同一交换机的不同VLAN，如何做到隔离？

根据我所知道的回答一下这个问题。

同一个交换机下的不同端口，如果属于不同的VLAN，是无法相互通信的。举两个最常见的例子：

家庭用的光猫，一般配置了4个LAN端口，其中宽带上网和IPTV使用了不同的VLAN进行隔离，宽带上网一般使用VLAN1347，IPTV一般使用VLAN43。假如宽带上网的无线路由器连接到光猫的IPTV端口，那么是无法实现宽带上网的，反之亦然；

办公局域网：办公局域网经常根据部门划分不同的VLAN，假如不通过上层的三层交换机，不同VLAN的电脑是无法相互通信的；

下图分别显示了家庭光猫和办公环境Vlan的划分。

什么是VLANVLAN称为虚拟局域网，用来隔离广播域的，将一个大的局域网通过划分不同的VLAN，划分成大小不等的“小局域网”，而每个小的局域网属于一个VLAN。

假如VLAN为100，如果某个端口划分为VLAN100，有一个打标签和去标签的过程：

数据包进入这个端口：数据包就被打上VLAN100的标签，那么就之只能和VLAN100的端口交换数据；

数据包离开这个端口：数据包就会剥去VLAN100的标签，假如这个数据包的VLAN不是100，会被丢弃。

VLAN的概念只存才于交换机中，主机终端是不认识VLAN的，对主机是透明的。

VLAN有什么用局域网中存在大量的广播数据，广播数据对于每个终端都是可以收到的，假如局域网规模很大，有上万台终端，那么主干链路很可能被广播数据堵塞，这时就需要VLAN了；

通过划分不同的VLAN，将一个大的局域网，划分成一个个小的局域网，每个VLAN就是一个小的局域网，广播数据只在同一个VLAN中转发,VLAN隔离了广播域；

划分VLAN通常依据不同的部门、不同的地域划分，比如家庭光猫通过划分不同的VLAN区分宽带上网业务和IPTV业务，办公局域网根据不同业务部门划分不同的VLAN。

不同VLAN之间如何通信虽然划分了不同VLAN，但是毕竟是一个局域网的终端，得相互通信啊，这时就需要三层交换机或者单臂路由了；

不同VLAN之间相互通信，使用三层交换机是最常用的，将VLANIF接口配置在三层交换机，通过直连路由就可以实现不同VLAN之间的相互通信；

单臂路由通过子接口对应不同的VLAN，使用直连路由实现不同VLAN之间的相互通信，这种做法用的比较少。

对于划分VLAN，实现网络隔离，通过三层交换机或单臂路由实现不同VLAN通信，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢