精华内容
下载资源
问答
  • 同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同网段能不能互通呢?本期我们推荐篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。 同VLAN不同网段能否Ping通 前面我们...

    同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。

    同VLAN不同网段能否Ping通

    前面我们已经熟悉了同vlan与同网段间如何互访,不同vlan间如何互访,而独独对于同vlan不同网段互通没有细说,今天我们来看下。

    实例一:

    现在有两台电脑,他们同处于一个vlan,

    pcA IP地址:10.1.1.1/8

    pcB IP地址:11.1.1.1/8

    无网关,A ping B

    报出的Destination host unreachable

    显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。

    网关设成对方IP,A ping B

    能正常PING通,为什么能通?

    从A计算机Sniffer上抓到的包可以看出,A在PING对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。

    显然这个ARP广播是可以被B收到的(因为他们同处一个vlan),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。

    图片

    这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以PING通。

    网关设成自己,A ping B

    一样是可以ping的通的,A上抓包如下:

    图片

    抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。

    与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址而不是网关(此时A网关是10.1.1.1了),那么第2种情况中的11.1.1.1也指的是PING中所指定的IP ?我们再来看下面。

    ping三个不存在的Ip地址,深入了解网络通信原理

    网关设成自己,PING 3个不存在的IP:

    一个是和自己在同一网段的;

    一个是和网关在同一网段的;

    一个是和谁都不在同一网段的;

    PING和自己同一网段的IP,PING返回超时,在B上抓包结果如下:

    图片

    可以看出,A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。

    PING和网关同一网段的IP

    超时,B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

    图片

    PING和谁都不在一个网段的IP

    超时,B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

    从上面的3个实验来看,当网关设置成自己的时候,不管PING的地址是什么,计算机发出的ARP广播都是直接询问PING中所指定IP对应的MAC,没有询问网关的MAC,这符合卷一上的描述,其实计算机在广播询问PING命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。

    那到底是不是这样的呢?我们再验证下。

    A的网关设置成B的IP,B的网关设置中不存在的IP地址

    A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),PING三种情况。

    PING与网关同一网段IP

    在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答.但这个IP是不存在的所以PING结果超时。

    图片

    PING与谁都不在同一网段

    超时,结果类似上面结果,A发出了关于网关11.1.1.1的请求,B做了应答.但PING是超时的.

    PING计算机B的地址,结果超时

    为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通,查看Sniffer抓到的包可以发现:

    图片

    A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对PING产生回应。

    从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对PING作出响应的;

    因此,实例一中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机.如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。

    关注公众号:网络技术平台,回复 “ 资料 ” 获取视频、培训教程、实验手册、电子书。

    展开全文
  • 同网段交换机,不同vlan间通信

    千次阅读 2020-02-28 17:44:10
    默认情况下,接口的类型都是Access、Trunk类型,并且PVID都是1,默认允许vlan 1的帧进行通过的,所以,主机A到达SW1G0/0/1的时候,是会打上pvid为1的帧,然后从G0/0/2发送出去的时候是不带tag的,到达SW2的G0/0/2...

    一、在企业网络当中的应用场景
    要求:一般情况下的应用场景,主机A vlan2 和主机B vlan 3都能够相互访问;

    实战演练1
    在这里插入图片描述
    默认情况下,接口的类型都是Access、Trunk类型,并且PVID都是1,默认允许vlan 1的帧进行通过的,所以,主机A到达SW1G0/0/1的时候,是会打上pvid为1的帧,然后从G0/0/2发送出去的时候是不带tag的,到达SW2的G0/0/2接口会打上PVID为1,然后从SW2的G0/0/1接口发送出去的时候剥离pvid为1的数据帧,反之一样;

    实战演练2
    通过以下命令机制可以测试出主机A与主机B之间互相访问;

    在这里插入图片描述
    在这里插入图片描述

    下期发表:
    trunk和hybrid的第二个不同点

    展开全文
  • DHCP中继配置,给不同网段个vlan分配IP** 交换机做 System-view Sysname SW 交换机改名字 [SW] Vlan batch 10 20 创建vlan 10与20 Int g0/0/01 port link-type access 该端口改为access类型 Port default vlan 10...

    DHCP中继配置,给不同网段多个vlan分配IP
    在这里插入图片描述

    1. 交换机做
      System-view
      Sysname SW 交换机改名字
      [SW]
      Vlan batch 10 20 创建vlan 10与20
      Int g0/0/01 port link-type access 该端口改为access类型
      Port default vlan 10 加入vlan10
      Int g0/0/24 port port link-type access 该端口改为access类型
      Port default vlan 20
      Q
      Int vlanif 10 改该接口分配ip地址
      [SW-vlanif 10]ip address 192.168.1.254 24
      Q
      Int vlanif 20
      Ip address 192.168.2.1 24
      Q

    路由配置完后
    交换机配置dhcp 与中继功能
    Dhcp enable
    Inf vlanif 10
    Dhcp select relay 启用中继
    Dhcp relay server-ip 192.168.2.2 (中继服务器ip地址)

    1. 做路由器
      System
      Sysname router 改名字
      [Router] Int g0/0/0 进入
      Ip address 192.168.2.2 24 分配ip地址
      Q
      [Router] 全局模式
      Dhcp enable 启用
      Ip add
      Ip pool dhcppool 地址池
      [Router-ip-pool-dhcppool]Dns
      Dns-list 8.8.8.8 1.加dns
      Netw
      Network 192.168.1.0 mask 24 2.分配的网段
      Ex
      Excluded-ip-address 192.168.1.250 192.168.1.253 不分配的ip地址
      Lea
      Lease day 2 地址租期2天
      Q 配完
      Int g0/0/0 进入启用dhcp全局地址池
      Dhcp select global(全局全部) 回程路由
      Q
      返程路由
      Ip router-static 192.168.1.0 24 192.168.2.1
      Q
      设置网关
      Ip pool dhcppool
      [Router ip pool dhcppool]gateway-list 192.168.1.254
      去开启交换机中继
      查看pc能否获取dhcp
      完成
      q
      所有都记得save保存
    展开全文
  • 同网段不同vlan用相同网关组网 、网络拓扑图 二、网络设备配置 1.LSW1配置文件 sysname Huawei vlan batch 100 200 300 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain ...

    前段时间遇到一个客户需求是要求同网段不同vlan用相同网关组网,如下拓扑图PC1和PC2是属于相同的网段,但是属于不同的vlan。

    一、网络拓扑图
    在这里插入图片描述

    二、网络设备配置
    1.LSW1配置文件
    display current-configuration

    sysname SW1

    vlan batch 100 200 300

    cluster enable
    ntdp enable
    ndp enable

    drop illegal-mac alarm

    diffserv domain default

    drop-profile default

    aaa
    authentication-scheme default
    authorization-scheme default
    accounting-scheme default
    domain default
    domain default_admin
    local-user admin password simple admin
    local-user admin service-type http

    interface Vlanif1

    interface MEth0/0/1

    interface GigabitEthernet0/0/1
    port hybrid pvid vlan 100
    port hybrid untagged vlan 100 200 300

    interface GigabitEthernet0/0/2
    port hybrid pvid vlan 200
    port hybrid untagged vlan 100 200 300

    interface GigabitEthernet0/0/3
    port hybrid pvid vlan 300
    port hybrid untagged vlan 100 200 300

    interface GigabitEthernet0/0/4

    interface GigabitEthernet0/0/5

    interface GigabitEthernet0/0/6

    interface GigabitEthernet0/0/7

    interface GigabitEthernet0/0/8

    interface GigabitEthernet0/0/9

    interface GigabitEthernet0/0/10

    interface GigabitEthernet0/0/11

    interface GigabitEthernet0/0/12

    interface GigabitEthernet0/0/13

    interface GigabitEthernet0/0/14

    interface GigabitEthernet0/0/15

    interface GigabitEthernet0/0/16

    interface GigabitEthernet0/0/17

    interface GigabitEthernet0/0/18

    interface GigabitEthernet0/0/19

    interface GigabitEthernet0/0/20

    interface GigabitEthernet0/0/21

    interface GigabitEthernet0/0/22

    interface GigabitEthernet0/0/23

    interface GigabitEthernet0/0/24

    interface NULL0

    user-interface con 0
    user-interface vty 0 4

    return
    2.LSW2配置文件
    display current-configuration

    sysname SW2

    vlan batch 2 300

    cluster enable
    ntdp enable
    ndp enable

    drop illegal-mac alarm

    diffserv domain default

    drop-profile default

    aaa
    authentication-scheme default
    authorization-scheme default
    accounting-scheme default
    domain default
    domain default_admin
    local-user admin password simple admin
    local-user admin service-type http

    interface Vlanif1

    interface Vlanif2
    ip address 192.168.2.1 255.255.255.252

    interface Vlanif300
    ip address 192.168.1.1 255.255.255.0

    interface MEth0/0/1

    interface GigabitEthernet0/0/1
    port hybrid pvid vlan 300
    port hybrid untagged vlan 100 200 300

    interface GigabitEthernet0/0/2
    port link-type access
    port default vlan 2

    interface GigabitEthernet0/0/3

    interface GigabitEthernet0/0/4

    interface GigabitEthernet0/0/5

    interface GigabitEthernet0/0/6

    interface GigabitEthernet0/0/7

    interface GigabitEthernet0/0/8

    interface GigabitEthernet0/0/9

    interface GigabitEthernet0/0/10

    interface GigabitEthernet0/0/11

    interface GigabitEthernet0/0/12

    interface GigabitEthernet0/0/13

    interface GigabitEthernet0/0/14

    interface GigabitEthernet0/0/15

    interface GigabitEthernet0/0/16

    interface GigabitEthernet0/0/17

    interface GigabitEthernet0/0/18

    interface GigabitEthernet0/0/19

    interface GigabitEthernet0/0/20

    interface GigabitEthernet0/0/21

    interface GigabitEthernet0/0/22

    interface GigabitEthernet0/0/23

    interface GigabitEthernet0/0/24

    interface NULL0

    user-interface con 0
    user-interface vty 0 4

    return
    3.PC1配置

    在这里插入图片描述
    4.PC2的配置
    在这里插入图片描述
    5.PC4的配置
    在这里插入图片描述
    三、测试
    1、PC1分别ping PC2和PC4
    在这里插入图片描述
    可以通。
    2、PC2分别ping PC1和PC4
    在这里插入图片描述
    3、PC4分别ping PC1和PC2
    在这里插入图片描述
    我们通过hybrid类型接口实现了客户的需求:在不同vlan相同网段下实现通讯

    展开全文
  • 交换机和路由器实现不同网段划分、不同vlan之间的通信、指定组合vlan进行网络通信。 推荐一个画图非常好用的在线免费工具:https://www.processon.com/i/5f58a647e658155997003a46 、网络需求举例 1、假设有A、B、...
  • 通过VLANIF实现同VLAN不同网段通信

    千次阅读 2019-01-01 20:59:06
    如图1所示,某企业网络中,同一VLAN的主机...图1 配置通过VLANIF实现同VLAN不同网段通信组网图 配置思路 针对上述需求,如果在Router的VLANIF接口上只配置一个IP地址,则只有一个网段的主机能够通过Router访问Inter...
  • 某企业网络中,同一VLAN的主机...配置思路针对上述需求,如果在Router的VLANIF接口上只配置一个IP地址,则只有一个网段的主机能够通过Router访问Internet。为了使局域网内所有主机都能够通过Router访问Internet,需...
  • 我们可以看到,采用这种方法实现不同网段不同vlan之间的互访需要为每一个vlan创建条物理链路,每个vlan会占用一个路由器接口,当交换机上的vlan数量增加时,就会产生路由器接口不足的情况,而且,有的vlan之间通信...
  • 实现不同网段vlan互访

    2020-09-23 12:41:59
    标题实现不同网段vlan互访## 实验拓扑: 【实验过程】 .二层设备依据拓扑创建vlan,实现vlan互访。 1.sw1创建vlan100、vlan200 2.将接口加入相应的vlan。 验证: 二、实现跨交换机相同vlan互访。 1.sw1、...
  • 在同一网段划分不同VLAN

    千次阅读 2020-03-17 23:56:58
    1.在不同网段划分vlan,与在同一网段划分vlan的区别? 划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴 2.设置vlan与设置不同网段有什么区别? 通过交换机划分2个VLAN 与 在IP上设置2个不同的...
  • 篇实现了使用Trunk做跨交换机VLAN通信,这篇就试试使用三层交换实现不同网段不同VLAN间的通信。 实验拓扑 在台三层交换机下面连接台二层交换机,再在二层交换机下面连接两台VPC,地址规划如下: ...
  • ensp 交换机同网段划分不同vlan 使其不通信实例 先来看看这次实验的网络拓扑图: 未划分Vlan前,PC1和PC2是能互通的: 接下来我们开始配置交换机的: 首先进入用户视图 [Huawei]vlan batch 10 20 (创建Vlan 10和...
  • 三层交换机同网段不同vlan之间如何路由,例如vlan10中的192.168.1.2访问vlan20中的192.168.1.5。求教各位大神
  • 实验思路:sw1 创建4个vlan 10 20 30 40 把10 20 配置0/0/1 0/0/2 PC机   配置trunk链路  sw2 创建2个vlan 30 40 把30 40 配置0/0/1 0/0/2 PC机   配置trunk链路   实验步骤: [SW1]vlan batch 10 20 30...
  • 不同vlan不同网段互访

    千次阅读 2019-07-12 23:43:16
    那么,通过不同VLAN隔离的两个网段如何通讯呢? 实现不同VLAN之间的访问,有两种方式: 种是通过三层交换机,通过默认网关的方式实现不同VLAN之间的访问;种是通过路由器,利用路由器的子...
  • 1、利用路由器子接口实现不同vlan网段的通信 2、利用三层交换机vlanif接口实现不同网段之间的通信 三、配置信息 拓扑(1) 【S1】 (1)创建vlan (2)0/0/1、0/0/2、0/0/4端口配置为access类型并在端口加入相应...
  • 不同VLAN不同网段互相访问,主机能够互相ping通-华为s5700 3700 用华为ensp模拟器模拟
  • 同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同网段能不能互通呢?本期我们推荐篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。同vlan不同网段能否ping通前面...
  • 同一个vlan中,不同网段的主机如何互通同一个vlan不同网段的主机如何互通,这在小型网络中用的比较多,我们一起来看案例。1、拓扑图要求:实现拓扑图中,两主机之间互访,他们属于一个vlan2、案例交换机...
  • 三台同vlan不同网段的三层交换机如何互访?并进行链路聚合和生成树
  • 台交换机中实现不同vlan不同网段相互通信 Pc1: Pc2: Sw1: <Huawei>system-view 1、创建vlan [Huawei]vlan 2 [Huawei-vlan2]quit [Huawei]vlan 3 [Huawei-vlan3]quit 2、进入接口配置 [Huawei]...
  • 实验目的:同一网段下,不同VLAN之间的互访拓扑:配置:以下为SW1配置[sw1]dis vlan sstatic vlan:Total 4 static vlan. 1 10 20 30dynamic vlan:Total 0 dynamic vlan.reserved vlan:Total 0 reserved vlan.[sw1]dis...
  • 从192.168.110.2 ping 192.168.100.3,ping的链路顺序是什么?![图片说明](https://img-ask.csdn.net/upload/201811/22/1542845170_211541.png)
  • 同vlan不同网段能否ping通

    万次阅读 2014-08-22 20:09:34
    今天小狮子又开始纠结起来这问题了,
  • 不同网段的设备之间如何互访?有朋友提到关于交换机如何实现不同网段的互访?这交换机完全可以实现,在实际项目中,交换机实现不同网段的互访用的也比较多,那么今天我们一起来看下。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 23,417
精华内容 9,366
关键字:

不同网段同一个vlan