设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 866|回复: 13
收起左侧

[问题求助] 关于cisco三层交换机的一点困惑

[复制链接]
发表于 2021-2-26 13:56:15 | 显示全部楼层 |阅读模式
本帖最后由 icebear_sx 于 2021-2-26 14:07 编辑

大神们好!
    本人对于二三层链接有一点小疑问,希望大神们出山指点一二,问题总结如下:
    拓扑图如下,111、333、444为路由器,222为三层交换机
    11111111.png
    问题1:111与333通过子接口互联,222设备的e0/1与e0/0都配置为trunk口,111的e0/1.1封装vlan10,ip为192.168.10.1/24,333的e0/2.1封装vlan10,ip为192.168.10.2/24,三层交换机222上面只讲e0/1与e0/0配置为trunk口,为何111ping不通333?
    问题2:为了从111 ping通333,试了两个办法,一个是将e0/2配置为access口,配置为vlan10,这样111就能平通333了,444上面如果配置了ip地址,三者之间也能相互ping通,请问这个什么道理?
    问题3:上面问题2是第一个解决办法使111能ping通333,还有一个是在三层交换机222上起一个interface vlan 10,这个不用配置ip地址,这样也能确保111和333之间能ping通,请问这个什么道理?
    希望有愿意分享和指点的大神们出来解释一下原理,谢谢了 !
    PS:勿喷!不想解释的也不要说什么XX知识点没有牢固,回去看XX资料,搞不明白想情人指点一下而已,没必要伤人,谢谢各位了!




 楼主| 发表于 2021-2-26 14:07:55 | 显示全部楼层
先自顶一下
沙发 2021-2-26 14:07:55 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-2 17:33:02 | 显示全部楼层
本帖最后由 icebear_sx 于 2021-3-2 17:39 编辑

补充一些配置信息,如下

111设备的端口配置: r111配置.png

333设备的端口配置:
333设备配置.png

222设备配置(不加vlan10):
switch.png
222的设备上没有配置任何vlan:
switch1.png

此时111 ping不通333(在192.168.10.1设备上ping192.168.10.2):
不成功.png

此时在222交换机上新增vlan10配置:
switch加上了vlan10.png

此时,111 可以ping通333(在192.168.10.1设备上ping192.168.10.2): r111 ping r222.png






switch1.png
地板 2021-3-2 17:33:02 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-2 17:34:45 | 显示全部楼层

hello,我补充了配置,请再看看呗
5# 2021-3-2 17:34:45 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-3 14:23:09 | 显示全部楼层

hello,在不,还有时间指点一下不
6# 2021-3-3 14:23:09 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-3-5 08:38:44 | 显示全部楼层
中间的222交换机当然需要配置vlan 10 拉,没这个vlan,就算接到vlan 10 的这个tag 也不知道分给那个端口呀,默认配置只有vlan 1的。
7# 2021-3-5 08:38:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-3-5 08:40:11 | 显示全部楼层
核心的222交换机必须要配置vlan 10 才能通信的。都没告诉222 有这个vlan,接口下配trunk 也只有222中已经存在的vlan 能trunk进去。
8# 2021-3-5 08:40:11 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-3-5 08:41:45 | 显示全部楼层
icebear_sx 发表于 2021-3-3 14:23
hello,在不,还有时间指点一下不

核心的222上必须要配置vlan 10 ,没有的话就算接口下配了trunk也是不能通信的。
9# 2021-3-5 08:41:45 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-3-5 09:54:41 | 显示全部楼层
核心222交换机上是需要配置vlan10的,不然就算端口下配了trunk也是不能通信的。
10# 2021-3-5 09:54:41 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-10 17:13:03 | 显示全部楼层
lainx522 发表于 2021-3-5 08:40
核心的222交换机必须要配置vlan 10 才能通信的。都没告诉222 有这个vlan,接口下配trunk 也只有222中已经存 ...

哦哦,原来这个意思,有点明白了,多谢!多谢!
11# 2021-3-10 17:13:03 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-4-20 12:04:54 | 显示全部楼层
一、你需要了解如下问题:
1、这个问题可以看出是802.1Q中vlan tag问题。
2、你要明白tagged和untagged端口在处理数据帧时候的动作。
3、还要明白交换机上活动vlan的概念,即:在交换机上定义且给它分配了端口的vlan。因为默认情况下,Cisco交换机通过vlan 传输所有活动vlan(1~4094)

二、以该拓扑为例,讲解111至222数据帧过程。
111路由器子接口配置vlan标记,在111路由器e0/1.1上打上vlan 10标签,当数据传输给222交换机e0/1端口(trunk)时候,该端口为trunk端口(收处理:比较收的数据帧是否带有vlan标记,如果没有vlan标记,打上端口pvid进行转发;如果有vlan标记,判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃)这个过程中,带有vlan 10标记的数据帧到达222交换机e0/1,因为222交换机上没有vlan 10,且为不活动vlan,所以222交换机e0/1将该数据帧丢弃。

三、进一步理解tagged和untagged端口处理数据帧过程(摘要CSDN)
收报文:
Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
发报文:
Acess端口: 1、将报文的VLAN信息剥离,直接发送出去      
收报文:
trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
发报文:
trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送

很高兴为你解答,有不够严谨或错误的地方需要大家包含和指出,一起学习交流!
12# 2021-4-20 12:04:54 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 04:29 , Processed in 0.077495 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表