多个交换机管理

jianghaitao · 发表于 2025-3-18 17:21

mosigan 发表于 2025-3-18 16:42
不是172.20.20.0的网段吗，这么成多个网段了

他pc在30段啊，不加路由怎么可能ping同20段

c2h6o · 发表于 2025-3-18 17:41

merlot82 发表于 2025-3-18 16:32
核心交换机上，每个vlan都设置了vlanif,并且每个vlan都通过dhcp下发ip 指定了网关是172.20.X.254 ...

我说的是下面的交换机管理IP设置。

w298102526 · 发表于 2025-3-18 18:02

sw2、sw3的默认路由没配置

小日生 · 发表于 2025-3-18 18:25

jianghaitao 发表于 2025-3-18 17:21
他pc在30段啊，不加路由怎么可能ping同20段

网关都在sw1上，如果pc网关都配置了的话，sw2 sw3上应该不用配路由他也可以ping通20段

mosigan · 发表于 2025-3-18 19:40

jianghaitao 发表于 2025-3-18 17:21
他pc在30段啊，不加路由怎么可能ping同20段

局域网连接从来都不走网关，通过arp协议拿到mac地址后直接通过mac地址发送包，除了接收端需要检查ip地址来确认是否接受包，交换机只管通过mac地址表进行转发，你考虑网关做什么，发送端根本不会往网关发送任何数据。要不检查一下交换机的端口配置，比如mac学习之类的

smallfount · 发表于 2025-3-18 19:53

本帖最后由 smallfount 于 2025-3-18 20:02 编辑

不是。我的眼睛没看错的话。。。
是同一个VLAN的IP ping不通？？都不是3层的问题是2层互联有问题？

似乎不是。。。虽然写的是PC1 ping不到SW3 但是实际是PC3 ping不到不同VLAN的交换机管理IP?

c2h6o · 发表于 2025-3-18 19:53

mosigan 发表于 2025-3-18 19:40
局域网连接从来都不走网关，通过arp协议拿到mac地址后直接通过mac地址发送包，除了接收端需要检查ip地址 ...

同一个VLAN不需要网关，但是VLAN之间访问需要网关。且需要核心交换机上有静态路由表

smallfount · 发表于 2025-3-18 20:03

c2h6o 发表于 2025-3-18 19:53
同一个VLAN不需要网关，但是VLAN之间访问需要网关。且需要核心交换机上有静态路由表 ...

对的。。。
看症状感觉是SW3 缺了默认路由。。

jianghaitao · 发表于 2025-3-18 20:07

mosigan 发表于 2025-3-18 19:40
局域网连接从来都不走网关，通过arp协议拿到mac地址后直接通过mac地址发送包，除了接收端需要检查ip地址 ...

我在二楼我就说了，我是运营商的核心网维护，np ie sp rs security 方向我都很擅长，我会不懂？

mosigan · 发表于 2025-3-18 20:07

本帖最后由 mosigan 于 2025-3-18 20:09 编辑

c2h6o 发表于 2025-3-18 19:53
同一个VLAN不需要网关，但是VLAN之间访问需要网关。且需要核心交换机上有静态路由表 ...

人家都是20网段，本来就是一个局域网，不同vlan直接互访需要网关是因为不同vlan不是一个局域网网段，而不是因为vlan不同

jianghaitao · 发表于 2025-3-18 20:08

mosigan 发表于 2025-3-18 19:40
局域网连接从来都不走网关，通过arp协议拿到mac地址后直接通过mac地址发送包，除了接收端需要检查ip地址 ...

局域网也是需要网关的，你这句话本身就不严谨，只有同一个广播域互相通信，才不需要网关

mosigan · 发表于 2025-3-18 20:09

jianghaitao 发表于 2025-3-18 20:08
局域网也是需要网关的，你这句话本身就不严谨，只有同一个广播域互相通信，才不需要网关 ...

取看看arp协议，局域网访问不走网关

jianghaitao · 发表于 2025-3-18 20:13

本帖最后由 jianghaitao 于 2025-3-18 20:17 编辑

mosigan 发表于 2025-3-18 20:09
取看看arp协议，局域网访问不走网关

你怕是连osi 七层模型都不了解吧，局域网可以有很多个广播域

20段的arp报文是跑不到30段的

不吹牛逼的说当年np几乎满分飘过

weisir · 发表于 2025-3-18 20:20

我昨天晚上我说在模拟器复现了楼主说的问题
貌似过了一天，你们还是没找到问题？

mosigan · 发表于 2025-3-18 20:21

jianghaitao 发表于 2025-3-18 20:13
你怕是连osi 七层模型都不了解吧，局域网可以有很多个广播域

20段的arp报文是跑不到30段的

pc的ip:172.20.20.1
sw3的ip:172.20.20.60, 虽然没标子网掩码，不过看着应该就是24位了，你说这两个不是一个网段？而且都是200的vlan
你有思科还是华为的证书？

jianghaitao · 发表于 2025-3-18 20:26

mosigan 发表于 2025-3-18 20:21
pc的ip:172.20.20.1
sw3的ip:172.20.20.60, 虽然没标子网掩码，不过看着应该就是24位了，你说这两个不是 ...

思科华为都有，而且我现在还在移动供职，天天碰的都是大型路由交换机防火墙，你看他楼下等回帖，他想让vlan300的电脑ping通vlan200的交换机

mosigan · 发表于 2025-3-18 20:31

jianghaitao 发表于 2025-3-18 20:26
思科华为都有，而且我现在还在移动供职，天天碰的都是大型路由交换机防火墙，你看他楼下等回帖，他想让v ...

看来咱们理解的有误差，我认为他是172.20.20.0网段内，vlan200内的局域网访问，要是你说的那样肯定不一样了

jianghaitao · 发表于 2025-3-18 20:38

本帖最后由 jianghaitao 于 2025-3-18 20:41 编辑

mosigan 发表于 2025-3-18 20:31
看来咱们理解的有误差，我认为他是172.20.20.0网段内，vlan200内的局域网访问，要是你说的那样肯定不一样 ...

同一个子网(广播域)内，肯定是不用配网关，靠arp就可以了，局域网城域网广域网一般按照物理距离规模划分，大型局域网里有时候都会跑ospf，如果用局域网来定义是否需不需要配网关这么说不严谨

如果不需要和外界通信，他这种环境，sw1可以不用手动配路由(创建vlanif 接口的时候，只要接口up 了，设备会自动创建直连路由表)，但是sw2和3得需要手动加静态路由

mosigan · 发表于 2025-3-18 20:44

jianghaitao 发表于 2025-3-18 20:38
同一个子网(广播域)内，肯定是不用配网关，靠arp就可以了，局域网城域网广域网一般按照物理距离规模划 ...

我的理解是他配置几个互联端口为trunk,然后通过所有的vlan,上sw3也在vlan200中，ip地址也在局域网内，可能没看懂图吧

jianghaitao · 发表于 2025-3-18 20:51

mosigan 发表于 2025-3-18 20:44
我的理解是他配置几个互联端口为trunk,然后通过所有的vlan,上sw3也在vlan200中，ip地址也在局域网内，可 ...

你看他12楼的最后一句话

cyw · 发表于 2025-3-18 20:53

weisir 发表于 2025-3-18 20:20
我昨天晚上我说在模拟器复现了楼主说的问题
貌似过了一天，你们还是没找到问题？ ...

好奇中。。。。麻烦实验拓扑贴一下

Mufasa · 发表于 2025-3-18 21:03

看完以后表示。。。。

虽然我的设备也支持这种配置，但还是当作2层使用吧。

tianjie · 发表于 2025-3-18 21:04

jianghaitao 发表于 2025-3-18 20:38
同一个子网(广播域)内，肯定是不用配网关，靠arp就可以了，局域网城域网广域网一般按照物理距离规模划 ...

这咱就要杠一下了，同个广播域里不同子网的主机之间通讯也要网关
因为我真这么干过

merlot82 · 发表于 2025-3-18 21:26

jianghaitao 发表于 2025-3-18 11:41
他多个子网互相通信，不加路由怎么用

SW1 三层交换每个vlan都在SW1上有配置vlanif，所以不用配置vlan间路由了，不同的vlan下的PC都是可以ping通的，问题是VLAN200，只是用作交换机管理用，但是从其他vlan ping不通vlan200

Mufasa · 发表于 2025-3-18 21:31

tianjie 发表于 2025-3-18 21:04
这咱就要杠一下了，同个广播域里不同子网的主机之间通讯也要网关
因为我真这么干过 ...

192.168.1.x 段的网络里面混进了个 192.168.2.x 的叛徒是吧？

其实偷懒把子网掩码改成255.255.0.0也能ping通那个家伙，然后给它改成正确的IP

虽然我不玩VLAN，但我家里的网络确实是分成了4个网段，互相之间。。。。仅有路由器连接。
所以线插错了网不通，并不是新鲜事。。。。
（一台服务器上面两个网卡分别对应A和B，我拆下来维修，装回去插反了）

merlot82 · 发表于 2025-3-18 21:33

本帖最后由 merlot82 于 2025-3-18 21:47 编辑

jianghaitao 发表于 2025-3-18 11:45
因为sw1上有所有网段的直连路由表，sw2和3上只有vlan200的路由表，所以需要手工加一个静态默认路由

你可 ...

在SW1下联的交换机上加了一条静态路由：ip route 0.0.0.0 0.0.0.0 172.20.20.254
问题解决了
我理解是别的机器ping过来，但是SW2 SW3 没有icmp包的返程路由所以显示ping不通
问题解决！

而且我看了一下第三台交换机，只有web管理的，页面有个设置默认网关，设置成172.20.20.254，也可以了

Mufasa · 发表于 2025-3-18 21:36

merlot82 发表于 2025-3-18 21:26
SW1 三层交换每个vlan都在SW1上有配置vlanif，所以不用配置vlan间路由了，不同的vlan下的PC都是可以ping ...

加了路由表以后，其他网段可以访问交换机了，这样不安全吧。

我用物理方法分了4个网段，其中管理网段是专门做的
有管理需求的PC，单独插了网卡，单独牵了一根线接到管理交换机。
所谓的管理交换机，就是一个傻瓜交换机。。。。
各台服务器的IPMI端口，还有交换机的管理端口，全部接上去。

数据网段和电信移动网段，不能访问管理网段，物理意义上的不能。。。。

Mufasa · 发表于 2025-3-18 21:39

jianghaitao 发表于 2025-3-18 20:26
思科华为都有，而且我现在还在移动供职，天天碰的都是大型路由交换机防火墙，你看他楼下等回帖，他想让v ...

好奇问一下：

移动的光猫，路由模式，LAN网段没有数据通讯时，全部交换机和网卡的指示灯频繁闪烁
感觉就像一直以较快的速度在进行广播一样。。。。

电信LAN网段我看过，没数据时，要10秒左右才会全体闪一下。

是不是移动的网络有什么特定的设置，本来就是这样？
上网正常，速度也快，就是广播数据包偏多。。。。

merlot82 · 发表于 2025-3-18 21:54

Mufasa 发表于 2025-3-18 21:36
加了路由表以后，其他网段可以访问交换机了，这样不安全吧。

我用物理方法分了4个网段，其中管理网段是 ...

你提到的这个安全问题貌似都是用acl来搞的我这是家里的局域网，就无所谓了

之前我是把所有交换机都当傻瓜机用，用了10.10.0.0/16一个大网段，觉得别扭，才研究划分vlan，用/24网段，ip地址不够，要不是因为知识盲点，我都在家搞ospf玩了

Mufasa · 发表于 2025-3-18 22:11

merlot82 发表于 2025-3-18 21:54
你提到的这个安全问题貌似都是用acl来搞的我这是家里的局域网，就无所谓了

之前我是把所有交换机都当 ...

其实主要是WiFi导致IP地址紧张。
小米全家桶，有多少个设备，就要占多少个IP
再整点监控摄像头什么的，非常热闹。。。。

我单独弄了个路由器把WiFi分离出来，有线网络所在的网段，IP地址就非常充裕了。

账号		自动登录	找回密码
密码			加入我们

[网络] 多个交换机管理

浏览过的版块