vlan解决的问题:
LAN (local area network)里主机通信被限定在指定的物理空间内,因为LAN里的主机需要与最近的交换机直连。
VLAN (virtual LAN)内主机通信可以跨越不同地理位置的交换机,只需要指定交换机接口配置到指定VLAN (配置access或trunk接口),以及交换机与交换机之间配置好VTP协议(VLAN trunk protocol,配置trunk接口).
access接口只允许连接指定VLAN,trunk允许连接所有VLAN.
VTP: 交换机与交换机互连,配置好VTP后,彼此实现VLAN信息共享,协商如何管理好VLAN.
如下图,假如中间两个路由器是中国和德国,中国的销售部和德国的销售部配置在同一个VLAN,则可以直接通信,而不需要跨网段走路由协议。
VLAN和LAN都是局域网内,主机之间的通信均不走路由协议。
VLAN划分的网段往往比LAN更小,因为同一个二层交换机的所有接口可以在不同的VLAN里,但一定在同一个LAN里,因为二层交换机不能实现路由功能。所以VLAN有时候也叫IP子网。
