你所见过最长或最大的二层局域网有多大？ 第1页

这个提问题的人( @虚拟人生），包括他的回答，以及大部分其它提问和回答，都是在吹他的解决方案，其实就是一个打广告卖解决方案，大部分问题都自问自答不说，有些基本的概念都搞不清楚，比如：

三层交换机隔离了广播域，但是网关和网关间如何获取彼此的MAC地址的？

抛开打广告的因素不谈，纯二层网络就一定比三层好？

VLANID有多少个？IP地址有多少个？IP地址有掩码天然就能分层，VLANID怎么分层？难道你要告诉基层的运维人员，100-200号VLAN给A部门，300-400给B部门？IP网络，直接把子网分给下面，下面愿意怎么折腾就怎么折腾。

大型企业网络，接入设备可能有几万台，IP地址是几万个，全用VLANID的话，下面的运维会疯了。

三层网络最大的优点就是灵活性高，举个最简单的例子：

某偏远地区大学校园网接入中国教育网，因为距离教育网出口很远，导致访问当地电信、联通网络非常慢，领导希望在校园网能访问外网快一点，该怎么办？如何在不破坏校园网接入模式的情况下让当地电信、联通网络访问提速？你让领导再单独拉一根电信的网线？信不信领导能把你骂死？

VLAN根本就解决不了这种问题，而这种问题，是各个高校、企业等等要面临的实际问题。

用纯二层网络的恶果就是：一个跨国企业，分布在各大洲的部门都要先把数据汇总到某个国家的节点，再绕出去，管理倒是方便了，网速比拨号网络还慢——某德国大型跨国企业就是这种网络部署方式，严谨是够严谨了，就是很少有人用公司的网络上网，宁可用自己用手机开热点，上个百度，还要从中国绕到德国再绕回来，简直神经病。

然后我说说前面的这种要临时开个口子的办法：

找当地电信、联通租一条企业宽带，接到校园网某个网关A上，这个网关A的地址不属于教育网，校园网内部设置一个出口网关B，地址是教育网的地址，校园网内设置一条静态路由，把主要的电信、联通地址都通过静态路由指向网关B，静态路由不做BGP或者OSPF广播，仅仅在核心节点生效，然后在网关A-B之间设置双向NAT，这样就不需要破坏校园网拓扑，也不会把外部路由广播到校园网内，同时还能提升访问外网的速度。

对于一个大型企业网络，在接入层、子公司、子部门里，上面的这种“非法链接”需求很大，企业也不可能完全限制这种接入方式，用VLAN方式管理网络，看上去很“完美”，但是现实情况是很多网络里，不完美的需求很多，完美的方案不适用于实际情况，实际部署的网络里，敲墙打洞的需求实在是太多了。建议打广告的企业在推广某些解决方案的时候，先看看自己的方案是不是接地气。

当然，这里也不是说VLAN没什么好处，工业实时以太网就是用VLAN管理的，对于拓扑规划稳定、实时性要求高的工业自动化应用场景来说，VLAN去管理网络比IP管理的优点更多（主要是实时性方面），某RTOS据说能在TSN网络里，抖动小于100ns，这个指标对于高实时性的网络来说，非常重要。