交換機(jī)默認(rèn)接口屬于VLAN1屬于同一個(gè)廣播域，端口劃分VLAN一般用于交換機(jī)隔離廣播，交換機(jī)用于高速數(shù)據(jù)轉(zhuǎn)發(fā)，路由器每個(gè)接口都是一個(gè)廣播域，路由器主要用于路由查找，還是有一定的區(qū)別。

我從事網(wǎng)絡(luò)管理的工作，根據(jù)自己的工作經(jīng)驗(yàn)回答一下這個(gè)問題哈，回答盡量口語(yǔ)化。

VLAN，俗稱虛擬局域網(wǎng)，顧名思義不是真實(shí)的局域網(wǎng)，為什么會(huì)出現(xiàn)VLAN呢，最重要的原因就是劃分廣播域，隔離沖突域，廣播數(shù)據(jù)是無(wú)法突破局域網(wǎng)的，只能在二層網(wǎng)絡(luò)了轉(zhuǎn)悠，到不了三層網(wǎng)絡(luò)。 路由，嚴(yán)格的說(shuō)是三層的，可以用來(lái)隔離廣播域。

下面進(jìn)行詳細(xì)的敘述。

1 廣播域。要回答這個(gè)問題首先要了解什么時(shí)廣播域。

廣播也是一對(duì)多的關(guān)系，廣播把數(shù)據(jù)包的復(fù)制發(fā)給網(wǎng)絡(luò)中所有用戶，而有的用戶此時(shí)并不需要數(shù)據(jù)包，這實(shí)際上將造成帶寬資源的一定浪費(fèi)，廣播無(wú)法通過(guò)路由器。如下圖所示，所有的終端都屬于一個(gè)廣播域，終端A發(fā)送一個(gè)廣播數(shù)據(jù)，那么所有的交換機(jī)都要轉(zhuǎn)發(fā)這個(gè)廣播數(shù)據(jù)，所有的終端都會(huì)受到這個(gè)廣播數(shù)據(jù)。

實(shí)際的例子就是ARP報(bào)文，兩臺(tái)終端在局域網(wǎng)內(nèi)通信之前，首先要知道對(duì)方的MAC地址，就需要發(fā)送一個(gè)ARP幀，ARP幀是廣播報(bào)文，局域網(wǎng)內(nèi)所有的終端都會(huì)受到。APR問，誰(shuí)的IP是192.168.1.1啊，那個(gè)192.168.1.1終端就回復(fù)我的IP是啊，我的MAC地址是XX.XX.XX.XX.XX.XX。其他終端會(huì)丟棄這個(gè)ARP幀。然后局域網(wǎng)內(nèi)的兩臺(tái)主機(jī)就可以通信了。下圖顯示了這個(gè)過(guò)程。

2 二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)。要了解VLAN的概念，最好對(duì)二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)有個(gè)初步的認(rèn)識(shí)。

二層網(wǎng)絡(luò)對(duì)應(yīng)于局域網(wǎng)。通過(guò)MAC地址識(shí)別通信雙方。二層網(wǎng)絡(luò)僅僅通過(guò)MAC尋址即可實(shí)現(xiàn)通訊，但僅僅是同一個(gè)沖突域內(nèi)；三層網(wǎng)絡(luò)則需要通過(guò)IP路由實(shí)現(xiàn)跨網(wǎng)段的通訊，可以跨多個(gè)沖突域。 二層交換機(jī)就是傳統(tǒng)意義上的交換，使用mac地址作為轉(zhuǎn)發(fā)依據(jù)，建立起mac到端口的映射(cam表，類似于{00-13-20-B1-3A-97 port2})。 一般的二層交換機(jī)是沒有三層功能的，也就是不能配置靜態(tài)路由。二層網(wǎng)絡(luò)里的終端屬于同一個(gè)廣播域。涉及的設(shè)備就是二層交換、Hub。

三層交換就工作在3層上的，一般路由器就屬于三層網(wǎng)絡(luò)，要用IP識(shí)別通信雙方。通過(guò)路由交換數(shù)據(jù)，涉及的設(shè)備就是三層交換機(jī)和路由器。

舉個(gè)現(xiàn)實(shí)的例子，家庭里的所有終端都是一個(gè)局域網(wǎng)內(nèi)的屬于二層網(wǎng)絡(luò)。無(wú)線路由器屬于三層網(wǎng)絡(luò)。

3 VLAN 虛擬局域網(wǎng)。

虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。

下圖所示，PC1和PC2屬于同一個(gè)VLAN，PC3和PC4屬于同一VLAN。沒有路由的情況下PC1和PC3，雖然連接在同一個(gè)交換機(jī)中，但是由于屬于不同的VLAN，沒有路由，是不能通信的。PC1和PC2屬于同一廣播域，是可以相互通信的。PC1發(fā)出的廣播幀，只有PC2能夠收到，PC3，PC4是無(wú)法收到的。

4 路由。

路由工作在OSI參考模型第三層——網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過(guò)轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通過(guò)動(dòng)態(tài)維護(hù)路由表來(lái)反映當(dāng)前的網(wǎng)絡(luò)拓?fù)?#xff0c;并通過(guò)網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來(lái)維護(hù)路由表。

路由器也可以用來(lái)隔離廣播域，廣播數(shù)據(jù)是不能通過(guò)路由器轉(zhuǎn)發(fā)的。家庭網(wǎng)絡(luò)的ARP幀是不可能穿越家庭無(wú)線路由到運(yùn)營(yíng)商的。

劃分VLAN是在普通二層或三層交換機(jī)中配置的，用來(lái)隔離廣播域，不同VLAN的主機(jī)要通信必須通過(guò)三層交換機(jī)或者單臂路由的方式。路由是三層網(wǎng)絡(luò)的概念涉及到IP層和路由轉(zhuǎn)發(fā)，也可以隔離廣播域。

若有問題請(qǐng)?jiān)谠u(píng)論區(qū)留言討論，如需更多幫助，請(qǐng)私信關(guān)注。謝謝

錯(cuò)，劃分vlan和加二級(jí)路由并不能阻止網(wǎng)絡(luò)風(fēng)暴，阻止網(wǎng)絡(luò)風(fēng)暴最好辦法有兩個(gè)(技術(shù)細(xì)節(jié)我就不說(shuō)了，說(shuō)起來(lái)長(zhǎng)篇大論，涉及知識(shí)點(diǎn)太多)。

一是啟用生成樹協(xié)議(甚至可以使用廣播風(fēng)暴抑制算法)這是最通常的算法

二是設(shè)計(jì)上和管理上防止產(chǎn)生二層環(huán)路(這其實(shí)是最有效的辦法)

如果不相信，閣下可以在一個(gè)劃分vlan的交換機(jī)下，關(guān)閉生成樹算法，并且使用一個(gè)網(wǎng)線聯(lián)通這臺(tái)交換機(jī)相同vlan的兩個(gè)口，然后再在這個(gè)vlan上接入兩臺(tái)筆記本，互相ping一下，然后你就可以感受到什么叫廣播風(fēng)暴了。

總結(jié)

以上是生活随笔為你收集整理的vlan跨交换机 udp广播_划分VLAN和接二级路由都能阻止广播风暴？两者有什么区别？...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。