「同一交換機埠你在VLAN10 我在VLAN20」什麼意思?

這個問題是學習vlan很基礎的一個問題，初學者可能不是很理解其中技術理論。因此要弄清楚，我們先說基礎。

首先得明白lan是咋回事，說白了lan就是一台交換機或者多台級聯交換機的交換機群，當然這些交換機都是純二層的。

這樣連接到這個lan內任何一台交換機任意一個埠的主機，都是在一個lan內，如果它們ip地址網段相同，可以相互通信。

不過這也帶來一個問題，就是連接到這個lan內的主機都在一個廣播域，啥意思？比如一台主機發了一個廣播，其他所有人都能聽到。如果大家都發廣播，干擾別人，也浪費交換機帶寬。

因為可能發起人並不想所有人都聽到，只希望連到這個lan內到部分人聽到。怎麼做？

這個時候就在這個lan上所有交換機啟用vlan，即虛擬的lan。這樣就可以在一個lan內部實現多個不同的vlan，最多4094個。

我們可以把在相同廣播域內的主機放到同一個vlan，這樣要廣播的話，在自己vlan內廣播就好，其他vlan啥事也沒有，不影響其他vlan的主機。也就是vlan的二層隔離作用。

但具體的實現呢，可以給每台交換機各發一個vlan號，具有相同vlan號的主機就可以收到彼此的廣播了，不同vlan號的就不受別的vlan影響。

不過呢，主機如果數量巨大的話，工作量不是很大？而且如果有的主機，有時候需要換vlan號，維護工作也不少。

因此大多數情況下，我們的vlan號是在交換機埠上配置的，這樣分配埠號的工作，就到交換機上了，而且交換機群都是網工建設和維護，他們可以統一划分和維護。

連接到具有相同vlan號埠的主機就在一個廣播域了，連接到不同vlan號埠的主機就二層隔離了。

完美！！！在不用改變原來同一lan內交換機群物理連接情況下，用vlan解決了lan的廣播問題，把廣播範圍局限在交換機的具有相同vlan號的埠上，而不是所有埠。

有了上面基礎，再說問題答案，同一交換機不同埠，一個在vlan10，一個在vlan20（請允許我們這麼理解，因為題主沒說清楚是同一交換機同一埠，還是同一交換機不同埠）。

很明顯這兩個埠vlan號不同，因此連接到這兩個埠的主機，都不能收到各自的廣播，也就是它們各自發出來的廣播數據，不能被彼此收到。

這也導致即使它們的ip地址在同一個網段（即子網），也不可能ping通。具體細節，涉及到arp，路由，不寫了。知道這個結果就好。

再說一下，同一交換機同一埠情形，你在vlan10，我在vlan20，怎麼理解？都同一個埠了，哪來的你我？

估計這個你我不是指交換機埠吧。或者是哪個老師隨口提了一下，導致題主疑惑。

但是同一個埠，可以既在vlan10，也在vlan20的，也就是說這個埠既可以處理vlan10的數據，也可以處理vlan20的數據，說是處理，其實就是轉發。

這樣的的埠，有個名字叫trunk口，用在交換機和交換機直連情況。而上文中提到連接主機的埠，只有一個vlan號，我們稱之為access口。

總結下，access口用於交換機連接主機，只有一個vlan號；trunk口用於交換機連接交換機，一般有多個vlan號。

當然了trunk口，你就只給它一個vlan號，也沒問題，多個更是沒話說。但access口，你就只能給它一個vlan號，多了可不行。

還有就是trunk口連主機，access口連交換機，也是可以的，不過那是特殊場景。初學者掌握通用場景即可。

手機碼字，半個小時，累死......

信息不足，判斷起來話太多。

言下之意我們不在一個廣播域

「匪我愆期，子無良媒。」

說明少了個媒人（指單臂路由）。

物理拓撲上雖然用的同一個LAN介面，但邏輯拓撲上是兩個不同的LAN。你（VLAN10）和我（VLAN20）之間，不同的區域網間要通信，就得需要路由，單靠交換機是不行的（三層交換機除外）。這個意思就是說，雖然通過了同一台交換機埠，我們到底還是不同網路，只得通過上層設備（路由器一類）來完成通信（例如單臂路由）；所以我們廣播出來的packet就相互看不到（因為不在同一網路，所以不是同一廣播域），結果就是更安全，網路裡面的traffic更少，通信效率提高。