我对理解vlan通信有一个基本的疑问。
场景:假设一台交换机,配置了2个vlan(vlan 100和vlan 200)。Vlan 100 连接到假设 192.168.100.0 网络。我有一个主机 1 连接到它的 IP 地址(192.168.100.2)。
问题:现在对于其他 vlan 200,如果我再次连接 192.168.100.0 网络并使用 IP 地址(192.168.100.3)将主机 2 连接到它。我能在主机 1 和主机 2 之间 ping 通吗?
我确实明白,如果它是同一个子网,我们不需要有两个 vlan,但我很想知道这将如何工作。此外,为了在两个 vlan 之间进行通信,我们可以有路由器,例如在这种情况下是路由器(假设网关 192.168.100.1)。这个设置会起作用吗?
不,这行不通,每个 VLAN 都是一个单独的广播域。每个 VLAN 都有自己的 MAC 地址表,交换机使用该表在同一 VLAN 中的端口之间转发 L2 上的流量。每个 VLAN 也仅包含分配给该 VLAN 的端口。
首先来自VLAN 100中PC的ARP不会转发到VLAN 200(独立广播域)中的PC,因此192.168.100.2上的PC将无法解析192.168.100.3中PC的MAC地址
其次,即使您在第一台 PC 上为第二台 PC 创建了静态 ARP,VLAN 100 也不包含第二台 PC 的 MAC 地址。
如果您尝试在 VLAN 100 的 MAC 表中为第二台 PC 创建静态 MAC 条目,则无法创建,因为第二台 PC 所连接的端口不在 VLAN 100 中。
为了在 VLAN 之间进行通信,您需要配置路由。这可以在 L3 交换机或路由器上完成。您当然无法在具有相同网络地址(在同一路由器上)的两个网络之间进行路由,因为 Cisco 路由器不允许您在同一 VRF 的两个端口上配置同一网络(瞻博网络路由器可能允许在同一个 VRF 中的同一个网络,但这不是常态)。
唯一的方法是将 VLAN 100 的端口物理连接到 VLAN 200 的端口,将两个 VLAN 桥接在一起。
当然,在现实生活中你永远不会做任何这些。
在具有相同子网的不同 Vlan 之间路由是不可行的。
通常默认情况下发生相同的子网通信,不需要标记任何 Vlan。
只有具有不同子网的不同 Vlan 才能进行路由。