同一个交换机上的不同-VLAN-之间通信

参考

不同的 VLAN 就是不同的网段.

同一个 VLAN 中的设备可以通过数据链路层通信 (用 MAC 地址来定位).

不同 VLAN 之间的设备通信需要建立在网络层的基础上 (通过 IP 定位)

通过单臂路由 (路由器只使用一个端口连接到交换网络中, 可能由于只有一条线, 所以才称为单臂)

大致流程 (直接摘录):

当 VLAN10 中的主机 A 向 VLAN20 中的主机 B 发送信息时，交换机端口 1 收到主机 A 发出的数据帧，查询自己的 MAC 地址表，然后将数据帧从 Trunk 端口 4 转发出去，并为数据帧添加 VLAN ID=10 的标签。路由器收到数据帧后，发现它属于 VLAN10，因此把它交给负责VLAN10 的子接口，该接口判断数据帧应发往负责 VLAN20 的子接口。负责 VLAN20 的子接口再为数据帧添加 VLAN ID=20 的标签并发回给交换机。交换机收到该数据后查询 MAC 地址表，去掉数据帧中的 VLAN 标签，将它从端口 2 发送给主机 B。这样主机 B 就接收到了主机A发给它的信息。可以看到，通过路由器进行VLAN之间的通信时，信息传输经过以下过程：发送者 -> 交换机 -> 路由器 -> 交换机 -> 接收者，即使通信的双方处在同一台交换机上，也必须经过这样的过程