简而言之，如果将两个 VLAN 桥接在一起，它们实际上就变成了一个 VLAN。

VLAN 之间将不再有区别——它们将成为一个。例如，广播将转发到两个 VLAN 上的所有端口。泛洪将跨越两个 VLAN

甲桥/基于目的地MAC地址L2设备转发帧。大多数情况下，这是一个常见的开关。如果桥接两个 VLAN，它们将成为单个 L2 广播域。通常你不会想要那样。

甲路由器/ L3设备转发报文基于目的地IP地址。如果您使用它连接两个 VLAN，它们可以通过路由器（在 L3/IP 上）进行通信，但保持独立的 L2 广播域。

是的，将 VLAN 桥接到单个广播域（允许它们位于同一 IP 子网中）是一件相当简单的事情。它不一定需要外部开关。

我不建议将桥接 VLAN 作为永久/生产解决方案，但它在过渡演进中非常有用；例如子网的整合。我在部署新站点期间使用它来将上游管理 VLAN 桥接到本地 VLAN。

以下是使用 Cisco SG220-26 交换机的示例配置：

sg220-oi#sho run interfaces GigabitEthernet 2,3,25
interface gi2
 switchport mode access
 switchport access vlan 262
 spanning-tree bpdufilter enable
 description "Vlan262-256bridge"
 no cdp enable
 no cdp log mismatch native
!
interface gi3
 switchport mode access
 switchport access vlan 256
 spanning-tree bpdufilter enable
 description "Vlan262-256bridge"
 no cdp enable
 no cdp log mismatch native
!
interface gi25
 switchport trunk allowed vlan add 2,260,262
 description "Uplink (vlan2/outside)"
!

笔记：

• 外部管理 VLAN 262 被“中继”到端口 25 上的交换机

• 然后使用访问端口 2 和 3 将 VLAN 262 桥接到本地管理 VLAN 256。

• 您必须在要桥接的两个端口上禁用生成树（启用 bpdufilter），否则交换机可能会感知到具有不良结果的环路。

• 此外，如果存在，您应该禁用 cisco 发现协议/不匹配日志记录，以防止 VLAN 不匹配错误使您的交换机日志泛滥。

配置完成后，只需使用 CAT6 跳线将两个接入端口连接在一起即可 - 无需外部交换机。

希望有人觉得这很有用。