不同网段通过二层交换机通信

beccie

      
面试时大神提出以上问题，楼主百思不得其解，请群里的大神帮忙解释下。
拓扑如下：
pc1----二层交换------二层交换机  -------PC2
设备信息：
1，两台PC再不同网段
PC1:192.168.10.2/24;
PC2 :192.168.20.2/24
2,两台交换机属于纯二层交换机，无法起三层接口。

要求实现目标：
两台PC能够正常通信

yaoting

我觉得这个考点应该是在ARP Proxy.
PC1不配置默认网关, PING PC2时，PC1 发起ARP 解析请求，请求20.2 的MAC， 中间交换机可以看成“一台”二层设备，SW 连接PC1 的接口的ARP proxy 开启时，SW 会将自己连接PC1接口的MAC地址通告给PC1，告知自己为PC2 的MAC（由于SW--PC2,所以SW 知道PC2怎么走）
以前做过一个简单的实验，但是通过GNS 模拟的，供你参考：

wwl435

网关地址对调下

btlass

互指对方IP为网关

小狼也疯狂

大神明确说是 24位吗？ 没有这个要求的话，/19 是可以的

小狼也疯狂

我暂时想到这个，楼下继续

beccie

wwl435 发表于 2017-4-25 10:22
网关地址对调下

试过了，评测过程中对端会将arp请求包丢弃，无法完成arp解析。
如果你有成功案例，分享下。

ciscosf

两台交换机互联端口分别划到不同的vlan

Q9966

提示：两个连接交换机本征VLAN不匹配 (mismatched native VLAN).

beccie

小狼也疯狂 发表于 2017-4-25 10:29
我暂时想到这个，楼下继续

24位，他明确说是可以搞定的。，

beccie

ciscosf 发表于 2017-4-25 11:32
两台交换机互联端口分别划到不同的vlan

我觉得，两台交换机互联端口划分到不同的vlan只是解决数据包的传输。 我现在是把两台PC接入的端口划分到同一个vlan ，交换机trunk透传。arp请求数据包能够到达对端，但是由于两台PC不再同一网段，被丢弃了。导致arp解析中断。

ciscosf

beccie 发表于 2017-4-25 13:45
我觉得，两台交换机互联端口划分到不同的vlan只是解决数据包的传输。 我现在是把两台PC接入的端口划分到 ...

划到同一vlan还能通嘛？

ayakaforever

我有了一个答案，在ensp上试验成功，我说一下我的思路。
这题的难点在于，按照题目中给的地址和掩码，两者不在一个广播域，不管配不配网关地址，默认走的都是三层转发，也就是在二层帧头封装网关的MAC地址作为目的MAC地址。但是由于两个交换机都不能起vlan接口，这条路走不通
那么我们可以换一个思路，只要想办法不走三层转发，走二层交换问题就解决了。做法很简单，只要改pc1和pc2的掩码长度，比如改成16位，那么我们就人为的把两台机器放到了一个广播域，通讯走二层交换机制，直接成功了。反正，题目也只是要求两者可以通讯。

Q9966

要求是两个独立的网络(不同网段)，这意味着它们不在同一个广播域。
所以将PC放在同一个广播域不符合要求。

ayakaforever

Q9966 发表于 2017-4-25 22:41
要求是两个独立的网络(不同网段)，这意味着它们不在同一个广播域。
所以将PC放在同一个广播域不符合要求。

未必。要求只是让两台pc能够通讯就行了，可没说不能更改掩码长度。这本来就属于发散思维的问题，题目没有明确要求，你确自己限定条件。
如果有先决条件，请把问题完整的描述清楚。
目前的情况就是绕不过三层转发的机制，那么就只能从二层转发入手，我的方法是最简单的。
如果要用arp代理，那么就需要有一个三层设备，要么是三层口，要么是主机，两个pc之间通过这台主机中转流量，纯二层设备是没有arp表的。
arp代理不行，那么我知道还有一种机制勉强可以成为绕开三层机制，mpls.mpls转发不读取三层报头，仅仅通过标签进行转发。
但是mpls的前提是igp可达，是需要路由表来生成fec的，二层设备没有路由表。
要么就是帧中继。帧中继我不是很懂，但是我大概是知道还是类似mpls，用的是dlci这个类似标签的东西进行转发，这东西算是l2 vpn，l2vpn两段连接的应该是同网段，而现在不是。那么还是不行
总之，问题就是三层转发机制。