网络工程 - 在同一个 VLAN 中 ping 通，中间有多个交换机 - 吾爱随笔录

在同一个 VLAN 中 ping 通，中间有多个交换机

网络工程思科局域网交换树干交换机端口

2022-02-03 14:53:11

用 PT7.3 刷新 VLAN 知识，我遇到了一些意想不到的行为。

为什么在它们之间具有适当中继配置的交换机链会丢弃数据包？尝试通过交换机链从同一 VLAN ping 主机，数据包在第二个节点（拓扑上的 Z3）被丢弃。

我附上了拓扑和 PT 想说的内容，以及交换机上的相关配置。

///--Z1--///
interface FastEthernet0/1
 switchport trunk allowed vlan 10,20
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 20
 switchport mode access
!

!///--Z3--///
interface FastEthernet0/1 - Fa0/3 basically
 switchport trunk allowed vlan 10,20
 switchport mode trunk
!

!///--Z2--///
!
interface FastEthernet0/1
 switchport trunk allowed vlan 10,20
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 20
 switchport mode access
!

这会是与本机vlan有关的问题吗？甚至 ARP 请求都不会被转发。

2个回答

为什么在它们之间具有适当中继配置的交换机链会丢弃数据包？

除非出现拥塞或中继配置不正确，否则不会。

在您的情况下，关键是“活动 VLAN 接口未启动”。

根据交换机的具体行为，与 VLAN 关联的所有接口都已关闭，或者 VLAN 本身shutdown已创建或尚未创建。尝试 ano (interface) vlan 10 shut并确保它确实存在。（我对 PT 不熟悉。）

由于您没有发布完整的配置，因此您也可能错过了将所需的 VLAN 分配给客户端端口以进行访问（=未标记）。检查交换机的 MAC 表以查看客户端 MAC 在 VLAN 中是否可见。

每当您想使用 VLAN 时，请确保在使用这些 VLAN 的交换机上创建了 VLAN。您可以查看 VLAN 数据库（vlan.dat文件）来确定。

如果使用 VTP，可能会将创建的 VLAN 传播到所有交换机，但 VTP 有时会出现问题，并且可能存在安全风险，因此最佳做法是将 VTP 设置为透明模式。然后，您需要确保创建交换机在每台交换机上使用的 VLAN。

许多人感到困惑的是，创建 SVI ( interface Vlan<VLAN number>) 就是在交换机上创建 VLAN，但那是完全不同的东西。一个好的做法是创建 VLAN（全局vlan <VLAN number>命令）并将其命名为 ( name <VLAN name>)。VLAN 还有一些其他可选命令，然后退出 VLAN 模式 ( exit)。

实际上没有在交换机上创建 VLAN 会导致各种奇怪的问题，而且通常很难将这些问题与没有在交换机上创建 VLAN 联系起来。看起来您在交换机上使用各种 show 命令创建了 VLAN，但实际上您还没有创建 VLAN。

其它你可能感兴趣的问题

上一篇snort 到底应该在哪里运行？下一篇Cisco anyconnect VPN 路由器特定的公共 IP 通过隧道