為了更好理解本文，強烈建議先閱讀上一篇文章：

兩個vlan互通和劃分到同一個vlan有何區別？

本文是上一篇文章的姊妹篇。

有讀者會說，這還不容易啊？一根網線的兩端同時插入交換機，網線的一段連VLAN 1端口(假定端口1)，另一端連VLAN 2端口(假定端口2)。

嗯，這個主意確實不錯，VLAN 1的廣播，可以擴散到端口1，流入進入網線，順著網線又流進端口2。端口2處于VLAN 2的廣播域，于是廣播在VLAN 2里繼續擴散。

本來屬于VLAN 1的廣播，被一根網線的搭橋，蔓延到VLAN 2里。

VLAN的設計初衷，是為了減小廣播域面積。現在用一個“奇技淫巧”卻將廣播域的面積擴大了。

這樣做會不會造成二層的環路？生成樹(STP)會不會將其中的一個端口阻塞(Block)？

不會。

如果端口1，2處于同一個VLAN，其中一個端口會被邏輯關閉(Block)。

但是端口1，2在不同的VLAN，不會形成二層環路，所以都處于通行狀態(Forwarding)。

Q1: 10.1.0.2/25在VLAN 1里，10.1.0.200/25在VLAN 2里，兩個VLAN里都沒有網關，只有本文提到的網線塔橋，它們可以通信嗎？

不可以！

因為10.1.0.2/25經過計算，發現對方的網段和自己的不一樣。需要通過網關轉發，但是并沒有配置網關，通信失敗。

有讀者會說，既然ARP廣播可以到達對方，為何主機10.1.0.2/25不直接發ARP廣播，查詢10.1.0.200/25的MAC地址？

主機其實還是一堆塑料與金屬組成的機器，它們能干什么，或者不能干什么，全部來自于代碼工程師的旨意。

代碼工程師發話了，既然對方不在一個網段，必須通過網關轉發，沒有網關就扔！

絕不能自說自話發ARP廣播去查詢對方MAC！

Q2: 網關10.1.0.1/25在VLAN 1里，主機10.1.0.2/25在VLAN 2里，用網線塔橋，將VLAN 1、2連接起來，它們可以通信嗎？

可以！

雙方計算發現對方和自己的網段一樣，并且ARP消息交互沒有問題，所以沒有任何問題！

讀者會問，為何要這樣？既然一個網段那就放在一個VLAN里好了，為何偏偏要放在兩個不同的VLAN里？

放就放了，還用網線將它們連接起來，這一切難道是吃飽了撐的？

上文所有的前戲，都是為了迎接暴風雨的到來。。。

Q3: 用一個橋接(BR)設備替代上文的網線，橋接設備一端連接VLAN 1, 另一端連接VLAN 2,Q2的問題，它們可以通信嗎？

沒問題啊！

橋接設備和網線本來就沒有什么區別！

上行的文字只說對了一半，如果橋接設備不對流量做“全身掃描”、“復制”、“入侵檢測”、“病毒掃描”等操作，換句話說，不會動流量一根毫毛，確實和網線沒有什么區別。

但如果做了上文一項操作或多項操作，那區別就大了。

這臺橋接設備的名字可以叫“防火墻”、“入侵檢測/阻止系統”、“在線備份”。

Q4: 最后一個問題，這樣做有什么好處嗎？

靈活性賊高！

通過執行腳本程序，將橋接設備連接的2個端口都修改為VLAN 1,10.1.0.1/25與10.1.0.2/25之間的流量將不會流經橋接設備。

將橋接設備連接的2個端口一個放在VLAN 1，一個放在VLAN 2里，10.1.0.1/25與10.1.0.2/25之間的流量一定會流經橋接設備，橋接設備就可以任意把玩這些流量了。

在整個過程中，沒有動過一根網線，網絡的物理拓撲一直保持不變，這就是靈活性！

如果喜歡這篇文章，請不要忘記點擊右下方“在看”，謝謝！

總結

以上是生活随笔為你收集整理的两个vlan之间如何通信_如何桥接两个不同的VLAN？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。