关于VLAN的一些实验:
实验拓扑如图、
首先。测试相同 vlan,不同网段主机是否能够通信;不同 vlan,相同网段又是否能够通信。
1.设置好如图,当用主机一ping主机二时。提示目标不可达。可见相同VLAN,不同网段是无法通信的!
Ping 的时候,也只能在抓包软件看到vtp流量。
2. PC1 和 PC2 分别将对方的 IP 地址设置为网关,再次互 ping。
此时发现双发可以互相ping通,抓包分析可见ICMP信息。
由此。根据默认网关的定义,它是一个可直接到达的 IP 路由器的 IP 地址,可以说是指定了一个路由。有路由,信息自然知道该往哪儿走。我想这就是他们虽然在相同VLAN,却不属于同一网段可以通信的原因吧。只是猜测。还请大家多多指教。
3.将连接 PC1 的接口划入 vlan 10,配置地址为 192.168.1.10;将连接 PC2 的
端口划入 vlan 20,配置地址为 192.168.1.11。再ping
可以发现此时有广播包请求。但是没有任何回应。此时的状况是VLAN把相同网段的地址划分成了不同的广播域。自然该广播无法到达192.168.11/24这个地址。因此无回应吧。
可见VLAN具有划分广播域的作用。
附加:vtp协议的小小实验
将两个交换机使用 Trunk 连接起来, SW1 是 vtp server 模式, SW2 是 vtp client 模式,
管理域名都是 CCNP,在 SW1 上创建 vlan 10/20/30/40/50,查看 SW2 是否能够自动学习到这些 VLAN。
实验结果。按要求实验。Sw2是可以学得到VLAN的。
排错思路:(参考实验指导书)
1. 相同 vlan,不同网段之间的 PC,只有在互指网关的情况下,才可以通信,这是因为在不指
定网关的情况下, PC 如果要去另一个网段,它不知道应该把这个包给谁,因为目的主机和它
不是一个网段, 因此 PC 不会产生任何二层和三层流量, 直接报错( PING: 传输失败。 General
failure.);例如 PC1 如要使用 192.168.1.10 的地址 ping 通 192.168.2.10 的地址,在不指定
网关的情况下,通过子网掩码, PC1 获悉 192.168.2.10 是另一个子网的地址, windows 将之
间返回:传输错误的提示,不会产生任何流量;
2. 互指网关后, PC1 会直接发送 arp 广播在所有属于 vlan 10 的端口中寻找 192.168.2.10,因
为 PC2 也在 vlan 10 中,所以会收到该广播,收到 arp 广播后, PC2 一看与自己的地址相同,
就会给 PC1 回一个包,这样两台不同网段的主机就 ping 通了。
本文出自 “史努比” 博客,请务必保留此出处http://sno0py.blog.51cto.com/8419234/1567481
原文地址:http://sno0py.blog.51cto.com/8419234/1567481
