交换机:

工作在二层(即链路层),处理的是以太网帧。

主机通过arp协议获知目标主机的mac地址,交换机同时会记录mac地址和交换机端口的映射表。多个交换机级联,可以构建一个大的局域网。

交换机的每个端口,是没有mac地址的。除非是管理端口。

路由器:

工作在三层(即网络层),处理的是IP数据包,可以进行协议转换(比如以太网和令牌环网)

网关:

网关(Gateway)又称网间连接器、协议转换器。

如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的(默认)网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。

通过路由器,可以连接两个网关。

通过三层交换机,也可以连接两个网关。

VLAN:

当局域网主机数量超过50台时,广播消息就比较多了,影响网络容量。

需要将局域网分割成多个小网络,这些网络需要通过路由器来联通。

但路由器又贵又慢,不足以支撑局域网的网络容量。

因此需要使用VLAN技术,通过交换机来组成虚拟局域网。

多个虚拟局域网,通过三层交换机进行联通。(三层交换机具备路由功能,支持路由协议)

另外,一个交换机上,可以有多个网络,比如这几台电脑都是 192.168.1.xxx;另外几台电脑是192.168.2.xxx,他们是不同的网络,消息是不通的。

VLAN组网时,是在二层打上VLAN tag, 一般情况下,大家组网时,一个网络是一个VLAN,但这只是为了方便管理,不是必须这样。

进行VLAN间通信时,即使通信双方都连接在同一台交换机上,也必须经过:
发送方——交换机——路由器——交换机——接收方
这样一个流程。