VLAN 先理解成逻辑广播域
VLAN 的作用,是把同一台或多台交换机上的端口划分到不同的逻辑广播域。不同 VLAN 之间默认二层不互通,广播帧也不会随便扩散过去。
所以题干问“为什么 VLAN 能减少广播影响范围”,答案不在 IP 地址转换,而在二层逻辑隔离。VLAN 是交换网络里的概念,不要和 NAT、路由混在一起。
Access 口通常接终端,Trunk 口通常接交换机
Access 口一般属于一个 VLAN,常用于连接 PC、打印机、摄像头等终端设备。终端发来的普通以太网帧进入交换机后,交换机会按端口所属 VLAN 处理。
Trunk 口一般用于交换机之间,或者交换机与路由器、防火墙等设备之间,需要同时承载多个 VLAN 的流量。为了区分这些 VLAN,Trunk 链路通常使用 802.1Q 标签。
| 端口类型 | 常见连接对象 | 核心特点 |
|---|---|---|
| Access | PC、打印机、普通终端 | 通常只属于一个 VLAN |
| Trunk | 交换机之间、交换机到路由设备 | 可承载多个 VLAN |
| VLAN 标签 | Trunk 链路上的帧 | 用于标识帧属于哪个 VLAN |
题目怎么问,答案怎么靠近
如果题干说“把财务部和研发部广播隔离”,优先想到 VLAN;如果说“两台交换机之间要传递多个 VLAN 的流量”,优先想到 Trunk;如果说“终端接入某个 VLAN”,优先想到 Access 口。
很多题会把 VLAN 和三层互通放在一起问。要记住:VLAN 负责隔离,跨 VLAN 通信通常需要三层设备或三层交换功能。VLAN 本身不是 NAT,也不是默认路由。
常见误区
第一,把 Trunk 当成“更快的端口”。Trunk 的重点不是速度,而是承载多个 VLAN。第二,把 VLAN 当成 IP 子网。实际设计中 VLAN 常和 IP 子网对应,但二者不是同一个概念。第三,认为不同 VLAN 自动互通。默认情况下,不同 VLAN 需要三层转发。
复习 VLAN 时建议和广播域、交换机端口、三层互通一起看。孤立背 VLAN 定义,做场景题会很容易摇摆。
相关题目解析
下面这些题目和本专题的判断方法关联较强,适合读完概念后回到具体题干里校验理解。
- VLAN 为什么能划分广播域?VLAN / 广播域
- 交换机 trunk 链路有什么作用?VLAN Trunk / 网络工程师VLAN
- 配置静态路由时下一跳地址表示什么?2026年真题考点 / 静态路由