作者lhans (lhans)
看板MIS
标题[请益]switch对接,不同vlan&网段
时间Sun Sep 19 19:54:27 2021
目前遇到了一个怎麽想都无法解决的难题,
貌似基础,但我翻遍了所有资料就是得不到一个明确的解答,因此希望求助各位大神。
以下正文
----------
两台 switch使用 G0/1对接,
两端port G0/1设定为 trunk permit all,
两边各有VLAN1 2 3共三个,
ip设定为
switch1 :/24
192.168.1.1 vlan1
192.168.2.1 vlan2
192.168.3.1 vlan3
switch2:/24
192.168.1.2 vlan1
192.168.2.2 vlan2
192.168.3.2 vlan3
不解的是为什麽
1.ping -a 192.168.1.1 192.168.3.2会通?
2.交换器二层转送应该以MAC port号对应表,所以互相ping的过程是否为
「switch1产生ICMP封包并夹带在 ip封包内→在往下透过ARP产生目的地的设备 MAC後建
立讯框→在将802.1Q封装在讯框内送出。」
3.所以转送封包是透过 port的 MAC还是 设备的 MAC
4.两台交换器照理都在同个广播网域,因此不会利用 ip进行 routing,那到底是靠什麽
让不同 vlan 也不同网段可以 ping的通?
5.routing-table ARP MAC port表,这三个单独看可以理解,但放在一起混在这个问题
,我就完全被打败了。
感谢各位看到这边,我也不晓得这样有没有叙述清楚我的疑惑,
有请各位分享一下观点了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.105.204.216 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1632052469.A.B53.html
1F:→ vjuko: 直接switch ping switch?
对
09/19 21:28
2F:推 saitoh: 你把L2跟L3混在一起了09/19 22:01
3F:→ saitoh: 先看看三个网段的gateway在哪台设备上
好 我研究看看 09/19 22:01
※ 编辑: lhans (106.105.204.216 台湾), 09/19/2021 22:13:51
※ 编辑: lhans (106.105.204.216 台湾), 09/19/2021 22:15:53
※ 编辑: lhans (106.105.204.216 台湾), 09/19/2021 22:16:37
4F:推 giogibyeie: 你这是Layer3 Switch当然会通啊,正确做法应该是两边09/19 22:19
5F:→ giogibyeie: 各接一台PC户Ping,Switch上不要设定任何IP
大大的说法我知道,但为什麽当然会通
是建立在什麽上面?? 09/19 22:19
※ 编辑: lhans (106.105.204.216 台湾), 09/19/2021 22:20:54
6F:→ eric00169: 两台l3 switch互ping会用你该设备上相同网段ip去ping, 09/20 10:36
7F:→ eric00169: 所以当然会通,你带source不同ip看看 09/20 10:36
8F:推 sysant: 你去抓封包看,就会知道为什麽通了。 09/20 18:17
9F:推 zaknafein: Mask 设太大 09/21 13:43
10F:→ zaknafein: 不管如何 不是你设错 就是资讯不对 09/21 13:44
11F:→ zaknafein: 两台如果是 L3 会通很正常 09/21 13:46
12F:推 jacky1112200: 先确定Switch是不是有L3功能的 09/21 17:22
13F:→ jacky1112200: 如果是,我理解的流程会是这样: 09/21 17:22
14F:→ jacky1112200: 1.检查来源与目的是否在同网段 09/21 17:22
15F:→ jacky1112200: 2.不同网段先查询路由表(同网段应该会直接L交换) 09/21 17:22
16F:→ jacky1112200: 3.找到一条connected路由在interfaace vlan1 上 09/21 17:22
17F:→ jacky1112200: 4.由Vlan1转发进行L2交换 09/21 17:22
18F:→ jacky1112200: 5.带vlan1的tag过trunk 09/21 17:22
19F:→ jacky1112200: 回程的封包照这个逻辑推的话应该会是带vlan3的tag 09/21 17:23
20F:→ jacky1112200: 或是你可以直接mirror对接的那个port,用wireshark 09/21 17:23
21F:→ jacky1112200: 看看封包,应该会比较准确。 09/21 17:23
22F:推 zaknafein: 同意楼上 09/22 07:43
23F:推 giogibyeie: 192.168.1.0 09/24 13:15
24F:→ giogibyeie: 192.168.2.0 09/24 13:15
25F:→ giogibyeie: 192.168.3.0 09/24 13:15
26F:→ giogibyeie: 对两台Switch来说都是Directly Connect Route,所以IS 09/24 13:15
27F:→ giogibyeie: O 7层解到Layer3 IP这一层就转送了,当然会通 09/24 13:15
28F:推 okita3088: 一看就是走L3 09/24 23:45