关于VLAN的一些实验:

 

wKioL1RJw1fTl526AADrMvjbT_Y897.jpg

 

实验拓扑如图、

 

首先。测试相同 vlan,不同网段主机是否能够通信;不同 vlan,相同网段又是否能够通信。

1.设置好如图,当用主机一ping主机二时。提示目标不可达。可见相同VLAN,不同网段是无法通信的!

wKiom1RJwynBGossAAEkwG0Uq-A335.jpg

Ping  的时候,也只能在抓包软件看到vtp流量。

2. PC1 和 PC2 分别将对方的 IP 地址设置为网关,再次互 ping

此时发现双发可以互相ping通,抓包分析可见ICMP信息。

wKiom1RJw0DABT5JAANDdzAPeMw806.jpg

由此。根据默认网关的定义,它是一个可直接到达的 IP 路由器的 IP 地址,可以说是指定了一个路由。有路由,信息自然知道该往哪儿走。我想这就是他们虽然在相同VLAN,却不属于同一网段可以通信的原因吧。只是猜测。还请大家多多指教。

 

3.将连接 PC1 的接口划入 vlan 10,配置地址为 192.168.1.10;将连接 PC2 

端口划入 vlan 20,配置地址为 192.168.1.11。再ping

wKioL1RJw-yRlnDtAAbPSn8iyXE203.jpg

可以发现此时有广播包请求。但是没有任何回应。此时的状况是VLAN把相同网段的地址划分成了不同的广播域。自然该广播无法到达192.168.11/24这个地址。因此无回应吧。

可见VLAN具有划分广播域的作用。

 

附加:vtp协议的小小实验

将两个交换机使用 Trunk 连接起来, SW1 是 vtp server 模式, SW2 是 vtp client 模式,

管理域名都是 CCNP,在 SW1 上创建 vlan 10/20/30/40/50,查看 SW2 是否能够自动学习到这些 VLAN

实验结果。按要求实验。Sw2是可以学得到VLAN的。

 wKiom1RJw4exNChDAANSoFtNB7A108.jpg

 

 

排错思路:(参考实验指导书)

 

1. 相同 vlan,不同网段之间的 PC,只有在互指网关的情况下,才可以通信,这是因为在不指

定网关的情况下, PC 如果要去另一个网段,它不知道应该把这个包给谁,因为目的主机和它

不是一个网段, 因此 PC 不会产生任何二层和三层流量, 直接报错( PING: 传输失败。 General

failure.);例如 PC1 如要使用 192.168.1.10 的地址 ping 通 192.168.2.10 的地址,在不指定

网关的情况下,通过子网掩码, PC1 获悉 192.168.2.10 是另一个子网的地址, windows 将之

间返回:传输错误的提示,不会产生任何流量;

2. 互指网关后, PC1 会直接发送 arp 广播在所有属于 vlan 10 的端口中寻找 192.168.2.10,因

为 PC2 也在 vlan 10 中,所以会收到该广播,收到 arp 广播后, PC2 一看与自己的地址相同,

就会给 PC1 回一个包,这样两台不同网段的主机就 ping 通了。