同vlan不同网段能否ping通?

最新推荐文章于 2025-03-13 22:39:41 发布
最新推荐文章于 2025-03-13 22:39:41 发布
阅读量945 收藏 7
点赞数
文章标签: 华为认证 HCIE 网络工程师 开发语言 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPOTO2021/article/details/132968525
版权
本文通过实例探讨了同VLAN内不同网段的电脑间ping行为,揭示了网络通信原理,包括ARP广播、网关作用及IP地址定位过程。文中还通过实验验证了计算机在非本网段通信时依赖网关的MAC地址获取才能响应ping请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家好,我的网工朋友。

今天我们来聊聊网络互通那些事儿。

你知道,同VLAN同一个网段的IP地址能够直接互通。

那么,同VLAN不同的网段能不能互通?

ping不存在的地址会咋样?

ping和谁都不在一个网段的IP又会如何?

虽然这些问题可能平时并不会遇到,但是通过这些问题,你可以更加深入的理解网络原理,理解逻辑,比解决浅显的问题更为重要。

今日文章阅读福利:《交换机学习指南(高清pdf版)》

这本是学交换机的经典入门好书,豆瓣评分9.0,可别错过哈。

私信我,备注“交换机”,即可免费领取该资源。

01 同VLAN不同网段能否Ping通

现在有两台电脑,他们同处于一个vlan,

pcA IP地址:10.1.1.1/8

pcB ip地址:11.1.1.1/8

01 无网关,A ping B

报出的Destination host unreachable。

显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。

02 网关设成对方IP,A ping B

能正常PING通,为什么能通?

从A计算机Sniffer上抓到的包可以看出,A在PING对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。

显然这个ARP广播是可以被B收到的(因为他们同处一个vlan),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。

这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以PING通。

03 网关设成自己,A ping B

一样是可以ping的通的,A上抓包如下:

抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。

与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址而不是网关(此时A网关是10.1.1.1了)。

那么第2种情况中的11.1.1.1也指的是PING中所指定的IP ?

我们再来看下面。

02 Ping三个不存在的Ip地址——深入了解网络通信原理

网关设成自己,PING 3个不存在的IP:

一个是和自己在同一网段的;

一个是和网关在同一网段的;

一个是和谁都不在同一网段的;

01 PING和自己同一网段的IP

PING返回超时,在B上抓包结果如下:

可以看出,A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。

02 PING和网关同一网段的IP

超时,B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

03 PING和谁都不在一个网段的IP

超时,B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

从上面的3个实验来看,当网关设置成自己的时候,不管PING的地址是什么,计算机发出的ARP广播都是直接询问PING中所指定IP对应的MAC,没有询问网关的MAC,这符合卷一上的描述。

其实计算机在广播询问PING命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。

那到底是不是这样的?我们再验证下。

03 AI计算机网关设置中B的IP——B的网关设置中不存在的IP地址

A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),PING三种情况。

01 PING与网关同一网段IP

在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答.但这个IP是不存在的所以PING结果超时。

02 PING与谁都不在同一网段

超时。

结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答.但PING是超时的。

03 PING计算机B的地址

结果超时,为什么这个也不通呢?

按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通,查看Sniffer抓到的包可以发现:

A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答。

但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对PING产生回应。

从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对PING作出响应的;

因此,实例一中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机.如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

30、vlan不同网段能否ping?网络中各种互与不的总结分析
qq_43416206的博客
05-23 4842
一个vlan一个网段的ip地址能够直接互,那么一个vlan不同网段能不能互呢?本期我们推荐一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。 一、VLAN不同网段能否Ping 前面我们已经熟悉了vlan网段间如何互访,不同vlan间如何互访,而独独对于vlan不同网段没有细说,今天我们来看下。 实例一: 现在有两台电脑,他们处于一个vlan, pcA IP地址:10.1.1.1/8 pcB ip地址:11.1.1.1/8 1、无网关
arp 不同网段vlan_vlan不同网段能否ping
weixin_39567046的博客
12-21 383
又开始纠结起来这个问题了,两个PC连接一台二层交换机,或者一台关闭路由功能的三层交换机,把连接PC的交换机端口划入一个vlan中,但是两个pc的ip地址不在一个网段能否互相ping?默认情况下所有交换机端口属于vlan1,也就是现在PCA 和PCB属于一个vlan。以上说的情况又分为两种,首先第一种PCA,PCB只设置IP地址,不设置网关。比如PCA的地址:192.168.1.10/24...
网络中常见的互与不—Vecloud微云
vecloud的博客
10-22 939
一个vlan一个网段的ip地址能够直接互,那么一个vlan不同网段能不能互呢? 一、VLAN不同网段能否Ping? 实例一: 现在有两台电脑,他们处于一个vlan, pcA IP地址:10.1.1.1/8 pcB ip地址:11.1.1.1/8 1、无网关,A ping B 报出的Destination host unreachable 显然,A机器发现对方与自己不是网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有
cmd ping端口_vlan不同网段能否ping
weixin_39868959的博客
11-28 494
又开始纠结起来这个问题了,两个PC连接一台二层交换机,或者一台关闭路由功能的三层交换机,把连接PC的交换机端口划入一个vlan中,但是两个pc的ip地址不在一个网段能否互相ping?默认情况下所有交换机端口属于vlan1,也就是现在PCA 和PCB属于一个vlan。以上说的情况又分为两种,首先第一种PCA,PCB只设置IP地址,不设置网关。比如PCA的地址:192.168.1.10/24...
vlan简单实验:相网段不同vlan之间能否ping
x850648331的博客
03-13 352
对于以下正常信的arp报文也能看到,其中的广播和回复报文的vlan id都是10。所以对于交换机而言,在access接口放行pvid一致的vlan接口上,带有相vlan帧的报文是可以放行的。笔者在看华为的ia培训ppt时看到access和trunk口介绍:access接口发送帧时如果接口pvid和帧的vlan id相会剥离标签。过对交换机干道接口抓包可以看到相vlan的arp解析正常。而对于不同vlanping测试,干道只抓到arp广播报文没有回复报文。相vlan之间是可以ping的。
vlan不同网段能否ping
u011097537的专栏
08-22 2万+
今天小狮子又开始纠结起来这个问题了,
不同网段IP地无法Ping的问题?vlan不同网段能否ping
wearlee的博客
04-14 8828
测试网络时,经常用的方法是Ping某个IP地址,如...
【网工学习】VLAN不同网段能不能互
yuyeconglong的博客
08-21 3237
一个 vlan一个网段的 ip地址能够直接互,那么一个 vlan不同网段能不能互呢?
vlan里的计算机能否ping,请问两台交换机相vlan不同网段如何才能ping呢? - 华为技术论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_42131414的博客
07-26 908
发表于2017-6-3 10:33|来自51CTO网页引用:原帖由 lygzhan 于 2017-6-3 10:27 发表 发配置,你需要在vlan10 里配置ip。。。如果是二层就必须 配置默认网关。交换机1:#sysname Huawei#vlan batch 10#cluster enablentdp enablendp enable#drop illegal-mac alarm#di...
VLANIF实现VLAN不同网段信.pdf
02-01
从结果可以看到,User1 和 User2 能够相互 ping,从而实现了 VLAN 不同网段信。 知识点: 1. VLANIF 接口的概念和应用 VLANIF 是虚拟的 LAN 接口,它可以将多个物理接口聚合到一起,形成一个逻辑上的 LAN...
exsp网段不同vlanping吗_一个VLAN不同网段实现
weixin_39695954的博客
11-30 601
今天跟大家讲个冷知识,一个VLAN不同网段的两台PC实现信。这种情况在实际网络中不会出现,只是过这个案例让大家思考一下为什么可以实现信,加深自己对ARP的理解。如上图,三台PC都在一个VLAN1中。但PC3跟PC1和PC2为不同的一个网段。如果我们直接在PC1中ping PC3是无法ping的。这时候我们只需要在PC1中把网关写成PC3的IP地址,PC3网关写成PC1的IP地址。现在...
不同网段ping的全过程
02-24
当PC1第一次ping PC2时,它第一步要做的是先用自己的子网掩码和目的IP进行与 运算,看一看它们是不是处于网段,如果在网段so easy,如果不在网段那吗精彩开始了! 1、PC1要查找自己是否设置网关,找到网关以后它会生成一个ARP包,源IP、MAC是自己的,目的IP是网关的192.168.1.1,目的MAC是全F的广播地址。
【ENSP】VLAN不同网段如何ping的问题
冷芝士鸭的学习笔记
10-23 9888
PC-10和PC-30是不同网段下,VLAN里的两台PC,现在想将其ping 1. 两个PC都不设置网关 PC-10-1 ip:192.168.10.11 子网:255.255.255.0 网关:.0.0.0.0 PC-30-1 ip:192.168.30.13 子网:255.255.255.0 网关:.0.0.0.0 ping失败 # 使用PC-10-1 ping PC-30-3 PC>ping 192.168.30.13 Ping 192.168.30.13: 32 data by
一个交换机不同vlan的设备为什么不能
小诸葛的博客
10-19 2609
不同 VLAN 的设备不能信,是因为 VLAN 本质上是在数据链路层进行的逻辑隔离,每个 VLAN 是一个独立的广播域,设备之间无法过二层直接转发数据包。每个 VLAN 拥有独立的 MAC 地址表,交换机VLAN 标签确保数据帧只在指定的 VLAN 内部传播。要实现不同 VLAN 之间的信,需要借助三层设备(如路由器或三层交换机)来进行跨 VLAN 路由。过这种隔离机制,VLAN 提高了网络的安全性和管理的灵活性,确保不同网络角色或部门间的设备可以安全隔离。
局域网下两台电脑ping的问题总结
热门推荐
sinat_38718975的博客
04-09 8万+
1.在网段内假设电脑A、B均在192.168.0.X的网段内,两台电脑不需要额外设置,就可以互相ping。如果ping不同,包括但不限于的原因有:目标主机的防火墙没关目标主机有电脑管家/360等防护软件2.在不同网段如上图,A和B分属不同网段,此种情况B可pingA,但A不可以ping B。因为B的IP经过路由器net(网络地址转换)后,对外显示的是192.168.0.148,A并不知道...
VLANVLAN间路由
u012115895的博客
07-08 824
vlan的优点 1、组网更加灵活,,不受地域的限制 2、隔离广播域,增强了网络的安全性 vlan的划分 1、把接口加入到不同vlan 2、不同vlan就是不同的广播域 3、vlan可以跨交换机创建 4、不同vlan直接广播域隔离,不能互访信 当不同vlan的数据跨交换机转发时,交换机如何区分不同vlan的数据呢? tag 以太网帧的tag,也称802.1q,其中的pri字段,3bit,称为802.1p,用于QOS 交换机端口的链路类型:决定交换机对帧处理的方式 1、access 一般用于连接终端设备 a
一文解决关于VLAN所有的疑惑
GraceQin97的博客
10-08 3735
VLAN(Virtual Local Network)是虚拟局域网的简称,所谓局域网一般指由路由器分割的子网,需要注意的是VLAN是一个二层概念,划分VLAN的作用是在第二层(数据链路层)划分广播域。以下是百度百科对于VLAN的定义: 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的信就好像它们在一个网段中一样,由此得名虚拟局域网。VLAN的提出是为了在二层分隔广播域,在计算机网络中,广播信息频繁出现,如利用AR
思科VLAN不同网段
最新发布
04-03
<think>好的,我现在需要帮助用户解决关于在Cisco网络中VLAN不同子网之间的信配置问题。首先,我得回忆一下VLAN的基本概念。VLAN常用于隔离广播域,一个VLAN中的设备默认属于一个子网,可以直接信。但如果VLAN中存在不同子网,常这些设备可能无法直接信,因为它们认为处于不同的网络。但用户的情况是VLAN不同子网需要信,这有点不寻常,可能需要检查配置是否有误。 不过,用户可能有特殊需求,比如需要一广播域内的不同子网能够互。这时候,需要确认是否需要三层路由。因为不同子网之间的常需要路由器或三层交换机来进行路由。但如果在VLAN内,二层交换机可能无法处理不同子网的流量,因为它们属于不同的IP子网,主机会将流量发送到默认网关,而如果网关不存在或配置错误,信就会失败。 接下来,我需要考虑可能的配置方法。首先,确保设备位于VLAN,但配置了不同的IP子网。这时候,如果想让它们直接信而不经过路由,可能需要关闭主机的ARP检查或者配置代理ARP。但这种方法可能不安全,也不推荐。更合理的做法是配置三层交换机的SVI(交换虚拟接口),作为两个子网的网关,并启用IP路由功能。这样,当不同子网的主机尝试信时,流量会被路由到SVI,由三层交换机进行处理。 另外,用户可能需要检查子网掩码是否正确。如果子网掩码配置错误,导致主机认为对方在一子网内,但实际上不在,这会导致信问题。例如,如果两个子网192.168.1.0/24和192.168.2.0/24被错误地配置为255.255.0.0,那么主机会认为它们在一个网络中,直接尝试二层信,但可能失败,因为实际网络不同。 还有一种情况是,即使在VLAN中,如果两个子网的网关都指向一个三层接口,那么三层交换机会路由这两个子网之间的流量。因此,配置正确的网关是关键。例如,在交换机上创建SVI,并为每个子网配置辅助IP地址,或者使用不同的SVI接口处理不同子网,并启用路由。 此外,可能需要检查ACL(访问控制列表)是否阻止了子网间的信。如果存在ACL限制,需要调整规则允许流量过。时,确保交换机的端口配置正确,属于一个VLAN,并且没有其他过滤机制干扰。 最后,总结可能的步骤:1. 检查子网掩码是否正确;2. 配置三层交换机作为网关,启用IP路由;3. 配置辅助IP或SVI接口;4. 检查ACL和端口配置。这样,VLAN不同子网的主机可以过三层交换机的路由功能进行信。</think>在Cisco网络中,VLAN不同子网设备信需要过三层路由实现。以下是具体配置方法和原理: ### 配置步骤 1. **启用IP路由功能** ```cisco Switch(config)# ip routing ``` 2. **配置SVI接口并设置主IP和辅助IP** ```cisco Switch(config)# interface vlan 10 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 // 主IP Switch(config-if)# ip address 192.168.2.1 255.255.255.0 secondary // 辅助IP ``` 3. **客户端配置** - PC1: IP 192.168.1.100/24,网关192.168.1.1 - PC2: IP 192.168.2.100/24,网关192.168.2.1 ### 实现原理 当不同子网主机信时: 1. PC1(192.168.1.100)向PC2(192.168.2.100)发送数据包 2. 发现目标地址不在本地子网,将数据包发送到网关192.168.1.1 3. 三层交换机过路由表进行子网间转发 4. 数据从辅助IP接口192.168.2.1转发到PC2 ### 验证命令 ```cisco show ip route show arp ping 192.168.2.100 source 192.168.1.100 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值