VLAN實現交換機端口隔離原理

同一個交換機下的不同端口，如果屬於不同的VLAN，是無法相互通信的。舉兩個最常見的例子：
家庭用的光貓，一般配置了4個LAN端口，其中寬帶上網和IPTV使用了不同的VLAN進行隔離，寬帶上網一般使用VLAN1347，IPTV一般使用VLAN43。假如寬帶上網的無線路由器連接到光貓的IPTV端口，那麼是無法實現寬帶上網的，反之亦然；
辦公局域網：辦公局域網經常根據部門劃分不同的VLAN，假如不通過上層的三層交換機，不同VLAN的電腦是無法相互通信的；
下圖分別顯示了家庭光貓和辦公環境Vlan的劃分。

什麼是VLAN
VLAN稱為虛擬局域網，用來隔離廣播域的，將一個大的局域網通過劃分不同的VLAN，劃分成大小不等的“小局域網”，而每個小的局域網屬於一個VLAN。
假如VLAN為100，如果某個端口劃分為VLAN100，有一個打標簽和去標簽的過程：
數據包進入這個端口：數據包就被打上VLAN100的標簽，那麼就之隻能和VLAN100的端口交換數據；
數據包離開這個端口：數據包就會剝去VLAN100的標簽，假如這個數據包的VLAN不是100，會被丟棄。
VLAN的概念隻存才於交換機中，主機終端是不認識VLAN的，對主機是透明的。

VLAN有什麼用
局域網中存在大量的廣播數據，廣播數據對於每個終端都是可以收到的，假如局域網規模很大，有上萬台終端，那麼主幹鏈路很可能被廣播數據堵塞，這時就需要VLAN了；
通過劃分不同的VLAN，將一個大的局域網，劃分成一個個小的局域網，每個VLAN就是一個小的局域網，廣播數據隻在同一個VLAN中轉發,VLAN隔離了廣播域；
劃分VLAN通常依據不同的部門、不同的地域劃分，比如家庭光貓通過劃分不同的VLAN區分寬帶上網業務和IPTV業務，辦公局域網根據不同業務部門劃分不同的VLAN。
不同VLAN之間如何通信
雖然劃分了不同VLAN，但是畢竟是一個局域網的終端，得相互通信啊，這時就需要三層交換機或者單臂路由了；
不同VLAN之間相互通信，使用三層交換機是最常用的，將VLANIF接口配置在三層交換機，通過直連路由就可以實現不同VLAN之間的相互通信；
單臂路由通過子接口對應不同的VLAN，使用直連路由實現不同VLAN之間的相互通信，這種做法用的比較少。

對於劃分VLAN，實現網絡隔離，通過三層交換機或單臂路由實現不同VLAN通信