经常看到有新手上来发贴说已经弄了VLAN了，为什么还要划分IP子网的问题。今天详细讲一下。

　　VLAN与IP子网(划分)的区别。有点类似于重量和质量的区别: 重量的的单位是牛顿，质量的单位是克(千克(公斤))。但是我们在使用中，我们说某物体质量的时候都是说重量是多少公斤(千克)，而不说重量是多少牛顿。质量往往说的是产品的品质好坏，是否达标等。 而VLAN和子网在使用中，就很容易被混淆。 但是在学术定义上是完全不同的东西。

　　VLAN和IP子网划分的目的是隔离广播包数据和访问控制。VLAN隔离的是二层广播包(广播地址是全FF:FF:FF:FF:FF:FF的MAC地址)，IP子网隔离的是三层IP广播包，广播地址是IP子网的较后一个IP地址或全网广播地址(255.255.255.255)。 访问控制根据不同的人员来进行隔离，比如财务的敏感数据之类，除财务外，不容许其他人访问之类。

　　VLAN是虚拟局域网的英文单词首字母拼写 Virtual Local Area Network。意为虚拟局域网。VLAN是个二层概念，它工作在网络参考模型的第二层，每个VLAN都有一个VLAN号较大是4094。 子网划分是划分的IP地址。在网络参考模型中，是工作在第三层. 所以说，在严格的学术定义上，它们是完全不同的东西。

　　VLAN经常是和IP子网划分一起使用的，一个VLAN配一个IP子网。但是，并不是说 它们的关系类似于脚与腿的关系。我们说腿麻的时候，都是包含了脚的。 在使用中，通常我们说划分VLAN，其实是把两者放在一起说了。对于一个有工作经验的人，都是说划分一下VLAN，或者说划分一下子网。 任意的一个说法其实都包括了VLAN和子网了，有工作经验的一听就懂说的是什么，绝不会质疑说你为啥只划分VLAN却不划分IP子网。不用再去解释,需要解释的都是新手，没有用心学习或者悟性不高的。 IP子网划分和VLAN在学习书籍中根本就完全不是在同一章节的内容，你还分不清楚它们到底有什么区别。

　　一个交换机就是一个局域网，内部每个端口之间是可以直接通讯的。两个交换机就是两个局域网.如果把两个交换机通过网线连接在一起工作，变成了一个局域网.也就是LAN。这个局域网(LAN)环境中不需要路由器就能工作，因为它们是在一个网络内。这是物理上的。

　　用思科，华为等网管型的交换机，把一个交换机划分出两个不同的LAN，不同的端口之间虽然在一台交换机内，却不能互相通讯，因为它们不属于同一个局域网。这在外观上看还是同一个交换机，而是通过交换机的操作系统设置成了两个不同的局域网，这是不是物理上的，所以是虚拟局域网(VLAN).

　　子网划分是把一个大的连续的IP地址段，划分成若干个大小不等的IP地址段. 比如10.0.0.0/255.0.0.0 这个IP段包含1600万个IP从10.0.0.0到10.255.255.255。那么在使用中，哪里会可能用这么大的IP网络在一起使用?光是广播包数据就能充塞整个网络，根本不可能正常通讯使用。 划分成小的后，比如10.1.1.1/255.255.255.0 ，这个IP段就只有256个IP了，广播信息足够少，多出来的带宽就可以正常工作了。

　　需要强调的是，创建VLAN不一定非要进行子网划分。要不要进行子网划分，取决于你的IP设置. 两者并不是一定要同时使用的。

　　示例 ：VLAN1使用IP 10.10.10.1/255.255.255.0 / VLAN2 使用IP 10.10.11.1/255.255.255.0 / VLAN3 使用IP 10.10.12.1/255.255.255.0 这个是把A类10.0.0.0/8 IP划分成小的。 如果 VLAN1 使用IP 192.168.1.0/255.255.255.0 这样的，这种不是子网划分。因为这用的都是默认的子网掩码。

　　在实际使用中，我们几乎每一个网络工程师都是一个子网IP和一个VLAN配合一起使用。所以，网工们在工作中都会说划分一下VLAN或者说划分一下子网，其实就是说把两者设计划分一下。