用二層交換機連接不同網段的PC？

這個問題是學習vlan很基礎的一個問題，初學者可能不是很理解其中技術理論。因此要弄清楚，我們先說基礎。

首先得明白lan是咋回事，說白了lan就是一臺交換機或者多臺級聯交換機的交換機群，當然這些交換機都是純二層的。

這樣連接到這個lan內任何一臺交換機任意一個端口的主機，都是在一個lan內，如果它們ip地址網段相同，可以相互通信。

不過這也帶來一個問題，就是連接到這個lan內的主機都在一個廣播域，啥意思？比如一臺主機發了一個廣播，其他所有人都能聽到。如果大家都發廣播，干擾別人，也浪費交換機帶寬。

因為可能發起人并不想所有人都聽到，只希望連到這個lan內到部分人聽到。怎么做？

這個時候就在這個lan上所有交換機啟用vlan，即虛擬的lan。這樣就可以在一個lan內部實現多個不同的vlan，最多4094個。

我們可以把在相同廣播域內的主機放到同一個vlan，這樣要廣播的話，在自己vlan內廣播就好，其他vlan啥事也沒有，不影響其他vlan的主機。也就是vlan的二層隔離作用。

但具體的實現呢，可以給每臺交換機各發一個vlan號，具有相同vlan號的主機就可以收到彼此的廣播了，不同vlan號的就不受別的vlan影響。

不過呢，主機如果數量巨大的話，工作量不是很大？而且如果有的主機，有時候需要換vlan號，維護工作也不少。

因此大多數情況下，我們的vlan號是在交換機端口上配置的，這樣分配端口號的工作，就到交換機上了，而且交換機群都是網工建設和維護，他們可以統一劃分和維護。

連接到具有相同vlan號端口的主機就在一個廣播域了，連接到不同vlan號端口的主機就二層隔離了。

完美?。?！在不用改變原來同一lan內交換機群物理連接情況下，用vlan解決了lan的廣播問題，把廣播范圍局限在交換機的具有相同vlan號的端口上，而不是所有端口。

有了上面基礎，再說問題答案，同一交換機不同端口，一個在vlan10，一個在vlan20（請允許我們這么理解，因為題主沒說清楚是同一交換機同一端口，還是同一交換機不同端口）。

很明顯這兩個端口vlan號不同，因此連接到這兩個端口的主機，都不能收到各自的廣播，也就是它們各自發出來的廣播數據，不能被彼此收到。

這也導致即使它們的ip地址在同一個網段（即子網），也不可能ping通。具體細節，涉及到arp，路由，不寫了。知道這個結果就好。

再說一下，同一交換機同一端口情形，你在vlan10，我在vlan20，怎么理解？都同一個端口了，哪來的你我？

估計這個你我不是指交換機端口吧?；蛘呤悄膫€老師隨口提了一下，導致題主疑惑。

但是同一個端口，可以既在vlan10，也在vlan20的，也就是說這個端口既可以處理vlan10的數據，也可以處理vlan20的數據，說是處理，其實就是轉發。

這樣的的端口，有個名字叫trunk口，用在交換機和交換機直連情況。而上文中提到連接主機的端口，只有一個vlan號，我們稱之為access口。

總結下，access口用于交換機連接主機，只有一個vlan號；trunk口用于交換機連接交換機，一般有多個vlan號。

當然了trunk口，你就只給它一個vlan號，也沒問題，多個更是沒話說。但access口，你就只能給它一個vlan號，多了可不行。

還有就是trunk口連主機，access口連交換機，也是可以的，不過那是特殊場景。初學者掌握通用場景即可。

手機碼字，半個小時，累死......