精华内容
下载资源
问答
  • 实验拓扑如下:VPC 26 IP 23.1.1.3 24 VLAN20VPC 25 IP 12.1.1.2 24 VLAN10VPC1 IP 12.1.1.1 24 VLAN10VPC2 IP 23.1.1.2 24 VLAN20IOL交换机命名为SW1 先配置SW1的vlan10 和20检查SW1的vlan信息配置SW1的vlan10 和20...

    实验拓扑如下:

    05ced291a5e4bd522d81368a67a444eb.png

    VPC 26 IP 23.1.1.3 24 VLAN20

    VPC 25 IP 12.1.1.2 24 VLAN10

    VPC1 IP 12.1.1.1 24 VLAN10

    VPC2 IP 23.1.1.2 24 VLAN20

    IOL交换机命名为SW1

    先配置SW1的vlan10 和20

    f8d0eb0d80bfccc1c533f1a8c760b5e5.png

    检查SW1的vlan信息

    6dd24d6abec0d1a115f3a462c28a1496.png

    配置SW1的vlan10 和20

    1c645f3fd08d6e12fdc49d1b12ed2e73.png

    检查SW2的vlan信息

    e82f3d8cc7c33a9ddb7f9de3e98f71e2.png

    下一步将SW1和SW2连接的接口改为trunk类型。

    SW2的E0/2接口配置如下:

    d3b2286ddd67eb653d84c972a549df58.png

    SW2(config)#int e0/2进入e0/2接口

    SW2(config-if)#switchport trunk encapsulation dot1q将接口封装为802.1Q

    SW2(config-if)#switchport mode trunk将接口类型改为trunk中继

    SW1的E0/2接口配置如下:

    e3798b4ad797ac9c095d28dc0ebeb675.png

    下一步将两台交换机与PC级联接口划分进vlan10和20

    SW2划分:

    9b365446f466383b08295845b711191b.png

    配置:

    int e 0/1

    switchport mode access

    switchport access vlan 20

    int e 0/0

    switchport mode access

    switchport access vlan 10

    SW1划分:

    02a9249ea1fb644c1d70bb46754a10c9.png

    实验到此vlan已经划分好,下面熟悉关于vlan的show命令,查看结果

    show int trunk查看中继接口

    7b1d580e97d1b53f0ec1bf004dbca9f4.png

    上图所示:

    port: 中继接口只有一个

    mode: on表示不是协商得到的,是强制指定得到的

    Encapsulation:为802.1Q

    Trunking: 表示当前链路是trunk运作,

    Native vlan: 本征vlan 默认1,允许1-4094van通行

    show vlan brief,SW1的两个vlan及对应的接口全部OK

    a14534ebe379b637deb1d86b6f8f0fdc.png

    SW2的两个vlan及对应的接口全部OK

    c2b5b7921a70d3c2c4feb3370c7eb297.png

    查看接口配置

    show run int e 0/2

    2c67ab925e35904dca0947fc48976724.png

    四台PC相同vlan已联通

    917f5cdf7753914854604c9080d225dc.png
    展开全文
  • 又开始纠结起来这个问题了,两个PC连接一台二层交换机,或者一台关闭路由功能的三层交换机,把连接PC的交换机端口划入同一个vlan中,但是两个pc的ip地址不在同一个网段,能否互相ping通?默认情况下所有交换机端口...

    又开始纠结起来这个问题了,两个PC连接一台二层交换机,或者一台关闭路由功能的三层交换机,把连接PC的交换机端口划入同一个vlan中,但是两个pc的ip地址不在同一个网段,能否互相ping通?

    默认情况下所有交换机端口属于vlan1,也就是现在PCA 和PCB属于同一个vlan。

    以上说的情况又分为两种,首先第一种PCA,PCB只设置IP地址,不设置网关。

    比如PCA的地址:192.168.1.10/24

    PCB的地址:192.168.2.10/24

    1、网关全部为空

    设置完成之后在cmd下使用ipconfig命令查看是否设置成功,在这个过程中小狮子就发现了一个奇怪的地方,虽然我没有设置网关,但是在cmd下看到的两个PC的默认网关都是0.0.0.0。

    注意这里的0.0.0.0经过小狮子的实验得出结论表示的是你把网关设置成了自己,这个跟没有网关是很大区别的,严重影响到实验的效果,因为下一个实验我们正是需要把网关设置成自己。在这里,我们可以在cmd下输入:

    route delete 0.0.0.0

    删除这个奇怪的网关,再次使用ipconfig命令验证一下,发现此时“默认网关”这里空空如也。达到目的。

    另外需要注意的一点就是需要把Windows的防火墙关闭,要不然怎么样都是ping不通的。

    进入测试阶段,PCA ping PCB发现不通,反之亦然。但是为什么不通呢?这个过程是什么样子的呢?经过查找资料和小狮子自己的思考发现,电脑在不设置网关的情况下去ping一个与自己不同网段的地址(电脑怎么知道对方跟自己不同一个网段呢?因为电脑在ping的时候会根据目的ip地址做一个掩码的计算,具体自行查找资料),由于跟自己不同网段而且自己没有设置网关,所以PC根本不会发送什么报文,直接就把这个ping包丢弃,我们此时在cmd下看到的就是:

    根本没有ping包出去。

    如果ping的是跟自己同一个网段的ip,即使没有设置网关,PC发现与自己同一个网段的,就会发送一个ARP的报文在整个vlan中询问所有vlan中的主机,目的主机的mac地址。所以同一网段,不设网关也是可以通的。

    2、把对方的ip地址设置为自己的网关

    那么怎么能够让不同网段相同vlan的PC通呢?只要把对方的IP设置为自己的网关,或者把自己的ip设置为自己的网关就可以了。

    经过实验发现上面的做法是可以通的,那么这又是为什么呢?原因就是PC在ping的时候,发现不同网段,这个时候就要去找网关了,(默认情况下网关都跟自己是同一个网段的,这里我们把网关设置跟自己不同一个网段,在windows下会提示警告的,不过PC自己可不关心,反正它就觉得网关就在我这个vlan里面的,所以就会发ARP广播包)在这里又分了两种情况,第一种就是把网关设置为对方的ip,在这种情况下PC首先寻找的是网关,它会发送一个arp请求在整个vlan中广播,询问网关的mac地址,由于这里两个PC属于同一个vlan都能够收到对方的ARP报文自然也做出了响应,当然也就能够获得到网关的地址了,接着网关就要寻找目的的ip地址了,不过网关这个时候发现目的的ip地址不就是我自己嘛,所以也就顺理的找到了自己,回复了对方。

    第二种情况就是把网关设置成自己,这种情况下pc不会去找网关的mac地址,因为网关就是我自己啊,我当然知道自己的mac地址了还找什么.所以这种情况下,网关会去寻找目的ip的mac地址,也是发ARP广播包。恰好目的主机也在同一vlan,也就通信成功了。

    展开全文
  • 对于同vlan不同网段互通没有细说,今天我们来看下。实例一:现在有两台电脑,他们同处于一个vlan,pcA IP地址:10.1.1.1/8pcB ip地址:11.1.1.1/81、无网关,A ping B报出的Destination host unreachable显然,A机器...
    0e41f60e0eea6cf037d1f549815b1bf8.png
    578e7ecf8a54ab411408387cef5aefc7.png

    对于同vlan不同网段互通没有细说,今天我们来看下。

    实例一:

    现在有两台电脑,他们同处于一个vlan,

    pcA IP地址:10.1.1.1/8

    pcB ip地址:11.1.1.1/8

    1、无网关,A ping B

    报出的Destination host unreachable

    显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。

    2、网关设成对方IP,A ping B

    能正常PING通,为什么能通?

    从A计算机Sniffer上抓到的包可以看出,A在PING对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。

    显然这个ARP广播是可以被B收到的(因为他们同处一个vlan),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。

    562b8598a9da42b7b7b39fbbfd3c4d21.png

    这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以PING通。

    3.网关设成自己,A ping B

    一样是可以ping的通的,A上抓包如下:

    562b8598a9da42b7b7b39fbbfd3c4d21.png

    抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。

    与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址而不是网关(此时A网关是10.1.1.1了),那么第2种情况中的11.1.1.1也指的是PING中所指定的IP ?我们再来看下面。

    二、ping三个不存在的Ip地址,深入了解网络通信原理

    网关设成自己,PING 3个不存在的IP:

    • 一个是和自己在同一网段的;
    • 一个是和网关在同一网段的;
    • 一个是和谁都不在同一网段的;

    1、PING和自己同一网段的IP,PING返回超时,在B上抓包结果如下:

    5ef8b2b42a7956dbd0ed61a38fbd32ae.png

    可以看出,A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。

    2、PING和网关同一网段的IP。

    超时,B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

    ee67be1240bd589dd1ecd8d3b8c66564.png

    3、PING和谁都不在一个网段的IP

    超时,B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

    从上面的3个实验来看,当网关设置成自己的时候,不管PING的地址是什么,计算机发出的ARP广播都是直接询问PING中所指定IP对应的MAC,没有询问网关的MAC,这符合卷一上的描述,其实计算机在广播询问PING命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。

    那到底是不是这样的呢?我们再验证下。

    三、AI计算机网关设置中B的IP,B的网关设置中不存在的IP地址

    A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),PING三种情况。

    1、PING与网关同一网段IP,在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答.但这个IP是不存在的所以PING结果超时。

    ee67be1240bd589dd1ecd8d3b8c66564.png

    2、PING与谁都不在同一网段,超时,结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答.但PING是超时的.

    3、PING计算机B的地址,结果超时,为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通,查看Sniffer抓到的包可以发现:

    b46543f3b2484d62d8b14bb5607cf84c.png

    A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对PING产生回应。

    从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对PING作出响应的;

    因此,实例一中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机.如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。

    f319759c956e26081ba48138dae8ea11.png
    展开全文
  • 同一个vlan同一个网段ip地址能够直接互通,那么同一个vlan不同网段能不能互通呢?现在小编分享一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,同时加深对网络的理解。 一、同vlan不同网段能否互通今天小编...

    原标题:同一个vlan不同的网段能不能互通?

    同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?现在小编分享一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,同时加深对网络的理解。

    一、同vlan不同网段能否互通

    今天小编用几个实例来细说下同vlan不同网段互通的问题。

    实例一:

    现在有两台电脑,他们同处于一个vlan,

    l pcA IP地址:10.1.1.1/8

    l pcB ip地址:11.1.1.1/8

    1. 无网关,A ping B

    报出的Destination host unreachable

    显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。

    2. 网关设成对方IP,A ping B

    能正常PING通,为什么能通?

    从A计算机Sniffer上抓到的包可以看出,A在PING对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。

    显然这个ARP广播是可以被B收到的(因为他们同处一个vlan),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。

    这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以PING通。

    3. 网关设成自己,A ping B

    一样是可以ping的通的,A上抓包如下:

    抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。

    与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址而不是网关(此时A网关是10.1.1.1了),那么第2种情况中的11.1.1.1也指的是PING中所指定的IP ?我们再来看下面。

    二、ping三个不存的ip地址,深入了解网络通信原理

    网关设成自己,PING 3个不存在的IP:

    l 一个是和自己在同一网段的;

    l 一个是和网关在同一网段的;

    l 一个是和谁都不在同一网段的;

    1. PING和自己同一网段的IP,PING返回超时,在B上抓包结果如下:

    可以看出,A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。

    2. PING和网关同一网段的IP。

    超时,B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

    3. PING和谁都不在一个网段的IP

    超时,B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

    从上面的3个实验来看,当网关设置成自己的时候,不管PING的地址是什么,计算机发出的ARP广播都是直接询问PING中所指定IP对应的MAC,没有询问网关的MAC,这符合卷一上的描述,其实计算机在广播询问PING命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。

    那到底是不是这样的呢?我们再验证下。

    三、A计算机网关设置中B的ip,B的网关设置中不存在的ip地址

    A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),PING三种情况。

    1. PING与网关同一网段IP,在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答.但这个IP是不存在的所以PING结果超时。

    2. PING与谁都不在同一网段,超时,结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答.但PING是超时的.

    3. PING计算机B的地址,结果超时,为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通,查看Sniffer抓到的包可以发现:

    A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对PING产生回应。

    从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对PING作出响应的;因此,实例一中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机.如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。返回搜狐,查看更多

    责任编辑:

    展开全文
  • 网段是三层62616964757a686964616fe4b893e5b19e31333431366263概念,是对IP地址的划分,不同网段之间必须通过三层设备访问,因为在寻址过程中,第一步就是判断是否位于同一网段,如果是则直接交付,否则发送给默认...
  • 同VLAN不同网段能否Ping通前面我们已经熟悉了同vlan与同网段间如何互访,不同vlan间如何互访,而独独对于同vlan不同网段互通没有细说,今天我们来看下。实例一:现在有两台电脑,他们同处于一个vlan,pcA IP地...
  • 地址解析协议ARP(Address Resolution Protocol)实则是IP地址与MAC地址之间的桥梁,主要用于将IP地址解析为MAC地址。无论是PC还是交换机上,都有一张ARP表,ARP表中保存着IP地址和MAC地址的映射关系。当PC或者交换机...
  • 三层交换机,相同网段不同VLAN,怎么通信?发表于2013-1-2414:53|来自51CTO网页[只看他]同一个三层交换机上的VLAN,在配置完INTERFACEVLAN的IP以后,不同VLAN的主机,可以通过网关过进行转发。。这叫直连...
  • 简介:在不配置vlan的情况下,实现两个网段ip地址互通配置命令PC1和PC2配置好ip地址和网关的ip地址在R1路由器的F0/0配置ip地址为192.168.10.1 255.255.255.0F0/1配置ip地址为192.168.20.1 255.255.255.0Router>...
  • 实验拓扑如下:VPC 26 IP 23.1.1.3 24 VLAN20VPC 25 IP 12.1.1.2 24 VLAN10VPC1 IP 12.1.1.1 24 VLAN10VPC2 IP 23.1.1.2 24 VLAN20IOL交换机命名为SW1 先配置SW1的vlan10 和20检查SW1的vlan信息配置SW1的vlan10 和20...
  • 在同一网段划分不同VLAN

    千次阅读 2020-03-17 23:56:58
    在同一网段划分不同VLAN 1.在不同网段划分vlan,与在同一网段划分vlan的区别? 划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴 2.设置vlan与设置不同的网段有什么区别? 通过交换机划分2个VLAN ...
  • ARP地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,...在相同网段的ARP工作原理如图,在相同...
  • 在上一篇文章留的小问题中,如果两台电脑的IP地址在同一个网段,电脑会认为在同一个广播域,所以,如果俩电脑加入相同VLAN,必然可以互通;但如果加入了不同VLAN,由于彼此“听”不到对方的ARP广播,自然也不会...
  • A和B之间的互通(以A向B发起ping请求为例):1) A检查报文的目的IP地址,发现和自己在同一个网段;2) A---->B ARP请求报文,该报文在VLAN1 内广播;3) B---->A ARP回应报文;4) A---->B icm...
  • 用同一网段不同vlan

    千次阅读 2008-01-18 16:00:52
    1.在不同网段划分vlan,与在同一网段划分vlan的... 通过交换机划分2个VLAN 与 在IP上设置2个不同网段,其达到的目的是否相同。都是用来划分成不同的子网? 通过IP划分的网段IP地址就不在一个网段了 如...
  • Proxy ARPARP只适用于处于同一物理网络的相同网段主机之间的通信。网络中的路由器、PC收到主机发送的ARP请求报文后,会检查报文的目的IP地址是否是本机的IP,以确定该报文请求的是不是本机的MAC...
  • 但是仅有IP地址是不够的,因为IP报文必须封装成帧才能通过物理网络发送,因此发送方还需要知道接收方的物理地址(即MAC地址),因此需要一个从IP地址到MAC地址的映射。ARP即可以实现将IP地址解析为MA...
  • 1.ARP是什么?...但是仅有IP地址是不够的,因为IP报文必须封装成帧才能通过物理网络发送,因此发送方还需要知道接收方的物理地址(即MAC地址),因此需要一个从IP地址到MAC地址的映射。ARP即可以实现将IP地址...
  • 但是仅有IP地址是不够的,因为IP报文必须封装成帧才能通过物理网络发送,因此发送方还需要知道接收方的物理地址(即MAC地址),因此需要一个从IP地址到MAC地址的映射。ARP即可以实现将IP地址解析为MA...
  • 某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的员工划分到不同VLAN中。现由于业务需要,不同部门间的员工需要互通。 如图1所示,研发部和测试部分布在不同的VLAN中,现需要实现不同VLAN间...
  • 一、ARP简介1、ARP作用ARP(Address Resolution Protocol,地址解析协议)是将 IP 地址解析为以太网 MAC 地址(或称物理地址)的协议。在网络中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方...
  • ARP 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。...如图,在相同网段的时候,PC5会广播ARP请求,然后根据交换机的工作原理,如果划分了VLAN就在相同的VL.
  • ##配置基于 IP 子网划分 VLAN

    千次阅读 2018-10-25 17:37:47
    通过配置基于 IP 子网划分 VLAN,将指定网段IP 地址发出的报文在指定的 VLAN中传输,减轻了网络管理者的初始配置任务量,且有利于管理。 企业拥有多种业务,如 IPTV、VoIP、Internet 等,每种业务使用的 IP 地址...
  • 关于VLAN的实验

    2014-10-24 11:14:52
    不同vlan相同网段又是否能够通信。1.设置好如图,当用主机一ping主机二时。提示目标不可达。可见相同VLAN,不同网段是无法通信的!Ping的时候,也只能在抓包软件看到vtp流量。2.PC1和PC2分别将对方的IP地址设置为...
  • 利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段IP地址。2,DHCP Relay配置『配置环境参数』1. DHCP Server的IP地址为192.168.0.10/242. DHCP Server连接在交换机的G1/1端口,属于...
  • 网络笔记_Super VLAN

    2020-07-29 14:01:18
    实现位于相同网段不同VLAN间的用户通信 只需一个VLANIF接口作为不同VLAN的共同网关 引入了Super-VLAN和Sub-VLAN概念 目的:节约IP地址,防止过度浪费 术语 备注...
  • super-vlan

    2018-03-13 22:30:05
    super-vlan也称vlan聚合:可以使同一个交换机中连接的多个不同VLAN相同IP网段中的主机分配使用同一个默认网关进行三层通信.用于解决目前IPv4地址资源日趋紧张的问题。配置命令如下: vlan 10 创建vlan10 ...
  • 不同VLAN相同网段的地址能不能互通,如不能,需要怎么做? 个人观点: 同一VLAN的不同网段,不能通信;不同VLAN相同网段也不能通信。只有同网段同VLAN才能通信(在不起路由的情况下) 原理: 1、使用IP的...

空空如也

空空如也

1 2 3 4
收藏数 61
精华内容 24
热门标签
关键字:

不同vlan相同网段ip