Использование масок подсети: IP 10.15.1.1 с маской 255.255.0.0 не сможет видеть IP 10.17.1.1 с маской 255.255.0.0, правильно?
Так зачем мне когда-либо хотеть VLAN-коммутатор, если только мне не нужно разделить два сервера, подключенных к одному и тому же коммутатору, с одинаковым IP-адресом?
Я не вижу смысла в VLAN-коммутаторах.
Потому что системы могут изменить свой IP и / или подсеть, чтобы видеть широковещательный трафик в других сетях на том же коммутаторе.
В качестве практического примера: представьте, что в вашем сценарии 10.17.0.0 является сетью с высокой стоимостью, и злоумышленник контролирует систему на коммутаторе, который в настоящее время имеет IP 10.15.1.96.
Злоумышленник устанавливает сетевой псевдоним для 10.17.1.96 и приступает к выполнению атаки отравления ARP для MiTM всего вашего трафика.
Для них было бы невозможно подключиться к сети 10.17.0.0, если бы вы использовали vlans вместо коммутатора.
Машины в каждой подсети не смогут напрямую "видеть" друг друга на уровне 3 (IP), но смогут видеть друг друга на уровне 2 (Ethernet).
Затопляемый трафик L3 или L2 (широковещательный, многоадресный, неизвестный одноадресный) освещает все порты. Машины в разных подсетях могут не реагировать на затопленный трафик, но это может повлиять на них, особенно если их достаточно для загрузки интерфейса. У вас есть один широковещательный домен и больший домен коллизий.
Машина может изменить свой адрес / маску и связаться с подсетью, для которой она не предназначена, что может иметь последствия для безопасности.
Другие протоколы уровня 2 или не IP-уровня 3 будут проходить между устройствами нормально, даже если они находятся в разных подсетях.
Сети VLAN предназначены для случаев, когда вам необходимо разделение уровня 2 (более низкий уровень и непроницаемый при изменениях конфигурации уровня 3), обычно по соображениям производительности или безопасности.
Если вы доверяете каждой машине в сети и не беспокоитесь о затоплении домена L2, вы можете просто использовать подсети для сегментирования вашей сети, если вам будет проще.
