然而，这是可能的：

• 您仍然需要一个路由器来让一个子网中的主机与另一个子网中的主机进行通信
• 在现代交换环境中没有冲突，所以这不是问题，但你仍然有广播。所有主机都会看到来自两个域的广播，这些广播占用了部分带宽。
• 访问控制列表绑定到接口。因此，要使用 ACL 来限制子网之间的流量，您只能使用一个接口来放置入口/出口规则；这仍然可行，但更有限
• 任何主机都可能听到一些与其他子网有关的流量。这是一个安全问题。
• 在对网络问题进行故障排除时，您可能需要嗅探流量（使用 tcpdump 或 wireshark 等实用程序），混合多个 IP 网络会使此或其他故障排除更加困难
• 总体而言，与每个 vlan 一个子网相比，这维护起来更复杂，可扩展性更差。

基本上这样做几乎没有好处，即使您可能会遇到一些最简单的解决方案（或临时脏修复，但在 IT 中，临时设置通常持续数年......）的极端情况。

一般来说，是的，你可以这样做。基本上说一个与另一个无关。Vlan 是 l2 隔离/分离，而子网划分为 l3 实现相同。

但是，由于某些原因，不建议这样做。最明显的是上述安全性。

单播流量将毫无问题地流动，但可能会导致其他问题。某些流量有 ip 地址，这些地址为独立于特定子网的所有 ip 流量共享。（多播和有限广播地址等）。例如，在运行 hsrp/vrrp、securexl 之类的 ha 集群协议时，或者诸如 PIM/igmp 之类的东西。

所以你可以在需要的时候使用它，但一般来说最好尽量避免它。在更大的网络中，它可能会导致更多的头痛。

我在我的家庭网络上执行此操作：我有一个 RFC1918 /24，它可以将 DHCP 输出到我的内部网络，并且默认情况下用于我家庭 LAN 上的任何内容 - 这是您习惯的完全正常的常见场景在家庭/SMB 网络中。

我在那个 VLAN 上也有一个公共 /29（来自我的 ISP 的 PA 空间）。我不使用 DHCP，因为...好吧，我只有 6 个 IP 可以使用。相反，我在我的服务器/工作站/其他设备上静态分配 IP 地址，我希望从 Internet 无 NAT 访问。

这意味着我经常会在这些设备上获得两个 IP（例如，我办公桌上的工作站是 10.200.8.13，并且还有一些可公开路由的 IP）。当我访问本地设备时，这有利于防止通过我的（相对较慢的）防火墙/路由器进行发夹式路由，因为所有设备共享相同的第 2 层域。我也不需要在我的桌面上搞乱 VLAN 配置，它甚至可以通过 WiFi 为我的笔记本电脑工作！

我的设置是一个重要的边缘情况，请注意，我可以完全控制环境。您的里程会有所不同，尤其是在企业环境中。