设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 关于三层交换机VLAN间互相通讯的问题
返回列表 发新帖
查看: 3814|回复: 7
收起左侧

[已解决] 关于三层交换机VLAN间互相通讯的问题

[复制链接]
xiezhangqun
发表于 2013-3-9 13:10:59 | 显示全部楼层 |阅读模式
在交换机上启用三层,创建三个VLAN 子接口,我在其中一个VLAN20内,随便设置其它VLAN18的网关,为什么也能跟其它网段的机器通讯呢!配置如下:

!
interface Vlan18
ip address 10.1.18.2 255.255.255.0
standby 18 ip 10.1.18.1
standby 18 priority 110
standby 18 preempt
!
interface Vlan19
ip address 10.1.19.2 255.255.255.0
standby 19 ip 10.1.19.1
standby 19 priority 110
standby 19 preempt
!
interface Vlan20
ip address 10.1.20.201 255.255.255.0
standby 20 ip 10.1.20.200
standby 20 priority 110
standby 20 preempt
!

######在VLAN 20内的PC#######


C:\>ipconfig

Windows IP Configuration


Ethernet adapter 本地连接:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 10.1.20.235
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.1.18.1



C:\>ping 10.1.19.58 -t

Pinging 10.1.19.58 with 32 bytes of data:

Reply from 10.1.19.58: bytes=32 time<1ms TTL=127
Reply from 10.1.19.58: bytes=32 time<1ms TTL=127
Reply from 10.1.19.58: bytes=32 time<1ms TTL=127



C:\>tracert 10.1.18.12 -d

Tracing route to 10.1.18.12 over a maximum of 30 hops

  1     1 ms     2 ms     1 ms  10.1.20.201
  2     1 ms    <1 ms    <1 ms  10.1.18.12

Trace complete.




请各位高人指教一下!!!!主要是想了解为什么用交换机三层其它网关,也能与其它网段互通!他的原理是什么!!
回复

使用道具 举报

liuhui_8879
发表于 2013-3-9 14:01:59 | 显示全部楼层
在同一个三层交换机(或路由器)上建立几个VLAN,默认情况下,这些VLAN是互通的。
如果不想让它通,必须要做ACL进行限制。
1、在旧版的思科交换机上,必须要先运行ip routing,开启路由功能,然后在这个交换机上所有的VLAN间是可能互访的,这种路由叫直连路由!!
2、在新版的思科交换机上,默认就是开启路由功能的,只要正确配置了interface vlan 的IP(即SVI)地址就可以。
3、在华为等一些厂家的设备也是默认开启的。
4、如果想让他们不能互相访问,反而需要做ACL限制互访,和开放特定的访问。。



VLAN他们现在是互通的,你在交换机上disp  route 你就可以看到好多条路由表,类型是直连。
然后把端口划到不到的VLAN里,并配置网关(这个网管地址就是它的interface vlan的IP.
沙发 2013-3-9 14:01:59 回复 收起回复
回复 支持 反对

使用道具 举报

xiaomajuzi
发表于 2013-3-9 14:02:37 | 显示全部楼层
板凳 2013-3-9 14:02:37 回复 收起回复
回复 支持 反对

使用道具 举报

xiaomajuzi
发表于 2013-3-9 14:03:27 | 显示全部楼层
必须会通的,三层之间各个接口就相当于直连路由。
地板 2013-3-9 14:03:27 回复 收起回复
回复 支持 反对

使用道具 举报

shelnard
发表于 2013-3-9 14:38:27 | 显示全部楼层
会通是正常的,建议你在10.1.20.235的机子上敲下ARP -a 的命令,你就可以明白了。
其实这里面就是涉及一个代理arp的事,你百度一下就知道了
5# 2013-3-9 14:38:27 回复 收起回复
回复 支持 反对

使用道具 举报

xiezq1369
发表于 2013-3-9 15:34:03 | 显示全部楼层
shelnard 发表于 2013-3-9 14:38
会通是正常的,建议你在10.1.20.235的机子上敲下ARP -a 的命令,你就可以明白了。
其实这里面就是涉及一个 ...

  经过测试,确实是代理ARP的问题,输入Router(config-if)#no ip proxy-arp  后,就无法使用其它网关来通讯!!!
谢谢大侠指教!!!
6# 2013-3-9 15:34:03 回复 收起回复
回复 支持 反对

使用道具 举报

xiezq1369
发表于 2013-3-9 15:36:17 | 显示全部楼层
且思科路由器 ip proxy-arp默认是开启的!不知道这个要用什么命令才能查看端口有没有开启!开启这个后不知有什么好坏处?
7# 2013-3-9 15:36:17 回复 收起回复
回复 支持 反对

使用道具 举报

shelnard
发表于 2013-3-10 09:13:46 | 显示全部楼层
xiezq1369 发表于 2013-3-9 15:36
且思科路由器 ip proxy-arp默认是开启的!不知道这个要用什么命令才能查看端口有没有开启!开启这个后不知有 ...

show ip interface xx
思科的路由器和三层交换机默认是开启的,华为的默认是关闭的。
转发包时,路由表相当于领导,说怎么走怎么走就可以了,arp表就相当小兵兵,全部要靠他落实。
你可以看看arp和代理arp方面的博客,网上有人总结了
8# 2013-3-10 09:13:46 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-9 17:01 , Processed in 0.072353 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表