交換機PING包，求解答？

careline

如圖：
實驗環境：
1、各交換機、PC一開始的ARP表進有本地接口的表項；
2、交換機進有本身直連接口的CAM表項（收到接口UP的無故ARP，交換機學習源MAC）；
實驗需求：
VLAN2的PC PING通 VLAN3所在的PC；分析為什麼5個PING包前兩個會失敗。
其中PC  A/B/C分別在VLAN2/3/4;
我的理解是：VLAN2內的PC發現是發往其他廣播域（VLAN3）的數據先把數據丟給網關，網關收到數據後發ARP將VLAN3的目的PC對應的MAC加入CAM；那麼為什麼要丟2個包呢？
煩請幫忙解答這個問題，謝謝！

duilie1111

你是台湾人？

careline

duilie1111 发表于 2015-1-19 14:51
你是台湾人？

求幫忙解答，謝謝！

dryes10

shaoyung

WOLF某某某

ARP原因.
VLAN2的PC访问VLAN3的PC.
第一个包不通,因为VLAN2的PC要解析自己网关的MAC.
第二个包不通.虽然VLAN2的PC可以把数据发给网关,但是网关需要解析VLAN3内部PC的MAC,路由器需要进行二层重写.
仅供参考.

careline

WOLF某某某 发表于 2015-1-20 09:00
ARP原因.
VLAN2的PC访问VLAN3的PC.
第一个包不通,因为VLAN2的PC要解析自己网关的MAC.

謝謝熱心解答；您的理解應該沒錯，我昨晚也是這麼想的。
我現在的疑問在這裡：既然本地能基於無故ARP（接口UP發廣播）建立本地的CAM表項，那麼三層網關的SVI UP後理所應當也是發無故ARP廣播，如果能廣播那麼就應該能順著二層交換機到達同網段的PC（交換機基於廣播、組播泛紅的機制），最終PC也應該是要有三層網關也就是SVI的MAC信息。但是現在的實驗結果debug arp發現和我表述的不一樣！
在SVI上面debug arp
*Jan 19 04:02:48.481: IP ARP: creating incomplete entry for IP address: 192.168.3.3 interface Vlan3
*Jan 19 04:02:48.481: IP ARP: sent req src 192.168.3.1 aabb.cc80.0100,dst 192.168.3.3 0000.0000.0000 Vlan3
*Jan 19 04:02:48.481: IP ARP throttled out the ARP Request for 192.168.3.3
*Jan 19 04:02:48.481: IP ARP throttled out the ARP Request for 192.168.3.3
*Jan 19 04:02:48.482: IP ARP: arp_process_request: 192.168.3.3, hw: aabb.cc00.0400; rc: 3
*Jan 19 04:02:48.482: IP ARP: rcvd rep src 192.168.3.3 aabb.cc00.0400, dst 192.168.3.1 Vlan3
*Jan 19 04:02:50.484: IP ARP: arp_process_request: 192.168.3.3, hw: aabb.cc00.0400; rc: 3
*Jan 19 04:02:50.484: IP ARP: rcvd req src 192.168.3.3 aabb.cc00.0400, dst 192.168.3.1 Vlan3
*Jan 19 04:02:50.484: IP ARP: sent rep src 192.168.3.1 aabb.cc80.0100,st 192.168.3.3 aabb.cc00.0400 Vlan3

careline

如果擁有了三層網關的CAM表項，那麼PING包應該就只會丟一次包吧？
還有就是按照這樣子的理解，數據的封包應該是怎樣的。源目IP肯定沒問題，這個在數據傳遞過程不會改變，源碼MAC跨網段是會被更換的。那麼PC是基於廣播域（掩碼）確定這是一個其他網段的信息直接發給網關？

careline

我這裡的理解有誤，求指正。

WOLF某某某

careline 发表于 2015-1-20 10:31
謝謝熱心解答；您的理解應該沒錯，我昨晚也是這麼想的。
我現在的疑問在這裡：既然本地能基於無 ...

无故ARP主要是用来做DAD检测(冲突地址检测)的,SW可以根据数据帧的源MAC学习MAC地址表,这个没问题.如果仅仅是二层交换,数据是没问题的.比如,PC1---SW---PC2.这个时候,只会丢一个包.如果涉及到三层,需要二层重写,二层重写是要检查ARP表的.
仅供参考

careline

SVI-SW#
*Jan 20 03:23:24.108: %LINK-3-UPDOWN: Interface Vlan2, changed state to up
*Jan 20 03:23:24.109: %LINK-3-UPDOWN: Interface Vlan3, changed state to up
*Jan 20 03:23:24.109: %LINK-3-UPDOWN: Interface Vlan4, changed state to up
*Jan 20 03:23:24.109: IP ARP: sent rep src 192.168.2.1 aabb.cc80.0100,dst 192.168.2.1 ffff.ffff.ffff Vlan2
*Jan 20 03:23:24.109: IP ARP: sent rep src 192.168.3.1 aabb.cc80.0100,dst 192.168.3.1 ffff.ffff.ffff Vlan3
*Jan 20 03:23:24.109: IP ARP: sent rep src 192.168.4.1 aabb.cc80.0100,dst 192.168.4.1 ffff.ffff.ffff Vlan4
嗯，現在懂了。謝謝！！！
我之前的無故ARP理解是錯的，無故ARP是應該用來實現DAD機制的。無故ARP將源目IP封裝成自己的接口IP，源MAC為接口MAC，目地MAC為廣播FFFF.FFFF.FFFF。到了二層交換機會泛洪。如果沒有重複IP即不會有應答。並且交換機會基於接口學習源MAC加入CAM表項。我當時的問題一直在這裡：既然VLAN UP了發，他怎麼就沒有CAM表項呢？後面發現是模擬器有延時，現在CAM表項正常。並且以為PC（用路由器模擬）會收VLAN的泛洪包將MAC加入CAM表項；然和VLAN內成員發現不是發給自己的包丟棄導致PC此時並沒有網關的MAC地址。