VLAN 流量被发送到多个端口

网络工程 思科 转变 局域网
2022-02-24 07:15:08

我注意到(基于活动指示灯)两个交换机端口之间的 VLAN 流量被发送到许多交换机端口。这是我的场景:

端口 1 是 VLAN 100(未标记的 100)的“模式访问”交换机端口。

端口 2 是 VLAN 101(未标记的 101)的“模式访问”交换机端口。

端口 5 是 VLAN 100 和 VLAN 101(标记为 100,标记为 101)的中继。

我让端口 1 上的主机与端口 2 上的主机通信。当它们相互通信(单播)时,我看到端口 1、2 和 5 亮起,表明它也将单播流量发送到端口 5。为什么当交换机完全能够确定主机在端口 1 和端口 2 上时,它会向端口 5 发送流量?

我过去对交​​换机的理解是它构建了一个它在端口上看到的 MAC 地址的 CAM 表。它的 CAM 表应该告诉交换机源主机和目标主机在端口 1 和 2 上。没有理由它也应该转到 5,因为那里没有主机。

这是我的配置:

interface vlan 100
 ip address dhcp
!
interface vlan 101
!
interface ge1
 switchport mode access
 switchport access vlan 100
!
interface ge2
 switchport mode access
 switchport access vlan 101
!
interface ge5
 switchport trunk allowed vlan add 100,101
!
3个回答

当交换机完全能够确定主机在端口 1 和端口 2 上时,为什么 [交换机] 会向端口 5 发送流量?

交换机无法确定两个不同 VLAN 中的主机是否正在相互通信。

只有路由器等设备才能在两个 VLAN 之间路由流量。

在这种情况下,您可能有一个名为“ router on a stick ”的配置:

一根棍子上的路由器插画

两个不同 vlan 中的两台主机相互通信的唯一方法是通过路由器,通过中继(承载多个不同 vlan 的连接),在您的情况下,该中继似乎连接到端口 5。

从端口 1 上的主机到端口 2 上的主机的所有流量最初都被标记为 vlan 100,通过端口 5 离开交换机,到达路由器,在那里它获得了分配给它的 vlan 101,然后返回到交换机,然后才它可以离开端口 2。反之亦然。

VLAN 创建隔离段。端口 1(vlan 100)上的任何东西可以与端口 2(vlan 101)上的任何东西通信的唯一方法是让两个 VLAN(端口 5)中的东西传递流量。我会在(非常短的)肢体上出去,说端口 5 上有一个路由器,它正在处理 VLAN 间的流量。

(注意:交换机在vlan 100上有动态地址,在vlan 101上没有地址,所以不是路由器)

您在端口 5 上看到的流量很可能只是从客户端生成的广播流量,例如 ARP。CAM 表仅用作端口 <-> MAC 地址映射器,因此交换机知道将帧发送到何处。如果您怀疑有任何异常,我会建议您进行数据包捕获。

其它你可能感兴趣的问题
上一篇ARIN IP数据库 下一篇将二进制转换为 IP 地址