我一直认为接口 VLAN 编号必须与接口所属的 VLAN 编号匹配。但是,最近我发现它不是在一个实例中。任何人都可以确认a)如果接口VLAN num应该= VLAN num,或者b)它们以另一种方式相互映射吗?当我给他们相同的号码时,他们总是能正常工作。
令人困惑的例子:PC<--->[L2 Switch]<---->[L2/L3 Switch] ---> Cloud
PC 连接到 L2 交换机上的 VLAN10 访问端口。PC IP 为 192.168.200.5/24。PC 网关为 192.168.200.1。
L2 交换机通过包含 VLAN 10 的中继连接到 L2/L3 交换机。
L2/L3 交换机具有接口 VLAN 20,IP 为 192.168.200.1。
PC 可以与网关和网络的其余部分进行通信。
所以,接口 VLAN 20 可以是 VLAN 10 的一部分?!?!?!我认为数字必须匹配并且 SVI<->VLAN = 1:1。
是的,第 2 层 VLAN ID 必须与第 3 层 SVI 接口匹配。
它可能是代理 ARP 在工作。(在大多数(如果不是全部)6500 代码中默认开启)
查看 PC 上的 ARP 表和对应的 MAC 地址,大概在 6500 上。如果该 MAC 用于 VLAN 10 接口并且该接口没有 192.168.200.1 地址,则它正在代理它。
VLAN 10 接口下的“no ip proxy-arp”将禁用此行为。
或者,其他具有 0.1 IP 的东西,你正在打它。PC 上的 ARP 表将是第一个查看的地方。
在 Catalyst 交换机中,VLAN ID 必须与 SVI 编号匹配。
无论如何,我的猜测是您将 SVI(由交换机使用)与子接口(在路由器中使用)混淆了。
如果是这种情况,您的配置可能如下所示:
interface GiX/Y.20
encapsulation dot1Q 10
ip address 192.168.200.1 255.255.255.0
对于子接口,子接口编号不需要与 VLAN ID 匹配(即使这是最佳实践)。
但是,存在许多其他可能的答案,例如:
关于上面提到的“Proxy ARP”,我认为不是这样,因为来自一个 VLAN 的数据包不允许跳转到另一个 VLAN;“代理 ARP”可能适用于与 IP 地址不匹配的 VLAN ID 匹配的情况,但情况并非如此(即使不支持 802.1Q,也不需要“代理 ARP”,因为网关 IP 和主机 IP 匹配)。