mosigan 发表于 2025-3-18 16:42
不是172.20.20.0的网段吗,这么成多个网段了
他pc在30段啊,不加路由怎么可能ping同20段
merlot82 发表于 2025-3-18 16:32
核心交换机上,每个vlan都设置了vlanif,并且每个vlan都通过dhcp下发ip 指定了网关是172.20.X.254 ...
我说的是下面的交换机管理IP设置。
sw2、sw3的默认路由没配置
jianghaitao 发表于 2025-3-18 17:21
他pc在30段啊,不加路由怎么可能ping同20段
网关都在sw1上,如果pc网关都配置了的话,sw2 sw3上应该不用配路由他也可以ping通20段
jianghaitao 发表于 2025-3-18 17:21
他pc在30段啊,不加路由怎么可能ping同20段
局域网连接从来都不走网关,通过arp协议拿到mac地址后直接通过mac地址发送包,除了接收端需要检查ip地址来确认是否接受包,交换机只管通过mac地址表进行转发,你考虑网关做什么,发送端根本不会往网关发送任何数据。要不检查一下交换机的端口配置,比如mac学习之类的
本帖最后由 smallfount 于 2025-3-18 20:02 编辑
不是。我的眼睛没看错的话。。。
是同一个VLAN的IP ping不通??都不是3层的问题是2层互联有问题?
似乎不是。。。虽然写的是PC1 ping不到SW3 但是实际是PC3 ping不到不同VLAN的交换机管理IP?
mosigan 发表于 2025-3-18 19:40
局域网连接从来都不走网关,通过arp协议拿到mac地址后直接通过mac地址发送包,除了接收端需要检查ip地址 ...
同一个VLAN不需要网关,但是VLAN之间访问需要网关。且需要核心交换机上有静态路由表
c2h6o 发表于 2025-3-18 19:53
同一个VLAN不需要网关,但是VLAN之间访问需要网关。且需要核心交换机上有静态路由表 ...
对的。。。
看症状感觉是SW3 缺了默认路由。。
mosigan 发表于 2025-3-18 19:40
局域网连接从来都不走网关,通过arp协议拿到mac地址后直接通过mac地址发送包,除了接收端需要检查ip地址 ...
我在二楼我就说了,我是运营商的核心网维护,np ie sprs security 方向我都很擅长,我会不懂?
本帖最后由 mosigan 于 2025-3-18 20:09 编辑
c2h6o 发表于 2025-3-18 19:53
同一个VLAN不需要网关,但是VLAN之间访问需要网关。且需要核心交换机上有静态路由表 ...
人家都是20网段,本来就是一个局域网,不同vlan直接互访需要网关是因为不同vlan不是一个局域网网段,而不是因为vlan不同
mosigan 发表于 2025-3-18 19:40
局域网连接从来都不走网关,通过arp协议拿到mac地址后直接通过mac地址发送包,除了接收端需要检查ip地址 ...
局域网也是需要网关的,你这句话本身就不严谨,只有同一个广播域互相通信,才不需要网关
jianghaitao 发表于 2025-3-18 20:08
局域网也是需要网关的,你这句话本身就不严谨,只有同一个广播域互相通信,才不需要网关 ...
取看看arp协议,局域网访问不走网关
本帖最后由 jianghaitao 于 2025-3-18 20:17 编辑
mosigan 发表于 2025-3-18 20:09
取看看arp协议,局域网访问不走网关
你怕是连osi 七层模型都不了解吧,局域网可以有很多个广播域
20段的arp报文是跑不到30段的
不吹牛逼的说当年np几乎满分飘过
我昨天晚上我说在模拟器复现了楼主说的问题
貌似过了一天,你们还是没找到问题?
jianghaitao 发表于 2025-3-18 20:13
你怕是连osi 七层模型都不了解吧,局域网可以有很多个广播域
20段的arp报文是跑不到30段的
pc的ip:172.20.20.1
sw3的ip:172.20.20.60, 虽然没标子网掩码,不过看着应该就是24位了,你说这两个不是一个网段?而且都是200的vlan
你有思科还是华为的证书?
mosigan 发表于 2025-3-18 20:21
pc的ip:172.20.20.1
sw3的ip:172.20.20.60, 虽然没标子网掩码,不过看着应该就是24位了,你说这两个不是 ...
思科 华为都有,而且我现在还在移动供职,天天碰的都是大型路由交换机防火墙,你看他楼下等回帖,他想让vlan300的电脑ping通vlan200的交换机
jianghaitao 发表于 2025-3-18 20:26
思科 华为都有,而且我现在还在移动供职,天天碰的都是大型路由交换机防火墙,你看他楼下等回帖,他想让v ...
看来咱们理解的有误差,我认为他是172.20.20.0网段内,vlan200内的局域网访问,要是你说的那样肯定不一样了
本帖最后由 jianghaitao 于 2025-3-18 20:41 编辑
mosigan 发表于 2025-3-18 20:31
看来咱们理解的有误差,我认为他是172.20.20.0网段内,vlan200内的局域网访问,要是你说的那样肯定不一样 ...
同一个子网(广播域)内,肯定是不用配网关,靠arp就可以了,局域网 城域网 广域网 一般按照物理距离规模划分,大型局域网里有时候都会跑ospf,如果用局域网来定义是否需不需要配网关这么说不严谨
如果不需要和外界通信,他这种环境,sw1可以不用手动配路由(创建vlanif 接口的时候,只要接口up 了,设备会自动创建直连路由表),但是sw2和3得需要手动加静态路由
jianghaitao 发表于 2025-3-18 20:38
同一个子网(广播域)内,肯定是不用配网关,靠arp就可以了,局域网 城域网 广域网 一般按照物理距离规模划 ...
我的理解是他配置几个互联端口为trunk,然后通过所有的vlan,上sw3也在vlan200中,ip地址也在局域网内,可能没看懂图吧
mosigan 发表于 2025-3-18 20:44
我的理解是他配置几个互联端口为trunk,然后通过所有的vlan,上sw3也在vlan200中,ip地址也在局域网内,可 ...
你看他12楼的最后一句话[偷笑]
weisir 发表于 2025-3-18 20:20
我昨天晚上我说在模拟器复现了楼主说的问题
貌似过了一天,你们还是没找到问题? ...
好奇中。。。。麻烦实验拓扑贴一下
看完以后表示。。。。
虽然我的设备也支持这种配置,但还是当作2层使用吧。
jianghaitao 发表于 2025-3-18 20:38
同一个子网(广播域)内,肯定是不用配网关,靠arp就可以了,局域网 城域网 广域网 一般按照物理距离规模划 ...
这咱就要杠一下了,同个广播域里不同子网的主机之间通讯也要网关
因为我真这么干过[偷笑]
jianghaitao 发表于 2025-3-18 11:41
他多个子网互相通信,不加路由怎么用
SW1 三层交换 每个vlan都在SW1上有配置vlanif,所以不用配置vlan间路由了,不同的vlan下的PC都是可以ping通的,问题是VLAN200,只是用作交换机管理用,但是从其他vlan ping不通vlan200
tianjie 发表于 2025-3-18 21:04
这咱就要杠一下了,同个广播域里不同子网的主机之间通讯也要网关
因为我真这么干过 ...
192.168.1.x 段的网络里面混进了个 192.168.2.x 的叛徒是吧?
其实偷懒把子网掩码改成255.255.0.0也能ping通那个家伙,然后给它改成正确的IP
虽然我不玩VLAN,但我家里的网络确实是分成了4个网段,互相之间。。。。仅有路由器连接。
所以线插错了网不通,并不是新鲜事。。。。
(一台服务器上面两个网卡分别对应A和B,我拆下来维修,装回去插反了)
本帖最后由 merlot82 于 2025-3-18 21:47 编辑
jianghaitao 发表于 2025-3-18 11:45
因为sw1上有所有网段的直连路由表,sw2和3上只有vlan200的路由表,所以需要手工加一个静态默认路由
你可 ...
在SW1下联的交换机上加了一条静态路由:ip route 0.0.0.0 0.0.0.0 172.20.20.254
问题解决了
我理解是别的机器ping过来,但是SW2SW3 没有icmp包的返程路由 所以显示ping不通
问题解决!
而且我看了一下第三台交换机,只有web管理的,页面有个设置默认网关,设置成172.20.20.254,也可以了
merlot82 发表于 2025-3-18 21:26
SW1 三层交换 每个vlan都在SW1上有配置vlanif,所以不用配置vlan间路由了,不同的vlan下的PC都是可以ping ...
加了路由表以后,其他网段可以访问交换机了,这样不安全吧。
我用物理方法分了4个网段,其中管理网段是专门做的
有管理需求的PC,单独插了网卡,单独牵了一根线接到管理交换机。
所谓的管理交换机,就是一个傻瓜交换机。。。。
各台服务器的IPMI端口,还有交换机的管理端口,全部接上去。
数据网段 和 电信 移动 网段,不能访问管理网段,物理意义上的不能。。。。
jianghaitao 发表于 2025-3-18 20:26
思科 华为都有,而且我现在还在移动供职,天天碰的都是大型路由交换机防火墙,你看他楼下等回帖,他想让v ...
好奇问一下:
移动的光猫,路由模式,LAN网段没有数据通讯时,全部交换机和网卡的指示灯频繁闪烁
感觉就像一直以较快的速度在进行广播一样。。。。
电信LAN网段我看过,没数据时,要10秒左右才会全体闪一下。
是不是移动的网络有什么特定的设置,本来就是这样?
上网正常,速度也快,就是广播数据包偏多。。。。
Mufasa 发表于 2025-3-18 21:36
加了路由表以后,其他网段可以访问交换机了,这样不安全吧。
我用物理方法分了4个网段,其中管理网段是 ...
你提到的这个安全问题 貌似都是用acl来搞的 我这是家里的局域网,就无所谓了
之前我是把所有交换机都当傻瓜机用,用了10.10.0.0/16一个大网段,觉得别扭,才研究划分vlan,用/24网段,ip地址不够,要不是因为知识盲点,我都在家搞ospf玩了
merlot82 发表于 2025-3-18 21:54
你提到的这个安全问题 貌似都是用acl来搞的 我这是家里的局域网,就无所谓了
之前我是把所有交换机都当 ...
其实主要是WiFi导致IP地址紧张。
小米全家桶,有多少个设备,就要占多少个IP
再整点监控摄像头什么的,非常热闹。。。。
我单独弄了个路由器把WiFi分离出来,有线网络所在的网段,IP地址就非常充裕了。