實現VLAN的機制

　　在理解了“為什么需要VLAN”之后，接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。

　　首先，在一臺未設置任何VLAN的二層交換機上，任何廣播幀都會被轉發給除接收端口外的所有其他端口(Flooding)。例如，計算機A發送廣播信息后，會被轉發給端口2、3、4。

　　這時，如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬于紅色VLAN、端口3、4屬于藍色VLAN。再從A發出廣播幀的話，交換機就只會把它轉發給同屬于一個VLAN的其他端口——也就是同屬于紅色VLAN的端口2，不會再轉發給屬于藍色VLAN的端口。

　　同樣，C發送廣播信息時，只會被轉發給其他屬于藍色VLAN的端口，不會被轉發給屬于紅色VLAN的端口。

　　就這樣，VLAN通過限制廣播幀轉發的范圍分割了廣播域。上圖中為了便于說明，以紅、藍兩色識別不同的VLAN，在實際使用中則是用“VLAN ID”來區分的。

　　直觀地描述VLAN

　　如果要更為直觀地描述VLAN的話，我們可以把它理解為將一臺交換機在邏輯上分割成了數臺交換機。在一臺交換機上生成紅、藍兩個VLAN，也可以看作是將一臺交換機換做一紅一藍兩臺虛擬的交換機。

　　在紅、藍兩個VLAN之外生成新的VLAN時，可以想象成又添加了新的交換機。

　　但是，VLAN生成的邏輯上的交換機是互不相通的。因此，在交換機上設置VLAN后，如果未做其他處理，VLAN間是無法通信的。

　　明明接在同一臺交換機上，但卻偏偏無法通信——這個事實也許讓人難以接受。但它既是VLAN方便易用的特征，又是使VLAN令人難以理解的原因。

　　需要VLAN間通信時怎么辦

　　那么，當我們需要在不同的VLAN間通信時又該如何是好呢?

　　請大家再次回憶一下：VLAN是廣播域。而通常兩個廣播域之間由路由器連接，廣播域之間來往的數據包都是由路由器中繼的。因此，VLAN間的通信也需要路由器提供中繼服務，這被稱作“VLAN間路由”。

　　VLAN間路由，可以使用普通的路由器，也可以使用三層交換機。其中的具體內容，等有機會再細說吧。在這里希望大家先記住不同VLAN間互相通信時需要用到路由功能。