作者lhans (lhans)
看板MIS
標題[請益]switch對接,不同vlan&網段
時間Sun Sep 19 19:54:27 2021
目前遇到了一個怎麼想都無法解決的難題,
貌似基礎,但我翻遍了所有資料就是得不到一個明確的解答,因此希望求助各位大神。
以下正文
----------
兩台 switch使用 G0/1對接,
兩端port G0/1設定為 trunk permit all,
兩邊各有VLAN1 2 3共三個,
ip設定為
switch1 :/24
192.168.1.1 vlan1
192.168.2.1 vlan2
192.168.3.1 vlan3
switch2:/24
192.168.1.2 vlan1
192.168.2.2 vlan2
192.168.3.2 vlan3
不解的是為什麼
1.ping -a 192.168.1.1 192.168.3.2會通?
2.交換器二層轉送應該以MAC port號對應表,所以互相ping的過程是否為
「switch1產生ICMP封包並夾帶在 ip封包內→在往下透過ARP產生目的地的設備 MAC後建
立訊框→在將802.1Q封裝在訊框內送出。」
3.所以轉送封包是透過 port的 MAC還是 設備的 MAC
4.兩台交換器照理都在同個廣播網域,因此不會利用 ip進行 routing,那到底是靠什麼
讓不同 vlan 也不同網段可以 ping的通?
5.routing-table ARP MAC port表,這三個單獨看可以理解,但放在一起混在這個問題
,我就完全被打敗了。
感謝各位看到這邊,我也不曉得這樣有沒有敘述清楚我的疑惑,
有請各位分享一下觀點了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.105.204.216 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1632052469.A.B53.html
1F:→ vjuko: 直接switch ping switch?
對
09/19 21:28
2F:推 saitoh: 你把L2跟L3混在一起了09/19 22:01
3F:→ saitoh: 先看看三個網段的gateway在哪台設備上
好 我研究看看 09/19 22:01
※ 編輯: lhans (106.105.204.216 臺灣), 09/19/2021 22:13:51
※ 編輯: lhans (106.105.204.216 臺灣), 09/19/2021 22:15:53
※ 編輯: lhans (106.105.204.216 臺灣), 09/19/2021 22:16:37
4F:推 giogibyeie: 你這是Layer3 Switch當然會通啊,正確做法應該是兩邊09/19 22:19
5F:→ giogibyeie: 各接一台PC戶Ping,Switch上不要設定任何IP
大大的說法我知道,但為什麼當然會通
是建立在什麼上面?? 09/19 22:19
※ 編輯: lhans (106.105.204.216 臺灣), 09/19/2021 22:20:54
6F:→ eric00169: 兩台l3 switch互ping會用你該設備上相同網段ip去ping, 09/20 10:36
7F:→ eric00169: 所以當然會通,你帶source不同ip看看 09/20 10:36
8F:推 sysant: 你去抓封包看,就會知道為什麼通了。 09/20 18:17
9F:推 zaknafein: Mask 設太大 09/21 13:43
10F:→ zaknafein: 不管如何 不是你設錯 就是資訊不對 09/21 13:44
11F:→ zaknafein: 兩台如果是 L3 會通很正常 09/21 13:46
12F:推 jacky1112200: 先確定Switch是不是有L3功能的 09/21 17:22
13F:→ jacky1112200: 如果是,我理解的流程會是這樣: 09/21 17:22
14F:→ jacky1112200: 1.檢查來源與目的是否在同網段 09/21 17:22
15F:→ jacky1112200: 2.不同網段先查詢路由表(同網段應該會直接L交換) 09/21 17:22
16F:→ jacky1112200: 3.找到一條connected路由在interfaace vlan1 上 09/21 17:22
17F:→ jacky1112200: 4.由Vlan1轉發進行L2交換 09/21 17:22
18F:→ jacky1112200: 5.帶vlan1的tag過trunk 09/21 17:22
19F:→ jacky1112200: 回程的封包照這個邏輯推的話應該會是帶vlan3的tag 09/21 17:23
20F:→ jacky1112200: 或是你可以直接mirror對接的那個port,用wireshark 09/21 17:23
21F:→ jacky1112200: 看看封包,應該會比較準確。 09/21 17:23
22F:推 zaknafein: 同意樓上 09/22 07:43
23F:推 giogibyeie: 192.168.1.0 09/24 13:15
24F:→ giogibyeie: 192.168.2.0 09/24 13:15
25F:→ giogibyeie: 192.168.3.0 09/24 13:15
26F:→ giogibyeie: 對兩台Switch來說都是Directly Connect Route,所以IS 09/24 13:15
27F:→ giogibyeie: O 7層解到Layer3 IP這一層就轉送了,當然會通 09/24 13:15
28F:推 okita3088: 一看就是走L3 09/24 23:45