是的，在可扩展性、安全性和流量效率是重要考虑因素的第 2 层 (L2) 网络中，建议部署路由器（或第 3 层交换机）将网络划分为多个 VLAN 并在它们之间执行路由。

这通常称为 VLAN 间路由。我们解释为什么这种做法是有益的：

1. 网络分段

VLAN 的使用允许将网络划分为多个逻辑子网，从而改善网络内流量的组织和控制。每个 VLAN 都可以充当单独的网络，从而可以轻松管理安全策略、控制访问并限制网络级别的广播传播。

2. 安全改进

将网络划分为 VLAN 通过限制广播流量的范围并提供对每个 VLAN 应用特定安全策略的能力来提高安全性。这有助于防止潜在威胁在整个网络中自由传播。

3. 效率和性能

通过将大型网络划分为较小的 VLAN，可以减少广播域。每个广播域中的设备越少意味着广播流量越少，这可以通过减少每个设备必须处理的不必要流量来显着提高网络性能。

4. VLAN 之间的路由

为了允许 VLAN（实际上位于不同子网中）之间进行通信，必须实施路由。这可以使用路由器或第 3 层交换机来实现，路由允许流量根据需要在 VLAN 之间流动，同时保持这些 VLAN 之间的分段和安全性。

5. 集群

中继是通过交换机之间或交换机与路由器之间的单个物理链路传递多个 VLAN 的过程。这通常是通过使用 IEEE 802.1Q 协议“标记”主干链路上的 VLAN 流量来完成的。中继对于跨多个设备部署 VLAN 至关重要，它允许每个 VLAN 保持其流量独立且安全，即使在穿越相同的物理基础设施时也是如此。

结论

部署路由器并配置 VLAN 中继是管理第 2 层网络的有效策略，尤其是当网络规模和复杂性不断增长时。这种配置不仅提高了安全性和性能，而且还提供了网络管理的灵活性，使管理员可以更轻松地控制流量和应用特定的网络策略。