同一交换机不同网段的主机为什么不能通信

实验二交换实验_VLAN及链路冗余一、实验名称本次实验的实验名称为：交换实验，主要分为以下几个小实验：（1）同一交换机VLAN的划分，也称为交换机端口的隔离；（2）不同交换机上VLAN的划分（3）三层交换机使不同VLAN互通（4）端口聚合提供冗余链路二、实验目的1.同一交换机VLAN的划分在实现同一交换机VLAN的划分实验中，我们主要的目的是理解Port Vlan 的配置，动手实现在同一个交换机上划分VLAN。

2.不同交换机上VLAN的划分在实现不同交换机上VLAN的划分实验中，我们主要的目的是理解跨交换机之间VLAN的特点，可以动手实现在不同的交换机上划分VLAN。

3.三层交换机使不同VLAN互通在利用三层交换机实现不同VLAN互通的实验中，我们主要的目标是使用三层交换机实现不同VLAN间互相通信。

4.端口聚合提供冗余链路在实现交换机的端口聚合以提供冗余链路的实验过程中，我们的主要目标是理解链路聚合的配置及原理，动手实现交换机端口的聚合。

三、实验设备在本次实验的过程中，主要要求的实验设备有交换机2台：三层S3550-1，二层S2126G-1；PC机4台：PC1，PC2，PC5和PC6以及若干条直连线和交叉线。

四、实验拓扑图1.同一交换机VLAN的划分该实验主要使用了二层交换机S2126G-1和两台PC机PC5、PC6，IP地址设置、连接端口号的设置如下图（1）所示：图（1）2.不同交换机上VLAN的划分该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（2）所示：图（2）3.三层交换机使不同VLAN互通该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（3）所示：图（3）4.端口聚合提供冗余链路该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（4）所示：图（4）五、实验内容（步骤）1.同一交换机VLAN的划分（1）按照实验拓扑图进行网络的连接和配置。

三层交换机实现不同网段的主机通信【实验名称】办公广播网处理，三层交换机实现不同VLAN 之间的通信【实验目的】用三层交换机将多台计算机连接起来，构建一个小型的办公网，且实现vlan 间的通信。

技术原理：三层交换机具有网络层的功能，实现vlan 相互访问的原理是：利用3层交换机的路由功能，通过识别数据包的IP 地址，查找路由表进行进行选路转发。

三层交换机利用直接路由可以实现不同vlan 之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI （交换虚拟接口）的方式实现VLAN 间互连，SVI 是指为交换机中的VLAN 创建虚拟接口，并且配置IP 地址。

【背景描述】【需求分析】【实验拓扑】VIM 30I?；192166.305 【实验设备】三层交换机1台PC 机3台【实验步骤】按照网络拓扑连接好网络设备，然后进行如下配置Switch>Switch>enable Switch#configterminal汕:VIAH 20VLA1I 10IF:19Z,168.10.5 VLMI 20 IF:192.iee.20.5Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#namexiaoxueSwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#namechuzhongSwitch(config-vlan)#exitSwitch(config)#vlan30Switch(config-vlan)#namegaozhongSwitch(config-vlan)#exitSwitch(config)#interfacefa0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan2,changedstatetodown Switch(config-if)#exitSwitch(config)#interfacefa0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan20%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan3,changedstatetodo Switch(config-if)#exitSwitch(config)#interfacefa0/3Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan30%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan4,changedstatetodown Switch(config-if)#exitSwitch(config)#interfacevlan10%LINK-5-CHANGED:InterfaceVlan10,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan10,changedstatetoup Switch(config-if)#ipaddress192.168.10.1255.255.255.0%192.168.10.0overlapswithVlan2Switch(config-if)#exitSwitch(config)#interfacevlan20%LINK-5-CHANGED:InterfaceVlan20,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan20,changedstatetoup Switch(config-if)#ipaddress192.168.20.1255.255.255.0%192.168.20.0overlapswithVlan3Switch(config-if)#exitSwitch(config)#interfacevlan30%LINK-5-CHANGED:InterfaceVlan30,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan30,changedstatetoup Switch(config-if)#ipaddress192.168.30.1255.255.255.0%192.168.30.0overlapswithVlan4Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#【结果测试】PC0(192.168.10.5)测试Ping192.168.20.5通Ping192.168.30.5。

计算机网络管理工程师模拟测试一、单项选择题（每小题1分，共20 分）1. 在ISO/OSI参考模型中,网络层的主要功能是（）A) 提供可靠的端—端服务,透明地传送报文—传输层B）路由选择、拥塞控制与网络互连C) 在通信实体之间传送以帧为单位的数据---数据链路D) 数据格式变换、数据加密与解密、数据压缩与恢复---表示层2. 按照国际标准化组织(ISO)的定义，网络管理主要包括五个方面工作，即故障管理、配置管理、、计费管理、安全管理。

A．计划管理 B．计时管理C．性能管理 D．计件管理3. 交换机的工作模式主要有存储转发、直通和等。

A．间接转发 B．无碎片直通转发C．延时转发 D．快速转发4．拓扑发现的方法主要有：基于路由器路由表的拓扑发现、基于ICMP协议的拓扑发现和基于协议的拓扑发现等。

A．TCP B．ARPC．RARP D．HTTP5．MAC地址通常存储在计算机的。

（）A) 内存中 B) 网卡上 C) 硬盘上 D) 高速缓冲区中6．网络管理命令中。

“通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径”的命令是______。

A）ARP B）Ping C）NETSTAT D）Tracert7．在Linux操作系统中，网络管理员使用系统命令从普通用户状态切换到超级管理员状态，可以有权查看、修改交换机设置内容。

A．Su B．adminC．passwd D．root8．针对不同的传输介质，Ethernet网卡提供了相应的接口，其中适用于非屏蔽双绞线的网卡应提供（）A) AUI接口 B) BNC接口 C) RS-232接口 D) RJ-45接口9．当一个进程从CPU上退下来时，它的状态应变为。

A．挂起就绪 B．活动就绪C．挂起堵塞 D．活动睡眠10．在网络系统中，传输线缆的传送线与接收线对之间会产生干扰信号，这种现象称为。

A．近端串扰 B．衰减C．回波损耗 D．短路11. 现代OS具有并发性和共享性，是由（）的引入而导致的。

第⼗章三层交换机练习题《⽹络互联技术》练习题第⼗章：三层交换机基础⼀、填空题1、三层交换机和路由器都⼯作在⽹络的第三层，都是根据IP地址进⾏数据包的转发，我们可以认为三层交换机就是⼀个_____________。

2、______________的出现，解决了局域⽹中⽹段划分之后，⽹段中⼦⽹必须依赖路由器进⾏管理的局⾯，解决了传统路由器低速、复杂所造成的⽹络瓶颈问题。

3、同⼀个局域⽹中的各⼦⽹的互联，可以⽤____________来代替路由器。

4、启⽤三层交换机上的路由模块的命令是____________。

⼆、选择题1、第三层交换根据（）对数据包进⾏转发。

A、MAC地址B、IP地址C、端⼝号D、应⽤协议2、下⾯哪个设备可以转发不同VLAN之间的通信？（）。

A、⼆层交换机B、三层交换机C、⽹络集线器D、⽣成树⽹桥3、下⾯对三层交换机的描述中最准确的是（）。

A、使⽤x.25交换机B、⽤路由器替代交换机C、⼆层交换、三层转发D、由交换机识别MAC地址进⾏交换4、对三层⽹络交换机描述不正确的是（）。

A、能隔离冲突域B、只⼯作在数据链路层C、通过VLAN设置能隔离⼴播域D、VLAN之间通信需要经过三层路由5、关于第三层交换机说法正确的是( )。

A、⼯作在⽹络层的上⼀层B、是⼀种硬件实现的⾼速路由C、使⽤先进的路由处理软件提⾼速度D、使⽤在对⽹络管理和安全要求⾼的场合6、汇聚层交换机（⼀般采⽤可管理的三层交换机）应该实现多种功能，下⾯选项中，不属于汇聚层功能的是（）。

A、VLAN间的路由选择B、⽤户访问控制C、分组过滤D．组播管理7、MPLS根据标记对分组进⾏交换，其标记中包含（）。

A、MAC地址B、IP地址C、VLAN编号D、分组长度8、关于多协议标记交换（三层交换）技术，下⾯的描述中不正确的是（）。

A、标记是⼀个固定长度的标号B、标记⽤于区分不同的源和⽬标C、路由器使⽤标记进⾏路由查找D、每个数据包都要加上⼀个标记9、IETF定义的多协议标记交换（MPLS）是⼀种第三层交换技术，MPLS⽹络由（）组成，负责为⽹络流添加/删除标记的是（）。

探索两台主机⽆法通信的原因 很多⽹管朋友会碰到这样的问题，⽽且作为⼀名⽹管在进⾏⾯试时，⾯试官也经常会这样问你：“当在设备⼀切连接妥当、软件配置⽆误之后，为什么两台主机间⽆法进⾏通信？”其实问题看起来并不复杂，但有时却挺棘⼿。

造成它的原因有很多，下⾯笔者就列出⼏个⽐较常见的，不⾜之处欢迎批评指正！ 1、防⽕墙 ⾸先是防⽕墙因素，最简单也是最容易出问题的地⽅。

很有可能因为你的设置不当造成接收的数据包被过滤掉，有时PING不通也并不代表⽆法通信，有可能是防⽕墙上设置了防PING规则。

或者是查看防⽕墙是否屏蔽了某些服务端⼝，造成⽆法与外界通信。

2、ARP欺骗 如果局域⽹内存在ARP病毒，也会造成主机⽆法与⽹关进⾏通信，这时请先⽤arp -d清空缓存再来试⼀下，如果问题解决，则问题可能出在这。

3、传输介质 出现这个情况的可能不⼤，但也不能排除。

因为线缆长期暴露在外或潮湿的环境下，可能造成线缆的损坏。

⽽且还有可能是⽔晶头松动，这时你可以重新插拔或者换根双绞线试试。

4、不在同⼀⽹段 当然如果没有路由设备的情况下，不在同⼀⽹段内的主机是⽆法进⾏通信的。

5、⽹卡驱动 很多问题出在基层上，如⽹卡驱动没有安装正确，请重新安装。

6、连接超时 当A与B进⾏通信时，由于⼀些因素，A发送的数据包不能在有效的跳数内传达到B，这时这个A发送的包就会被丢弃掉，如果出现这种情况请增⼤连接超时的值。

7、访问列表 检查路由器上的ACL，并确认路由协议配置正确。

8、安全策略 检查⽬标主机上是否设置了安全策略 9、VLAN VLAN设置不当 10、交换机故障 检查交换机或HUB是否存在故障，检查状态指⽰灯颜⾊。

11、IP地址冲突 检查LAN内是否存在相同IP地址的主机。

[转]为什么连接同⼀台交换机的不同⽹段的PC⽆法进⾏通信？问题：两台不同⽹段的PC连到⼀台cisco2950（⽆三层设备）,为什么不同⽹段的PC⽆法进⾏通信？PC不是要⼴播吗他们连到同⼀台交换机，另⼀台PC应该收到了ARP⼴播啊？掌握cmd下的两个命令arp和route你就会明⽩，下⾯解释⼀下：⾸先，第⼀题中明确告诉你⽆三层设备，也就是说你连的⽹络中不会有⽹关的存在，即使你的PC设了⼀个⽹关，但是这个⽹关也是⽆效的，同意这点吗？画个图来说：PC1--交换机--PC2。

PC1假设为192.168.1.1，PC2为192.168.2.1，掩码默认。

那么你在发PING请求时，应该先了解下发出的过程。

PC中有个ARP表，要知道PC上的数据到⼆层进⾏封装后是要加上⽬的MAC的（具体请看TCP/IP协议，封装过程中加的各种报⽂头），然后根据⽬的 MAC地址转发的，也就是说你的数据要想从⽹卡出去，就必须知道对⽅的MAC地址，同样⾃⼰的PC也有个MAC地址，MAC地址和IP地址⼀样，都是唯⼀的标识你⾝份的东西（IP私⽹地址例外，但在某个私⽹中它的地址也是唯⼀的，如果故意设成多台PC的IP地址⼀样，那会提⽰你有IP冲突，当然这时候也会有新的问题，⽐如问你：此时是否所有的配成相同IP地址的主机都可以正常收发数据）。

讲了点题外话，但也可以思考下：），接着回来看这个问题，那么怎么知道对⽅的MAC？答案是ARP⼴播。

⾸先PC1不知道PC2的MAC 地址，那么肯定会发ARP⼴播，假设PC1设了⽹关192.168.3.1。

在CMD下⽤ARP -a命令查看本机ARP表，应该是什么都没有（如果之前PC是清空了ARP表开始做这个实验）。

ARP表项格式如下：Internet Address Physical Address Type192.168.216.100 00-05-45-30-1f-58 dynamic不难看出，这个表明确指出了IP地址及与其对应的MAC地址。

同一网段的两台PC 经一台交换机的数据流分析过程(2010-04-01 16:08:19) 转载标签： it分类： 计算机网络1. A 发“ARP 请求”请求IP 地址为192.168.2.7的设备的MAC 地址（广播） 2. A 的为请求经过交换机C, C 学习，记录A 的MAC 地址，再泛洪3. B 对C(还是A ？)进行ARP 应答（单播）4. C 学习，记录B 的MAC 地址,并把B 的MAC 地址转发给A5 A封装数据帧并发给C6. C 接收，查MAC 表，解封数据帧，查出目的MAC(B)所对应的端口，重新封装，再转发给B //在这里交换机不会解封装数据帧和重新封装数据帧，它读出目的MAC 后就直接查找MAC 表转发数据了！！ 7. B 接收，解封装8. B封装另一数据帧（收到确认信息）发送给C9. C 接收，解封装，查出目的MAC （A ）所对应的端口，重新封装，转发给A//在这里交换机不会解封装数据帧和重新封装数据帧，它读出目的MAC 后就直接查找MAC 表转发数据了！！ 10. A 接收，解封装。

疑问：1）此分析中第3步B 是对C 还是A 进行ARP 应答？这里只有A 发了ARP 请求，“请求”与”应答”应该是对应的吧,回答：ARP 是谁发的，就对谁应答。

所以说肯定是B 对A 应答咯~两台不同网段的PC 经一路由的数据流分析过程(2010-04-01 16:25:41) 转载标签： it分类： 计算机网络1. A 发ARP 请求（广播），请求IP 地址为192.168.2.5（？是怎么知道C 的MAC 地址的，A 的网关？）的MAC 地址//就是通过ARP 知道的啊，你不是自己写了么？2. 路由器发ARP 应答给A,并更新自己的ARP 表项（记录A 的MAC 地址）3. A封装数据帧发送给C4. 路由器接收，解封装，目标IP 非己，查找路由表，无目标信息5. 路由器发ARP 请求（广播），请求IP 地址为192.168.3.7的MAC 地址6. B 发ARP 应答给路由器（单播），并存下路由器端口D 的MAC 地址，更新自己的ARP 缓存7. 路由器重新封装数据帧发送给B8. B 接收并解封装处理9. B 封装另一数据帧（收到确认信息）发送给端口D10. 路由器接收，解封装，目标IP 非己，查找自己的ARP 表项，找到目标所对应的端口号及MAC 地址11. 路由器重新封装数据帧发送给A12. A 接收，解封处理疑问：1）路由器中没有MAC表，起记录MAC作用的是ARP表项吗？PC中就是ARP缓存咯？ 2）路由器只有一个MAC地址，还是每个端口都有MAC地址？回答：1）回答正确！！！变聪明了哦！哈哈！2）每个端口都有MAC地址！连接在同一台交换机上的两台主机为什么IP配在不同网段就ping不通？2007-12-06 18:52实验步骤：1.将dslam配好。

三层交换机，相同的网段，不同的VLAN ，怎么通信？发表于2013-1-24 14:53|来自51CTO网页[只看他]同一个三层交换机上的VLAN，在配置完INTERFACE VLAN 的IP以后，不同的VLAN的主机，可以通过网关过进行转发。

这叫直连路由！！同一个三层的直连地址段！！1、在同一个VLAN内，不管配什么地址，，访问网卡接口地址段的报文只在本VLAN的端口上转发！！不会转发到别的VLAN上！！！如果想访问其地址段，必须由VLAN的网关地址转发！！！所以你在没有增加第二IP的时候，它是通的！！2、在增加第二IP后，你的电脑A设备自已的路由表，你可以用route print查看！！是否已经有两个段的路由了，对于电脑A了说，这两个段都是直接路由，它的数据包不会找网关！！！只会在当前VLAN内发送。

第二IP，数据包出不了VLAN！！！VLAN隔离了！！直连路由，不会走网关！！所以不会通了！！涉及VLAN、网关、路由表的功能。

亲，我的解释你明白了嘛、在同一个VLAN内，不管配什么地址，，访问网卡接口地址段的报文只在本VLAN的端口上转发！！不会转发到别的VLAN上！！！如果想访问其地址段，必须由VLAN的网关地址转发！！！引用:原帖由iyvawx 于2013-1-24 14:06 发表三层交换机，相同的网段，不同的VLAN ，怎么通信？很简单，就是通过三层的路由功能转发的。

就像一个人讲英语，一个人讲汉语，两个人不能沟通，那就找个即会讲英语也会讲汉语的，翻译一下就好了。

高山茶 路由就是这个功能，三层就是多了个路由功能。

发明三层也是专门解决这个问题的，来代替接口很少的路由器。

引用:原帖由pyyyz 于2013-1-24 15:54 发表很简单，就是通过三层的路由功能转发的。

就像一个人讲英语，一个人讲汉语，两个人不能沟通，那就找个即会讲英语也会讲汉语的，翻译一下就好了。

路由就是这个功能，三层就是多了个路由功能。

《网络技术与教育应用》期末考试复习个人整理，仅供参考一、填空题：（每空1分，共20分）1．网络的分类：局域网，广域网，城域网(P6)2.数据交换方式、数据通信交互方式1.电路交换数据交换 2.2.1数据报2. 存储转发（2.1.报文交换 2.2.分组交换）（P38） 2.2.2虚电路数据通信交互方式：1.单工通信 2.半双工通信3.全双工通信（P25）3.无线传输方式、传输介质：无线传输方式：无线电波，微波，卫星，红外线，蓝牙，激光等（P51）4.网络拓扑结构：总线结构，环形结构，星型结构，树形结构，网状结构(P7) 5．OSI参考模型：（从高到低）应用层-表示层-会话层-传输层-网络层-数据链路层-物理层(P21)6．OSI参考模型、TCP/IP参考模型TCP/IP与OSI参考模型的层次对应关系：(P81)7．MAC地址、IP地址:1.MAC地址：每个网卡在出厂时都赋予了一个全世界范围内唯一的物理地址。

这一个物理地址固化在网卡的ROM中，被称为网卡的物理地址或MAC地址。

MAC地址长度为48位，6个字节，常用16进制数表达。

有两种格式表示MAC地址：0000.0c12.3456和00-00-0c-12-34-56。

(P88)2.IP地址：IP地址（IPv4）32位（4个字节）一般格式: 类别 + Netid（网络标识）＋ Hostid（主机标识）A类1-126，B类128-191，C类192-223，D类，224-239，E类保留备用。

（P89）8．局域网体系结构、交换式局域网：1.局域网体系结构：1.物理层2.介质访问控制（MAC）子层3.逻辑链路控制（LLC）子层 (P138)2.交换式局域网：三种交换方式1.直通式 2.存储转发3.碎片隔离特点：1.与共享以太网兼容 2.支持不同传输速率和工作模式 3.支持多通道同时传输 4.低交换延时 5.支持虚拟网服务（P146）9．ATM：ATM----Asynchronous Transfer Mode（ATM）异步传输模式1.ATM是一种异步传输模式2.A TM以信元为基本单位3.A TM的信元的长度为53个字节。

VLAN间路由后,在网上邻居中访问其它VLAN的主机VLAN间路由后,在网上邻居中访问其它VLAN的主机Windows服务器中文站 > Windows服务器技术 > 基础服务aaccaa2006年6月10日 18:28三层交换机,设置了vlan，起了路由，不同vlan之间可以ping通但是网上邻居却打不开不同vlan的计算机通过计算机的开始--搜索通过搜索对方计算机，找到后却可以打开。

aaccaa2006年6月10日 18:29下边是在网上找到的方法，请看看是否真的可行==============================================网上邻居发现不同子网计算机的方法有一些网络知识的人都知道，微软的TCP/IP实际上是通过NetBIOS实现的，这就使得Windows操作系统在网络应用上存在一定的局限。

例如，NetBIOS使用广播（Broadcast）进行通信，而普通的广播是无法通过路由器的，也就是说，两个子网没法通过NetBIOS联络。

为了解决这个问题，微软使用了一种称为Windows Internet Name Service的服务，来对网络中的计算机进行NetBIOS 名字和IP 地址的解释。

当一个配置了WINS服务器的计算机（这被称之为WINS有效的）启动时，它会根据WINS服务器地址发送一个叫做名字注册请求的WINS信息，这个请求包含了它自身的NetBIOS名字和IP地址。

当WINS服务器收到这个信息，就会在WINS 数据库中检查是否已有该名字，如果该名字已存在，WINS服务器就向注册该名字的计算机发送一个查询，如果收到响应，WINS服务器就会发送一个信息给要求注册这个名字的计算机，告诉他已有人注册。

如果数据库中没有这个名字的记录或已注册的主机没有响应，WINS服务器就发送一个肯定的响应及TTL给该客户机，那么，这个名字就注册成功了。

说了这么多，WINS到底有什么作用呢？我们可以利用它来实现一个包含多个子网的NT域。