一台交换机只需要一个管理地址。该地址就像连接到 VLAN 的主机（大多数主机只有一个地址），并且该主机需要一个地址和一个默认网关。你为什么认为这个主机需要多个地址？

我们生活在第 3 层世界中，您应该能够从路由器中允许的任何网络访问交换机管理地址（默认情况下）。是的，如果您从不同的网络开始，您必须通过路由器才能到达交换机管理地址，但这并不重要。

您还可以在路由器中的网络之间放置 ACL，以限制 VLAN 之间的访问。这使您可以为您的网络基础设施设备（如交换机、WAP 等）创建一个管理 VLAN，并且您可以将对该 VLAN 的访问限制为某些人。安全应分层：首先限制对设备管理的任何访问，然后使用 AAA 管理设备。

第 2 层交换机不使用全局网关来路由任何流量。它仅在您使用交换机 ping 某些东西或 telnet 进入它时使用，诸如此类。由于它是第二层，因此它并不真正关心路由中的 IP 地址。交换机、子网和全局网关的 IP 地址就像您的计算机地址一样。

对于来自其他设备的流量，它使用 arp 请求和 Mac 地址表。如果计算机尝试在自己的子网之外进行通话，则它会请求自己的网关。第 2 层交换机不执行任何操作。

至于与交换机 IP 地址通信的多个 VLAN，它就像您的计算机一样工作。如果有路由器，您可以使用不同的子网访问不同的子网。如果您没有路由器，我发现只有 vlan 1 可以切换到具有 2950 的交换机。让您更改管理 vlan 的交换机可以选择哪个 vlan 是“主要”可用网络。

这个问题确实引起了我的兴趣，我认为它可能会帮助其他人进行一些测试并显示结果，所以我通过测试得出了上述结论。我采用了我的虚拟设置并对此进行了测试，因为我想到了不止一种方法可以工作。当没有使用路由器时，我的发现与我预期的有点不同。

测试 1 我使用了两台较旧的 Cisco 2950。我设置了vlan 1和vlan 2。我在第二个交换机上设置了 vlan 1 192.168.10.1 和 10.2。我设置了vlan 2 192.168.20.1和20.2。我将一台电脑插入每个交换机上的 vlan 1 和 2 端口，这样 vlan 就会在两个交换机上启动。我尝试在它们之间使用一根主干电缆进行此实验，并在接入端口上使用两根电缆进行了尝试。一根电缆承载 vlan 1，一根电缆承载 vlan 2。两种方式的结果都相同。

结果 1.. 从交换机我可以 ping 两个“我的”地址。我可以 ping 远程 vlan 1 地址，但不能 ping vlan 2 地址。

测试 2 使用相同的设置，如果我将全局网关地址设置为 192.168.20.50，它将强制 vlan 2 成为可用子网。请记住，在此测试中我实际上没有路由器。

结果 2. 交换机仍然 ping vlan 1 本地和远程。它没有 ping 远程 vlan 2。因此，通过将全局网关设置为 vlan 2，它并没有改变交换机的反应方式。

测试 3 我介绍了一个路由器和 3 个子网。我有 192.160.10.50、20.50 和 30.50。在我连接的交换机上，我有 192.168.10.1、20.1、20.2。未设置全局网关。

结果 3 从交换机我可以 ping 所有 3 个路由器地址。

测试 4 我在交换机上禁用了 vlan 接口 3。

结果 4 我无法在交换机上 ping 192.168.30.50，因为它没有直接连接的接口。

测试 5 我禁用了 vlan 1 以查看 vlan 2 在没有 vlan 1 的情况下是否仍然可以 ping。

结果 5 在 vlan 2 上 Ping 到 192.168.20.50 工作正常。

测试 6 我启用了 vlan 1 并添加了默认网关 192.168.20.50（vlan 2s 网关）我禁用了接口 vlan 3。

结果 6 交换机能够毫无问题地 ping 193.168.30.50（交换机上当前未启动的子网）。即使默认网关位于 vlan 2s 地址上，我仍然可以 ping 路由器也可以获得的任何可行地址。

现在就足够了。如果您有机会获得网络模拟器数据包跟踪器，那么它非常适合测试。有些人在 www.4shared.com packet tracer 6.1 上分享了它，你在上 Cisco 课程时可以免费获得它。

如果交换机有 3 个子网，并且全局网关指向一个路由器，该路由器具有从您的管理计算机所在的任何网络到所有 3 个子网的路由，那么您可以使用交换机上的任何地址管理交换机。

原因是当您使用该地址指向网关时，路由器将查看数据并正确路由它，只要它具有与正确子网的接口。

我想我明白你为什么要问这个问题。如果计算机具有来自不同子网的网关地址，它将无法工作。