因公司業務擴充套件,需增設2個部門。為此需要增加一台二層交換機,並對網路增加劃分vlan4、vlan5,但新增的vlan終端通訊發生異常,需要進行排錯。
原有交換機lsw1、2、3、4,其中只有lsw1交換機為三層核心交換機,所有交換機內都劃有vlan1、vlan2、vlan3,交換機的trunk都配置允許所有vlan通過。
為示意圖清晰,除pc2外(處於vlan1內),原有三個vlan內的終端都省略未畫出。
各交換機及終端配置正確,工作正常。
新增終端pc3、pc4、pc5、pc6,各自接入交換機埠都配置為access型別,並加入vlan4。
新增裝置lsw5為二層交換機,內配vlan4,vlan5,通過trunk型別埠與lsw1相連。
lsw1、lsw3、lsw4交換機內增加vlan4、vlan5。
pc6無法ping通pc2與pc4
pc6可以ping通pc3
pc4可以ping通pc2
pc6可ping通pc3,證明新增加的該段物理鏈路正常,可實現同交換機內同vlan通訊
pc6 ping pc4不通,即無法實現跨交換機的相同vlan內通訊,檢視pc6的arp表,發現pc6沒有獲得對方的arp資訊,可初步判斷兩台pc之間二層通訊存在問題。
檢視各交換機介面配置,未發現問題
檢視交換機lsw3內的mac**表,可見pc6的網絡卡mac位址表項,說明lsw3可正確接收pc6傳送的資料幀
檢視交換機lsw2內的mac**表,未見pc6的網絡卡mac位址表項,說明lsw2並未從介面接收到pc6傳送的資料幀,且因原有vlan通訊正常,說明物理鏈路不存在問題。
檢查lsw2的配置,並未部署幀過濾技術,通過display vlan命令,發現lsw2上不存在vlan4。這是因為lsw2交換機上不存在vlan4使用者,因此在此前配置過程中,並沒有建立vlan4,導致lsw2無法處理vlan4的資料幀
在lsw2上建立vlan4,問題解決。
arp(address resolution protocol)位址解析協議。可根據ip位址獲取mac位址的tcp/ip協議。該協議可通過ip位址得到到同一網段內終端的mac位址,對於非同一網段的終端,得到的是閘道器的mac位址。在本次事件中,c6發出的arp request廣播達到了lsw3後,lsw3會對此進行泛洪,但lsw2並未接收到或拒絕接收該資料幀。
二層通訊機制及交換機mac**表的學習。交換機對於mac位址表內無記錄項的資料幀會進行泛洪。其mac位址表的學習是通過資料幀的源mac位址及資料幀進入交換機的埠號,而非目的mac位址及傳送埠號。
同一vlan資料傳送過程
假設pc1 ping pc2,其間經過一台交換機,並處於同一網段。網路拓撲如圖所示。
pc1根據ip及子網掩碼判斷pc2和自己處於同一網段
由於是第一次通訊,pc1內arp表裡未有pc2的mac位址,所以pc1將傳送乙個arp request,該請求的源mac位址為pc1,目的位址為廣播位址
交換機e0/0/1埠接收到arp請求後,將pc1的mac位址及機e0/0/1埠號記錄在mac位址表中,同時向除機e0/0/1埠外其他同一vlan中的埠進行泛洪
pc2收到該arp請求包後,根據包內的目的ip位址判斷出是發給自己的,會生成乙個arp響應包,該包的源mac位址是pc2,目的mac位址是pc1
交換機埠機e0/0/2收到pc2發來的arp響應包後,會在mac位址表內寫入pc2的mac位址及機e0/0/2埠號。同時,arp響應包將通過交換機機e0/0/1埠**給pc1
為什麼交換機的trunk口配置允許所有vlan通過的情況下,交換機內必須建立所需要通過的vlan?其工作原理是什麼?請大神賜教。
配置 VLAN 間通過 VLANIF 介面通訊
組網的特點是將三層 的裝置由路由器替換為三層交換機,來實現了 vlan間互通。組網需求 企業的不同部門擁有相同的業務,如上網 voip 等業務,且各個部門中的使用者位於不同的網段。目前存在不同的部門中相同的業務所屬的 vlan不相同,現需要實現不同 vlan中的使用者相互通訊。部門 2 中擁有相同的...
不同vlan之間的通訊
想實現不同vlan間通訊時,都有什麼方法呢?單臂路由是由二層交換機和路由器構成,原理是路由器重新封裝mac位址,轉換vlan標籤。交換機與pc機用access,與路由器用trunk。如圖要使pc1與pc2不在相同vlan,若想相同,該如何配置?這裡就可以用到單臂路由。交換機配置 路由器配置 最後pc...
vlan配置的步驟
1 全域性配置模式下,輸入vlan id,進入vlan配置模式 switch config vlan 2.為vlan設定名字,可選 name 3 建立了乙太網vlan之後,接下來把交換機埠分配到特定的vlan vlan裡。假如你把埠分配進了不存在的vlan裡,那麼新的vlan將自動被建立,進入介面配...