處于同一(yī)網段的兩台PC,劃分在不同的VLAN下(xià)能(néng)否互通(tōng)?
下(xià)面讓我們用實驗來驗證真理!
實驗需求:一(yī)台交換機(jī)、兩台PC。
實驗環境:HCL模拟器(qì)
首先我們将兩台PC配置在同一(yī)網段,PC1:192.168.1.1/24;PC2:192.168.1.2/24;交換機(jī)設備采用默認配置,此時我們的交換機(jī)所有端口都應該處于vlan1下(xià)。
好,現在我們使用PC1去ping PC2,發現可以互通(tōng)。
那麽接下(xià)來,我們将交換機(jī)連接PC1的端口G1/0/1劃分到(dào)VLAN10下(xià),将連接PC2的端口劃分到(dào)VLAN20下(xià)。現在我們的兩台PC處于不同的VLAN了,但處于同一(yī)網段。
此時我們再拿PC1去ping PC2,發現!不通(tōng)了!
這是為(wèi)什麽呢(ne)?大家好好思考一(yī)下(xià)交換機(jī)的轉發原理。
當我們的交換機(jī)接收到(dào)一(yī)個(gè)數據幀時,會(huì)為(wèi)數據幀打上(shàng)相(xiàng)應接口上(shàng)的VLAN标簽,之後會(huì)在對應vlan的MAC地址表中查找對應的表項進行轉發。
拿我們的實驗來講,PC1 ping PC2。交換機(jī)接收到(dào)數據幀後,會(huì)為(wèi)其打上(shàng)VLAN10的标簽,然後交換機(jī)通(tōng)過查找VLAN10對應MAC地址表進行轉發,此時僅會(huì)在處于VLAN10的MAC地址表項中查找,然而我們的目的地址處于VLAN20中。所以交換機(jī)無法轉發出此數據幀。那麽問題就(jiù)來了,兩台PC處于不同vlan,那麽二層就(jiù)一(yī)定不能(néng)互通(tōng)了麽?
下(xià)面我們看(kàn)一(yī)下(xià)這個(gè)實驗圖:
現在把PC3和PC4連接兩台交換機(jī)的端口分别劃分到(dào)vlan10和vlan20中。
但是把兩台交換機(jī)互連的端口修改成trunk端口,SW1交換機(jī)的G1/0/1的trunk端口PVID修改成vlan10,SW2交換機(jī)的G1/0/1的trunk端口PVID修改成vlan20。
此時大家可以按照(zhào)上(shàng)面的配置做一(yī)下(xià)實驗你會(huì)發現是可以互通(tōng)的。
因為(wèi)PC3發送的報(bào)文交給SW1的G1/0/2端口會(huì)打上(shàng)端口所屬的vlan10的标記。這個(gè)報(bào)文想從(cóng)G1/0/1端口發送出去,正好SW1的G1/0/1端口是trunk端口,PVID是vlan10,所以報(bào)文發送出去之前會(huì)去掉vlan号,沒有vlan号的報(bào)文交給SW2的G1/0/1端口,因為(wèi)是trunk端口,打上(shàng)trunk端口所屬的vlan20的vlan号,最後報(bào)文從(cóng)SW2的G1/0/2端口去掉vlan20的vlan号交給PC4。
寫在最後,其實還(hái)有一(yī)個(gè)比較經典的vlan間互通(tōng)的方式,就(jiù)是hybrid也可以做到(dào)不同vlan之間的PC互通(tōng)。