如何理解vlanif接口无法up的原因?直连不通(PVID问题)?如何排查?

已于 2024-05-10 17:43:10 修改
阅读量1.2k 收藏 29
点赞数 44
分类专栏: HCIE-Datacom 文章标签: 网络 vlan trunk 路由 交换
于 2024-05-09 16:25:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/138610223
版权

目录

案列一:如何理解vlanif接口无法up的原因?

案例二:vlan接口正常up,同网段,无法ping通?(PVID)

原因一:pvid(native vlan)两端不一致——帧的VLANID≠接口PVID

原因二:pvid(native vlan)两端不一致——帧的VLANID=接口PVID (现网常见错误配置)

原因三:生成树问题

个人总结:

案列一:如何理解vlanif接口无法up的原因?

拓扑和配置如下:

SW2预配置如下:

vlan 10
#
int vlan 10
ip add 1.1.1.2 24
#
interface GigabitEthernet0/0/1
 port link-type trunk

发现sw2的vlan10接口是down的

原因:物理接口g0/0/1没有放行vlan10(当然这个原因大家可能都知道,但是如何理解呢?)

个人理解:

对于一个物理接口来说,接口物理down什么原因?——没有接线

而同样对于vlan接口类比一下,vlan接口物理down,同样是不是没有接线的原因:

如何理解vlan接口接线?

大家普遍的意义的理解,trunk接口放行vlan,从另一角度理解:把vlan加入到这个trunk链路上

所以当vlan没有加入到trunk的时候,vlanif接口就是一个交换机上存在的一个没有插线的接口,只是这个接口在交换机的内部(图一),那么当我们把vlan加入到trunk上,相当于给这个vlan接口接上网线,所以这个接口就会up(图二)

其实从广播域的角度来说,也就是把vlan10广播域从内部延申到trunk链路上,和对端vlan10出来的广播域连接在一起下图)组成一个网段

配置验证:

案例二:vlan接口正常up,同网段,无法ping通?(PVID)

原因一:pvid(native vlan)两端不一致——帧的VLANID≠接口PVID

拓扑配置&现象如下:

pvid默认为1,当两端不一致的时候发现无法ping通,修改一致后发现可以通了

vlanif接口通信过程理论:

该部分涉及到vlanif通信过程:https://note.youdao.com/s/1KytkMtM

sw2的vlanif10 1.1.1.2访问sw1的vlan10 1.1.1.1 过程

首先查询路由,发现是直连路由,(代表路由完成,进入交换)

问:最终要从物理接口发出去,但是路由表里面没有物理接口怎么办?发出去的时候打上的vlan tag如何确定的?—— ARP表项--》MAC表----》

路由模块解析发现目的IP为1.1.1.1,非本地接口存在的IP地址,因此需要对该报文三层转发。查找路由表后,匹配中VLANIF10产生的直连路由。

因为匹配的为直连路由,说明已经到达最后一跳,所以交换机在ARP表中查找对应ip 1.1.1.1,获取MAC地址,交由交换模块重新封装为数据帧。

交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag。最终交换模块发送的数据帧

二层接口trunk的vlan tag规则:https://note.youdao.com/s/dtkxTKHO

根据这个规则(帧的vlanid=10,接口pvid=20,二者不同),在我们的测试环境中看到——发出的arp广播携带了vlan tag=10 ,但是无法获取到对方 1.1.1.1的mac地址

原因解释:因为sw2接口并没有放行PVID,放行后可以ping通

个人疑惑 (希望大佬解答一下):

  • ① 如果sw2的trunk 没有放行vlan20的话, 现象应该是sw1回答了ARP广播,发出了arp应答,但是sw1拒绝才对;
  • ②此外该场景下,如果sw2放行vlan20 , 然后ping通,然后快速取消vlan20,再次长ping的话,最终会不通(初步怀疑时mac和arp缓存,但是我都映射为静态的,还是通不了,初步怀疑bug)

原因二:pvid(native vlan)两端不一致——帧的VLANID=接口PVID (现网常见错误配置)

[SW2-GigabitEthernet0/0/1]dis th
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 10
 port trunk allow-pass vlan 10

现象:

根据vlan tag的规则,发出arp 广播的时候, 没有携带vlan tag,

原因解释:

  • 没有携带vlan tag的arp广播到达sw1 trunk接口的时候, 根据标签规则,打上vlan 1的标签,然后朝着自己的vlan 1广播域泛洪,但是vlanif10在vlan10广播域,所以不会有arp应答

原因三:生成树问题

  • 生成树选举阻塞问题: 由于生成树的选举阻塞了某个端口
  • 厂家之间协议不兼容
  • 处于选举过程,由于端口状态为完全收敛,此时不能发送数据帧 [如侦听(Listening)]

个人总结:

网络排查可以按照TCP/IP模型一层的排查,

接口是否up(物理up和协议up) ----> 数据链路层(生成树,vlan tag ,链路聚合LACP协商........)等--->网络层(路由..)--->.....

如果是安全设备等(还有关注L4--L7层信息)

孤城286
关注
  • 44
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络工程师-案例21华为华三网元的 VLANIF
qq_43416206的博客
09-10 503
请回忆前边的案例,在管理 VLAN 时,对一个 VLAN 赋予了IP 地址,那么此时等同于在交换机上配置了一个地址,VLANIF 也是这样工作的,只要交换机支持配置 VLANIF 即可(部分二层交换机,仅支持配置一个 VLANIF)通过 VLANIF 实现 VLAN间三层互访有多种场景,常用的有同设备三层互访和跨设备三层互访。图21-4为VLANIF 在华为设备上的实施拓扑图,在SWI上配置 VLANIF 功能,使得位于 VLAN8的 PC1 和位于 VLAN10的 SI 可以实现通信。
华为交换机怎么配置VLANVLANif接口IP地址?
10-01
华为交换机怎么配置VLANVLANif接口IP地址?华为交换机想要配置VLANVLANif,该怎么配置呢?下面我们就来啊看看你详细的教程,需要的朋友可以参考下
关于SVI(VLAN-IF)的那些事
qq_39221638的博客
08-30 991
VLAN可以实现2层广播域的划分,把二层网络划分为多个区域,同vlan内的用户可以直接进行二层互访,不同vlan间的互访可以通过trunk 链路实现二层不同VLAN间的打通,但如果不同VLAN间是以3层网络分隔开的场景呢?如下图所示,PC1和PC2之间是以三层方式连接,转发依靠的是IP地址及路由信息此时就需要配置VLAN的虚拟接口接口IP,将二层网络接入到三层网络中实现网络的连通配置:--以华为为例此时在交换机上的VLAN100虚拟接口就有了自己的IP地址,可以参与三层网络路由计算及转发。
ping 不通 华为三层交换vlan_华为三层交换机5720不同vlan之间通信,100%企业在用...
weixin_33604071的博客
12-31 530
一、前置条件1.1目的:利用三层交换机,实现二次交换机的所有功能,同时具有路由功能,节省路由器费用,完成多个vlan之间的通信1.2基本设备及配置:三层交换机s5700,1.2.1交换机的ge0/0/1连接pc1,ge0/0/2连接pc2,接口均配置为access模式1.2.1 pc1 ip:192.168.10.10/24 vlan 10gw:192.168.10.1/241.2.2 pc2 i...
配置vlan间通过vlanif接口通信示例
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
如何实现交换机不同VLAN、不同网段之间互访?
03-14
不同网段的设备之间如何互访?有朋友提到关于交换机如何实现不同网段的互访?这个交换机完全可以实现,在实际项目中,交换机实现不同网段的互访用的也比较多,那么今天我们一起来看下。
基于VLANIF的公司网络搭建.rar
02-15
2、学习目标:在三层交换机创建VLAN,将端口划分至相应VLAN,配置VLANIF的接口IP 3、应用场景:基于VLANIF的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的...
VLAN间通过VLANIF通信配置示例.pdf
06-27
VLAN间通过VLANIF通信配置示例.pdfVLAN间通过VLANIF通信配置示例.pdfVLAN间通过VLANIF通信配置示例.pdfVLAN间通过VLANIF通信配置示例.pdfVLAN间通过VLANIF通信配置示例.pdfVLAN间通过VLANIF通信配置示例.pdf
SVI(VLANIF)接口down的原因
weixin_41903258的博客
11-01 4773
VLANIF接口处于Down的状态,常见原因与解决方法如表4-9所示。
华为交换机:同一个vlan 下的主机不能相互ping 通
scottar的博客
11-07 1万+
解决方案: 1、两台主机直接相连能否ping 通,ping不通的话,查看两台主机ip 子网掩码 网关 以及防火墙 2、如果直连能通,那么将交换机配置成二层交换机能否ping 通(理论上,如何你直连能ping 通,那么配置成二层交换机就能ping 通) 什么是二层交换机呢? 你就撤销对这个端口的所有的配置就好。 3、如果二层交换能ping 通,但是配置在同一个vlan 下 就是不通的话,w...
ensp 三层交换机 创建VLANIF接口失败
最新发布
a5201314666的博客
01-09 580
可能的原因是:三层交换机设备上还没有创建相应的VLAN。在三层交换机上先创建vlan10 vlan20,ip address 网关ip地址 子网掩码。ip address 网关ip地址 子网掩码。在配置三层交换机时,出现下图情况。
华为交换机查看vlanif接口DHCP地址池下ip具体使用情况命令
热门推荐
玩人工智能的辣条哥的博客
07-01 2万+
设备 华为S5720-28p-LI-AC VRP ® software, Version 5.170 (S5720 V200R011C10SPC600 命令: DHCP地址池下ip具体使用情况,在普通视图下: dis ip pool interface vlanif10 all
单臂路由配置实验同一交换机上vlan间ping不通_通过 VLAN 接口实现 VLAN 间的互访案例...
weixin_39996762的博客
12-06 487
这是一种通过计算机网络体系结构中第三层(网络层)来实现VLAN间通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口,而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关,通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通,不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。实验拓扑及描述实验需求 PC1属于VLAN10,...
ping 不通 华为三层交换vlan_s5700配置vlanif后不能ping通不能up
weixin_39804059的博客
01-28 3705
一、查看接口状态信息[S5700]display interface briefPHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down(e): ETHOAM down(dl): DLDP down(d): Dampening SuppressedInUti/OutUti: input util...
交换机在什么时候需要创建vlanif接口?没给vlanif地址还需要创建吗?以及为什么要创建vlanif接口
07-10
交换机中,创建Vlanif接口通常是为了实现VLAN路由功能。VLAN(Virtual Local Area Network)是一种逻辑上划分的局域网,通过VLAN可以将不同物理端口划分到不同的虚拟网络中,实现网络的隔离和管理。 创建Vlanif接口的情况可以有以下几种: 1. 需要为某个VLAN启用路由功能:当需要在交换机上实现不同VLAN之间的互通时,需要为每个VLAN创建一个对应的Vlanif接口。这样,每个Vlanif接口就相当于VLAN的虚拟网关,可以实现不同VLAN之间的互联和路由。 2. 需要为VLAN配置IP地址:如果要在交换机上为某个VLAN分配一个IP地址,以便与其他网络进行通信,就需要为该VLAN创建一个Vlanif接口,并为其配置IP地址。 需要注意的是,即使没有为Vlanif接口配置IP地址,但仍然可以创建Vlanif接口。这样做的目的可能是为了后续配置做准备,例如当需要在交换机上启用DHCP服务器功能时,可以提前创建Vlanif接口。 总结一下,创建Vlanif接口通常是为了实现VLAN之间的路由功能,并且在需要为VLAN配置IP地址或准备进行其他特定配置时使用。即使没有为Vlanif接口配置IP地址,仍然可以创建,以备后续配置需要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值