同一网段,不同VLAN的结果(实验)

最新推荐文章于 2024-12-05 20:57:57 发布
置顶 最新推荐文章于 2024-12-05 20:57:57 发布
阅读量5.9k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络基础原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ML908/article/details/102651239
使用GNS3进行了一项实验,涉及3台PC和1台交换机,探讨未划分VLAN时的互通性和划分到不同VLAN后的通信情况。实验结果显示,在未划分VLAN时所有主机互通,但划分到不同VLAN后,尽管主机IP在同一网段,它们之间无法通信,仅限于同一VLAN内的主机可以相互通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验软件:GNS3

二、环境准备:3台PC机,1台交换机
实验中用到的命令:
创建VLAN

configure terminal                                      *进入配置状态*
vlan vlan-id                                            *输入一个vlan号创建vlan*

将端口分配到vlan中

configure terminal                                      *进入配置状态*
interface interface-id                                  *进入要分配的端口*
switchport mode access                                  *定义二层端口模式*
weitchport access vlan vlan-id                          *将端口分配给某个vlan*
exit或end                                               *退出*

查看vlan信息:show vlan-switch brief

首先我们先来做一个简单的拓扑图:
在这里插入图片描述
现在我们暂时先不划分VLAN,先将pc配上ip查看是否互联互通在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
VLAN Mapping实现同一网段不同VLAN的主机通信
qq_54443193的博客
04-26 2829
VLAN Mapping实现同一网段不同VLAN的主机通信
华为交换机 同一网段 不同vlan 的互相通信
qq_44833539的博客
05-15 9643
一:实验要求 二:实验目的 pc2 可以ping 通 pc4 5 6 pc4 可以ping 通 pc2 5 不能ping 通pc6 pc5 可以ping 通 pc2 4 不能ping 通 pc6 pc6 只能ping 通 pc2 三:实验步骤 ①三台交换机 全部创建 所有vlan 2-6 SW1 2 3 同下 ② SW1 用户接口配置 G0/0/11 interface GigabitEthernet0/0/11 port link-type access
同一网段不同vlan
weixin_34319374的博客
01-18 2089
1.在不同网段划分vlan,与在同一网段划分vlan的区别? 划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴 设置vlan与设置不同网段有什么区别? 通过交换机划分2个VLAN 与 在IP上设置2个不同网段,其达到的目的是否相同。都是用来划分不同的子网? 通过IP划分网段,IP地址就不在一个网段了 如...
同一网段划分不同VLAN
热门推荐
weixin_34007256的博客
03-17 1万+
同一网段划分不同VLAN 1.在不同网段划分vlan,与在同一网段划分vlan的区别? 划分VLAN其IP地址可能是在一个网段内,其主要作用是为了防止网络风暴 2.设置vlan与设置不同网段有什么区别? 通过交换机划分2个VLAN 与 在IP上设置2个不同网段,其达到的目的是否相同。都是用来划分不同的子网? 通过IP划分网段,IP地址就不在一个网段了 如果详细追究目的,其实并不一样。同样...
网段不同VLAN通信
qq_60678926的博客
05-23 1333
通过华为hybrid接口模式实现同网段不同VLAN间通信
同一网段分化vlan问题
qq_51444009的博客
07-02 1509
一张图解决问题。 不同主机位的时候可以配置多个vlanif口。 例如:10.0.1.1和10.0.2.1 那vlanif配置网关地址就为 vlanif 10.0.1.254 vlanif 10.0.2.254 可以配置2个。 相同主机位的时候就不能用多个vlanof接口 例如10.0.0.1和10.0.0.2 Vlanif配置网关地址都是10.0.0.254 只能配置一个 Vlanif口是不可以配置相同网关地址的。所以用到hybird接口来解决。 ...
Access&trunk&hybrid端口处理小结
GrubLinux的专栏
06-18 1842
交换机接口出入数据处理过程:  Acess端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文: 将报文的VLAN信息剥离,直接发送出去  trunk端口收报文:  收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN
基于eNSP的vlan实验(相同网段不同vlan,trunk接口)
weixin_72756184的博客
09-27 879
1.掌握trunk接口关于pvid的使用2.掌握相同网段不同vlan之间通信的方法。
hybrid实现相同网段不同VLAN通信
奔跑的小猫
12-01 4615
PVID实现二层VLAN通信 实验工具:华为eNSP模拟器 网络拓扑图: 实验说明:本次实验使用三台PC,三台PC配置为同一网段划分为三个不同VLAN,通过PVID实现vlan30和vlan20能够互相通信,其余vlan不能通信。 交换机(LSW)配置 命令解析: port hybrid pvid vlan 10 PC1连接交换机的接口的PVID就是其所处的VLAN port hybrid tagged vlan 10 此接口进入时需要匹配tagged列表 port hybrid untagged v
配置Super VLAN实现同一网段不同VLAN间的主机通信
嘻嘻哥哥~的博客
10-16 2840
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
网段不同vlan相同网关组网
qq_41235506的博客
04-18 7260
网段不同vlan用相同网关组网 一、网络拓扑图 二、网络设备配置 1.LSW1配置文件 sysname Huawei vlan batch 100 200 300 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme d..
如何实现不同交换机,不同VLAN但在相同网段互通
qq_43148822的博客
08-13 674
终端IP配置参考上图。
实现同网段不同vlan通信有几种方式?纯二层网络下又是如何实现的?
11-26 9257
你知道纯二层网络,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 我会通过一系列场景,给大家分析一下网络通信的原理,但是三种方式内容太多,所以今天就先给大家讲讲纯二层网络下,如何实现同网段不同vlan通信,后续再给大家分享另外两种方式。 拓扑如图,pc1属于vlan10,pc2属于vlan20, 两台交换机互连接口为trunk模式,左边交换机trunk口的pvid是10,右边交换..
实现二层不同VLAN的相同网段相互通信
jtfdh的博客
04-07 181
这里写自定义目录标题
华为-同一网段不同vlan间的通信
做个有灵魂的网络工程师
12-05 634
显示无法访问目标地址,可以看到同网段不同vlan间是无法通信的。显示功,可以看到同网段下同vlan间是可以通信的。
网段不通vlan的互通和隔离
qq_48665870的博客
01-09 5547
华为交换机vlan配置,不同vlan互通
分属不同vlan同一网段的PC如何不通过三层实现通信
qq_33361724的博客
05-17 549
S1的2口从交换机内部其他端口收到vlanid = =10的tagged帧,查看到在允许通过的列表中,因为vlanid!= pvid,所以直接透传;= pvid,所以直接丢弃;可以尝试修改两台交换机间互联端口的pvid,从S1的2口出去时因为在允许通过列表中,又因为vlanid == pvid都为10,所以会剥掉标签发送;S2的2口收到这个vlanid = 20的tagged帧后,发现vlanid == pvid,都为20,所以会剥掉标签进行转发,最终右边的pc会收到这个帧,返程数据同理。
Vxlan架构,如何实现同网段不同vlan通信?
12-10 2957
1、纯二层网络,如何实现同网段不同vlan通信? 2、通过代理ARP,如何实现同网段不同vlan通信? 3、Vxlan架构,如何实现同网段不同vlan通信? 关于纯二层网络下和代理ARP如何实现同网段不同vlan通信,之前给大家讲过了,有需要的可以往前面翻翻哦~ 今天要给大家讲的是Vxlan架构,如何实现同网段不同vlan通信!本文会通过一系列场景,分析网络通信的原理~ VxLAN架构实现同网段不同VLAN通信 拓扑如上图 VxLAN技术的本质,是在三层网络上构建一个逻辑的二.
相同网段不同vlan的两台设备如何通信?
qq_53332962的博客
08-05 3927
二、将sw1和sw2的g0/0/1接口改为trunk并修改pvid pvid等于vlan id时,通过trunk链路不带标记
linux物理网卡没有设置ip,配置了多个vlan子接口并且都和物理网卡mac地址相同。一台pc此时添加了该linux物理网卡的mac地址静态表项,pc的ip与其中一个vlan子接口同一网段,此时pc发送了一个vlan id的报文,tcpdump发现linux的物理网卡和该网段vlan子接口都接收到了这个数据帧,并且vlan子接口还响应并且回复了数据帧
最新发布
07-15
<think>我们正在讨论Linux VLAN子接口处理无VLAN标签数据帧的问题。根据用户的问题,用户想知道为什么VLAN子接口会响应没有VLAN标签的流量。我们需要结合Linux内核中VLAN的处理机制以及网卡驱动和交换机的配置来分析。 首先,根据引用[1]:Linux内核中VLAN的处理依赖于网卡驱动,并且最重要的是,底层交换机(switch)的配置是基础。如果交换机没有正确配置VLAN,那么任何关于VLAN的设置都无法生效。 其次,引用[2]提到在抓包时如何显示VLAN tag,这涉及到网卡驱动在接收数据包时是否保留VLAN信息。对于Broadcom网卡,需要修改注册表项才能保留VLAN信息。 现在,我们回到用户的问题:在Linux配置了VLAN子接口的环境下,为什么VLAN子接口会接收并响应无VLAN标签的数据帧? 原因分析: 1. **Native VLAN的概念**:在802.1Q中,存在一个Native VLAN(本征VLAN)。默认情况下,Native VLAN的数据帧在通过Trunk端口时是不带标签的。如果交换机端口的Native VLAN配置与Linux系统上某个VLAN子接口的VLAN ID相同,那么来自该Native VLAN的无标签数据帧就会被Linux内核视为属于该VLAN子接口。 2. **Linux内核处理**:当物理网卡接收到一个无标签的数据帧时,内核会将其交给与接收网卡关联的VLAN子接口,前提是该VLAN子接口的VLAN ID与交换机端口的Native VLAN ID一致。具体来说: - 物理网卡接收到无标签帧。 - 内核根据物理网卡上配置的VLAN子接口中,是否有VLAN ID等于Native VLAN ID(默认为1)的,如果有,则将该帧传递给该VLAN子接口。 - 因此,如果用户配置了VLAN ID为1的子接口(eth0.1),那么该子接口就会接收所有无标签的流量,因为VLAN 1是默认的Native VLAN。 3. **配置示例**:假设在交换机上,连接Linux主机的端口配置为Trunk模式,并允许VLAN 10、20通过,且Native VLAN设置为10。那么: - 交换机发送VLAN 10的帧时,会去掉标签(因为Native VLAN为10)。 - Linux物理网卡接收到无标签帧,内核会将其交给VLAN ID为10的子接口(eth0.10)处理。 4. **验证方法**: - 使用tcpdump抓包:在物理接口和VLAN子接口上分别抓包,观察无标签帧被哪个接口接收。 - 检查交换机配置:确认Native VLAN的设置。 5. **如何避免?**:如果不希望某个VLAN子接口接收无标签帧,可以采取以下措施: - 修改交换机的Native VLAN配置,将其设置为一个未使用的VLAN ID。 - 在Linux系统上,不要创建与交换机Native VLAN ID相同的VLAN子接口。 6. **内核处理代码参考**:在Linux内核中,当网卡驱动接收到数据包后,会调用`__netif_receive_skb_core`函数进行协议处理。对于VLAN,如果数据包没有VLAN标签,则会检查是否存在与Native VLAN对应的VLAN设备,如果有,则将数据包传递给该设备。 总结:VLAN子接口接收无VLAN标签数据帧的原因是交换机的Native VLAN配置与VLAN子接口的VLAN ID匹配。因此,无标签帧被当作Native VLAN的帧处理。 下面我们以代码示例和配置示例来说明: **配置示例(交换机侧):** ``` interface GigabitEthernet0/1 switchport mode trunk switchport trunk native vlan 10 # 设置Native VLAN为10 switchport trunk allowed vlan 10,20 ``` **Linux侧配置:** ```bash # 创建VLAN 10子接口 ip link add link eth0 name eth0.10 type vlan id 10 ip addr add 192.168.10.1/24 dev eth0.10 ip link set eth0.10 up ``` 此时,从交换机Native VLANVLAN 10)发来的无标签帧将被eth0.10接收。 **问题重现与验证:** 1. 在交换机上发送一个来自VLAN 10的无标签帧(因为Native VLAN为10,所以帧在离开交换机时被去除标签)。 2. 在Linux上,在eth0.10接口抓包,会看到该无标签帧,并且该接口会响应。 为了避免这种情况,我们可以将交换机的Native VLAN设置为一个未使用的VLAN(比如4095): ``` switchport trunk native vlan 4095 ``` 这样,无标签帧就不会被任何VLAN子接口接收(因为没有VLAN 4095的子接口)。 另外,如果用户希望物理网卡本身处理无标签帧(即不交给任何VLAN子接口),那么可以配置一个与Native VLAN ID相同的VLAN子接口,但将其设置为仅处理有标签的帧(通过设置`reorder_hdr off`?),但通常我们通过避免创建该VLAN子接口来实现。 注意:在Linux中,物理网卡本身也可以配置IP地址。当无标签帧到达时,如果没有匹配的VLAN子接口,那么该帧将由物理网卡处理(如果物理网卡配置了IP地址)。 因此,总结回答如下: 在Linux中,VLAN子接口接收无VLAN标签数据帧的原因是由于交换机的Native VLAN配置与VLAN子接口的VLAN ID相同。内核会将无标签帧视为属于Native VLAN,并将其传递给对应VLAN ID的子接口。要避免这种情况,需要确保交换机的Native VLAN设置为一个未使用的VLAN ID,并且不在Linux上创建该VLAN的子接口。 最后,生相关问题:</think>### Linux VLAN子接口处理无VLAN标签数据帧的原理分析 #### 一、核心机制:Native VLAN处理 当物理网卡接收到无VLAN标签的数据帧时,Linux内核会将其视为**Native VLAN**的流量: ```bash # 查看物理网卡的Native VLAN配置 ip -d link show eth0 # 输出示例: # 1: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 # link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff promiscuity 0 # vlan protocol 802.1Q native-pvid 1 # ← 默认Native VLAN ID=1 ``` 1. **Native VLAN默认值**:Linux默认Native VLAN ID为1(符合802.1Q标准) 2. **处理流程**: - 物理网卡收到无标签帧 → 内核检查Native VLAN配置 - 若存在对应VLAN ID的子接口 → 转发到该子接口处理 - 若不存在 → 由物理网卡自身处理(若有IP配置) #### 二、问题根源:交换机配置与内核处理的协同 根据引用[1][2],关键影响因素包括: 1. **交换机端口配置**: - Trunk端口的Native VLAN设置必须与Linux配置一致 - 错误配置示例:交换机Native VLAN=10,但Linux未配置vlan10子接口 ```bash # 交换机错误配置后果: # 无标签帧会被错误路由到vlan10子接口 ``` 2. **网卡驱动处理**: - 某些网卡(如Broadcom)需要特殊设置才能保留VLAN信息[^2] ```bash # 解决Broadcom网卡抓包问题(Windows示例) reg add "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-...}" /v PreserveVlanInfoInRxPacket /t REG_SZ /d 1 ``` 3. **内核VLAN模块行为**: - `8021q`内核模块默认创建ID=0的VLAN设备处理无标签帧 - 实际转发路径: ``` 物理网卡 → VLAN模块 → Native VLAN子接口 → 网络栈 ``` #### 三、验证实验:抓包分析 通过tcpdump验证数据流路径: ```bash # 在物理接口抓包(显示原始帧) tcpdump -i eth0 -nn -v -e # 在VLAN子接口抓包 tcpdump -i eth0.1 -nn -v # 对比结果: # 物理接口显示:无VLAN标签的帧 # VLAN子接口显示:相同帧但内核已添加VLAN标签 ``` #### 四、解决方案:正确配置实践 1. **显式配置Native VLAN**: ```bash # 创建Native VLAN子接口 ip link add link eth0 name eth0.1 type vlan id 1 ip addr add 192.168.1.1/24 dev eth0.1 ``` 2. **修改默认Native VLAN**: ```bash # 将Native VLAN改为100 ip link set eth0 type vlan_default_pvid 100 ip link add link eth0 name eth0.100 type vlan id 100 ``` 3. **交换机协同配置**: ```cisco ! Cisco交换机配置示例 interface GigabitEthernet0/1 switchport mode trunk switchport trunk native vlan 100 # 与Linux配置一致 ``` 4. **丢弃非法流量**: ```bash # 丢弃非指定VLAN的流量 ebtables -A INPUT -p 802_1Q --vlan-id ! 10,20 -j DROP ``` #### 五、核心问题解答 **为何VLAN子接口会响应无标签流量?** 1. **Native VLAN机制**:无标签帧被隐式关联到Native VLAN 2. **子接口优先级**:当存在Native VLAN子接口时,它优先于物理接口处理无标签帧 3. **内核转发路径**:`8021q`模块自动将无标签帧路由到对应VLAN子接口 4. **配置同步缺失**:交换机Native VLAN设置与Linux不一致导致意外响应[^1] --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值