炸了,为什么某高速网络总是二层通三层不通?

最新推荐文章于 2024-04-25 15:35:02 发布
最新推荐文章于 2024-04-25 15:35:02 发布
阅读量613 收藏
点赞数
分类专栏: 网络工程师-华为认证/思科认证 文章标签: 网络 交换机 思科认证 华为认证 网络工程师
原文链接:https://mp.weixin.qq.com/s/bTu7At82tU4mzTVq_4soCg
版权

一、背景介绍

 

某高速收费站网络拓扑如下图所示: 
图片 
每个站点使用不同的IP地址段,站点A是一台三层交换机,站点B通过一台二层交换与站点A相连,且站点A,B的网关位于三层交换机的vlanif接口上,R3,R4通过vlanif出口访问外网。 
此时现场新增一个需求:要求R3增加一个172.16.107.0/24网段地址与R4之间能够通过二层通信,且R3上新增的IP地址也能通过网关访问外网

 

二、需求分析

 

  1. 首先想到在R3的g/0/1接口上增加一个Secondary地址

     

    [R3-GigabitEthernet0/0/1]display this
    [V200R003C00]
    #
    interface GigabitEthernet0/0/1
    ip address 192.168.174.1 255.255.255.0
    ip address 172.16.107.1 255.255.255.0 sub
    #
    return

    此时R3上的192.168.174.1与172.16.107.1的IP使用相同的MAC地址 
    图片

    由于又要让172.16.107.0/24网段间二层通信,就想到了使用hybrid端口,此时网络配置如下图所示: 
    图片 
    配置完后,进行ping测试,结果如下: 
    192.168.174.1/24能ping通vlanif174 
    172.16.107.1/24能ping通172.16.107.2/24 
    172.16.107.1/24不能ping通vlanif107 
    172.16.107.2/24能ping通vlanif107 
    通过上述结果能发现新增的让172.16.107.1地址二层通信正常,但三层不通

     

    三、问题定位

    1.为什么172.16.107.1能ping通172.16.107.2却无法ping通172.16.107.254,这就要从通信过程说起,当用172.16.107.1 ping 172.16.107.254时发生如下:

  2. Ping 172.16.107.254时,根据路由表最长匹配原则,将会使用172.16.107.1 做为源IP地址

  3. 用目的IP地址(172.16.107.254)与自己的掩码做与运算,得出目的IP与自己在同一网段,进行ARP广播

  4. 由于路由器上的三层接口没有配置802.1Q,此时ARP广播包以纯以太网帧形式发送

  5. ARP广播包进入SW1时,打上接口PVID,并在vlan 174中进行广播,而vlanif 107属于vlan 107,所以ARP广播无法被接收,自然也不会回复,通信失败 
    那为什么172.16.107.1能ping通172.16.107.2,继续往下看(前4步一样,不做赘述):

  6. 由于在SW1内没有查到172.16.107.2的mac地址,SW1进行泛洪,ARP广播通过trunk到达SW2

  7. SW2此时也没有172.16.107.2的mac地址,同样在所有接口进行泛洪

  8. 数据包离开SW2时,由于hybrid口设置的untag 174,所以脱掉tag后R4能够正常接收并响应

    四、解决方法

  9. 从g0/0/1接口删除172.16.107.1,将其添加到子接口,并进行dot1q封装

     

    [R3]int g0/0/1
    [R3]undo ip address 172.16.107.1 255.255.255.0 sub
    [R3]int g0/0/1.107
    [R3-GigabitEthernet0/0/1.107]dot1q termination vid 107

  10. 华为设备子接口默认抑制ARP广播,需要手动开启

     

    [R3-GigabitEthernet0/0/1.107]arp broadcast enable

  11. 在SW1的入方向,允许vlan 107通过

     

    [SW1-Ethernet0/0/1]port hybrid tagged vlan 107

    至此所有操作完成

厦门微思网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么用网络分析仪做信号完整性测量需要PLTS软件?
01-20
现在越来越多的工程师都在用4端口高性能矢量网络分析仪进行高速背板、高速数字电缆、高速连接器、高速PCB的信号完整性测量和分析。因为这些高速互连的信号速率大都高于3.125Gbps.   如果这些类型的高速互连的信号速率低于2.5Gbps,一般用差分阻抗参数即可表征,用时域反射计TDR进行测量和分析即可满足要求。但当信号速率高于3.125Gbps后,达到6.25Gbps,甚至10Gbps,甚至25Gbps后,阻抗参数模型过于简化,不足于表征高速互连性能,混合模式S参数则可以的像衡量微博系统一样来衡量高速互连的性能。   这时候4端口高性能网络分析仪就成为一个必不可少的工具,不论是服务器,
通信网络中的一种千兆以太网二层交换机的设计方案
10-21
 90 年代中期二层交换机的引入使网络各站点之间可独享带宽,消除了无谓的冲突检测和出错重发,提高了传输效率,并且还提供网络管理能力以及基于网络拓扑结构的交换功能。  目前二层交换机因为其具有硬件加强、...
二层网络三层网络区别
weixin_30770783的博客
05-07 9475
1、二层网络仅仅过MAC寻址即可实现讯,三层网络需要过IP路由实现跨网段的讯,可以跨多个冲突域。 2、二层网络的组网能力非常有限,一般是小局域网;三层网络则可以组大型的网络。 3、二层网络基本上是一个安全域,也就是说在同一个二层网络内,终端的安全性从网络上来讲基本上是一样的,除非有其他特殊的安全措施;三层网络则可以划分出相对独立的多个安全域。 4、很多技术相对是在二层局域网中用的多,...
二层网络三层网络
weixin_30325071的博客
05-08 1949
先简单对比下二层网络三层网络的区别:1)不同网段的ip通信,需要经过三层网络。相同网段的ip通信,经过二层网络;2)二层网络仅仅过MAC寻址即可实现讯,但仅仅是同一个冲突域内;三层网络需要过IP路由实现跨网段的讯,可以跨多个冲突域;3)二层网络的组网能力非常有限,一般只是小局域网;三层网络则可以组大型的网络。4)二层网络基本上是一个安全域,也就是说在同一个二层网络内,终端的安全性从网络上...
二层交换机三层交换机和路由器的原理分析及区别
wolflxiaolu的博客
10-19 1万+
二层交换机:          二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查
(华为CE交换机排故)二层三层不通,网关不通
夜邢的博客
10-18 1540
配置流量统计方法 #在接入CE交换机配置流量统计 acl number 3333 rule 5 permit ip source 10.125.10.162 0 destination 10.125.10.1 0 rule 10 permit ip source 10.125.10.1 0 destination 10.125.10.162 0 traffic classifier test01 type and if-match acl 3333 traffic behavior test01
分析网络问题要分清协议层次
tianshibaijia
12-10 106
以下交换机都是指的纯二层交换机。 1. 同一个vlan内的两个机器,如果其IP不在一个网段,那么能相互连吗? 答案是,二层是连的,三层不通。具体表现就是过netbui可以看到对方,但是却不能ping对方。因为不在一个IP网段,所以ping的时候数据包会发送到网关而不是根据arp表直接发送到对方。在实际工作中,很少会出现这种情况,一般同一vlan内的机器都会设置为同一IP网段。 ...
动态路由器ensp二层三层交换_eNSP-3层如何控制2层的vlan之间的访问
weixin_36431535的博客
12-24 589
一 vlan10不能访问vlan20, 但是vlan20能访问vlan10。利用防火墙实现,防火墙默认高优先级的可以访问低优先级的网络,而低优先级的网络不能访问高优先级的网络,因此我们可以定义 RENSHIBU 为高优先级: firewall zone RENSHIBU priority 11,KEHUBU为低优先级: firewall zone KEHUBU priority 9,启用防火墙:f...
为什么局域网网段不同不能通信
热门推荐
七和
05-16 2万+
最近在上计算机网络的实验,发现处在相同校园网中的台式机和我带来的pc(过无线网连接)ping不通,然后问了老师说:网段不同,就ping不同。过ipconfig查询了一下两台电脑,网段的确不同,但还是有些不解:既然都在同一个交换机中(将问题简化一下),这台交换机上的机器都可以互相通信嘛,为什么还有考虑网段什么的?,然后开始查资料: 1.我们先要明确局域网的概念: 首先要搞清楚同一...
端口隔离实现同一vlan下,二层三层的互不通
12-11 1934
同一vlan下的端口隔离
通信网络中的分布式三层交换机智能校园网解决方案
11-08
 校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,高速网络连接成为组建校园网必不可少的首要条件。  2、信息结构...
通信网络中的详解三层交换技术产生到发展历程
10-22
在局域网和广域网融合的趋势下,城域网正在规模兴起,城域网(Metropolitan Area ...传输速率高——宽带城域网采用大容量的Packet Over SDH传输技术,为高速路由和交换提供传输保障。千兆以太网技术在宽带城域网中的广
高速PCB设计为何推荐使用多层电路板?
08-14
高速PCB设计 中推荐使用多层电路板。首先 多层电路板分配内层专门给电源和地,此外,从成本角度考虑,相同面积作成本比较时,虽然多层电路板的成本比单层电路板高,不过如果将电路板小型化、降低噪声的方便性等...
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 353
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1645
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 647
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
TCP和UDP
hay23455的博客
04-19 437
UDP是一种“随性的协议”,它会把你要发送的信息直接扔到网络上,不太关心是否准确送到,就像丢一颗石头进湖里,不会在意湖里有没有人接住。TCP是一种“细心的协议”,它负责确保你发送的信息能够完整、按顺序地到达目的地,就像快递员送货一样,肯定要确认收货人收到了。当你下载文件、发邮件或者浏览网页时,常会使用TCP来保证数据传输完整、有序。在一些对速度要求高、能容忍少量数据丢失的应用中使用,比如视频会议、在线游戏等。
Verilog 不可综合部分
Arthur...J的博客
04-22 476
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络三层架构和二层架构的区别
07-25
回答: 三层架构和二层架构是网络中常见的两种架构方式,它们在功能和应用上有一些区别。 首先,二层架构主要关注网络的物理连接和数据转发。它使用MAC地址来标识和转发数据包,主要在数据链路层进行操作。二层架构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值