在同一交換機上有兩個子網有什麼影響？

如果不使用VLAN，誰能告訴我在同一個交換機上有兩個不同的子網會有什麼影響？

主機將向其介面本地子網中的地址發送 ARP 請求。通常，這將是介面的 IP 地址（或地址）所在的子網（或多個**子網，如果為介面分配了多個地址）。您可以添加路由表條目以使其他子網也顯示為主機介面的本地。

兩台主機，每台都配置了一個單獨的 IP 地址，並且每台都在不同的子網中，不會向對方的 IP 地址發出 ARP 請求。

假設主機具有指定的網關（預設網關或到另一個子網的特定網關），它們將為適用的網關發出 ARP 請求，並將另一個子網的流量發送到該網關以進行路由。

以這種方式配置兩台主機將提供邏輯隔離。然而，因為主機共享一個廣播域，所以並沒有真正實現隔離（就像您使用 VLAN 時那樣）。很容易從連接的主機對任一子網中的主機進行 ARP 和 MAC 欺騙。

如果您在實驗室場景中執行此操作，這是一個很好的配置。但是，如果您確實需要隔離（如在生產部署中），您應該使用 VLAN 或單獨的物理交換機。

引用自：https://serverfault.com/questions/25907