一、背景介绍

某高速收费站网络拓扑如下图所示: 
 
每个站点使用不同的IP地址段,站点A是一台三层交换机,站点B通过一台二层交换与站点A相连,且站点A,B的网关位于三层交换机的vlanif接口上,R3,R4通过vlanif出口访问外网。 
此时现场新增一个需求:要求R3增加一个172.16.107.0/24网段地址与R4之间能够通过二层通信,且R3上新增的IP地址也能通过网关访问外网

二、需求分析

  1. 首先想到在R3的g/0/1接口上增加一个Secondary地址

    [R3-GigabitEthernet0/0/1]display this
    [V200R003C00]
    #
    interface GigabitEthernet0/0/1
    ip address 192.168.174.1 255.255.255.0
    ip address 172.16.107.1 255.255.255.0 sub
    #
    return

    此时R3上的192.168.174.1与172.16.107.1的IP使用相同的MAC地址 

    由于又要让172.16.107.0/24网段间二层通信,就想到了使用hybrid端口,此时网络配置如下图所示: 
     
    配置完后,进行ping测试,结果如下: 
    192.168.174.1/24能ping通vlanif174 
    172.16.107.1/24能ping通172.16.107.2/24 
    172.16.107.1/24不能ping通vlanif107 
    172.16.107.2/24能ping通vlanif107 
    通过上述结果能发现新增的让172.16.107.1地址二层通信正常,但三层不通

    三、问题定位

    1.为什么172.16.107.1能ping通172.16.107.2却无法ping通172.16.107.254,这就要从通信过程说起,当用172.16.107.1 ping 172.16.107.254时发生如下:

  2. Ping 172.16.107.254时,根据路由表最长匹配原则,将会使用172.16.107.1 做为源IP地址

  3. 用目的IP地址(172.16.107.254)与自己的掩码做与运算,得出目的IP与自己在同一网段,进行ARP广播

  4. 由于路由器上的三层接口没有配置802.1Q,此时ARP广播包以纯以太网帧形式发送

  5. ARP广播包进入SW1时,打上接口PVID,并在vlan 174中进行广播,而vlanif 107属于vlan 107,所以ARP广播无法被接收,自然也不会回复,通信失败 
    那为什么172.16.107.1能ping通172.16.107.2,继续往下看(前4步一样,不做赘述):

  6. 由于在SW1内没有查到172.16.107.2的mac地址,SW1进行泛洪,ARP广播通过trunk到达SW2

  7. SW2此时也没有172.16.107.2的mac地址,同样在所有接口进行泛洪

  8. 数据包离开SW2时,由于hybrid口设置的untag 174,所以脱掉tag后R4能够正常接收并响应

    四、解决方法

  9. 从g0/0/1接口删除172.16.107.1,将其添加到子接口,并进行dot1q封装

    [R3]int g0/0/1
    [R3]undo ip address 172.16.107.1 255.255.255.0 sub
    [R3]int g0/0/1.107
    [R3-GigabitEthernet0/0/1.107]dot1q termination vid 107

  10. 华为设备子接口默认抑制ARP广播,需要手动开启

    [R3-GigabitEthernet0/0/1.107]arp broadcast enable

  11. 在SW1的入方向,允许vlan 107通过

    [SW1-Ethernet0/0/1]port hybrid tagged vlan 107

    至此所有操作完成

炸了,为什么某高速网络总是二层通三层不通?相关推荐

  1. 基于RDMA高速网络的高性能分布式系统

    基于RDMA高速网络的高性能分布式系统 魏星达,陈榕,陈海波 上海交通大学并行与分布式系统研究所,上海 200240 摘要:高速的RDMA网络设备已经被广泛部署在现代数据中心.RDMA可以从两方面加速 ...

  2. 数通 | 从二层、三层的概念切入这段时间学习的数通知识

    文章目录 话题引入 实例分析一波 实例一 实例二 实例小结 补充内容 局域网&以太网 网络适配器 三层交换机 VLAN 没讨论到的地方 参考资料 话题引入 在数通学习中,不可避免的会看到&qu ...

  3. 网络分流器-网络分流器-高速网络流量采集方案

    网络分流器是网络安全领域监控前端重要的基础装备,对于整个网络安全起到关键作用! 戎腾网络分流器 首先讲一下 流量采集 流量采集,主要就是将网络流量通过物理层.数据链路层的信号解析和解帧,实现对IP原始 ...

  4. 数据中心网络架构 — 云数据中心网络 — 大二层网络技术

    目录 文章目录 目录 大二层网络诞生的背景 数据中心的东西流量成为了主流 服务器虚拟化带来的虚拟机迁移问题 大二层网络 大二层网络的问题 大二层网络诞生的背景 数据中心的东西流量成为了主流 早期数据中 ...

  5. Docker 容器与宿主机网段冲突导致网络无法 ping 通的解决方案

    Docker 容器与宿主机网段冲突导致网络无法 ping 通的解决方案 参考文章: (1)Docker 容器与宿主机网段冲突导致网络无法 ping 通的解决方案 (2)https://www.cnbl ...

  6. 虚拟机使用NAT模式搭建网络成功ping 通网络

    虚拟机使用NAT模式搭建网络成功ping 通网络 1.在虚拟机的配合中配置 ip数据 2.配置NAT的网络![在这里插入图片描述](https://img-blog.csdnimg.cn/0b8d4d ...

  7. 浅析25/50/100GE高速网络损伤仪的技术诉求

    浅析25/50/100GE高速网络损伤仪的技术诉求 目录 1.网络损伤仪是什么? 2.高速网络损伤仪VS网络损伤仪 3.高速网络损伤仪的使用场景 4.高速网络损伤仪的技术诉求 1.网络损伤仪是什么? ...

  8. Linux系列---【验证端口网络策略是否通的几种方式】

    验证端口网络策略是否通的几种方式 前提:先使用ping命令保证IP是通的,再去验证端口. 方式一(telnet ip 端口) telnet 172.17.4.12 8080 方式二(curl ip:端 ...

  9. 游戏服务器腾讯云比较好高IO大带宽BGP高速网络低延时

    游戏行业玩家在线变化波动性是很大的,云服务器具有弹性可伸缩的特性比较适合做游戏服务器,云服务器首先腾讯云或阿里云,游戏服务器腾讯云是不错的选择,高IO云服务器.高可用云数据库万量级IOPS,腾讯云服务 ...

最新文章

  1. OpenMP用法大全
  2. wikioi 1160 蛇形矩阵
  3. 计算机省赛教案,《计算机系统的组成》最新 参赛教案.doc
  4. 使用Bootstrap插件datapicker获取时间
  5. linux内核启动流程x86,linux内核-x86_32位内核启动流程
  6. 华为机试——取近似值
  7. win8关机快捷键_关机这么简单的电脑操作,大家了解吗?
  8. html中%3csvg%3e标签的使用,微信小程序:使用svg
  9. MongoDB增删改
  10. 剑指offer面试题[51]-数组中重复的数字
  11. vgremore 删除卷组
  12. Unity针对文件进行MD5码校验
  13. HRZ学英语(类似尺取)
  14. vba xla文件宏文件解密
  15. MICCAI 2019 Proceeding 论文集part1-6
  16. 蓝桥杯: 调手表【BFS】【Python】
  17. [全国计算机二级]基础知识汇总(一)
  18. UVa1600 习题6-5 巡逻机器人 (Patrol Robot,ACM/ICPC Hanoi 2006)
  19. python 小游戏——外星人入侵源码倾情奉献
  20. python---表情包爬取

热门文章

  1. 2020-11-13(调用约定)
  2. 【安全漏洞】Easy代码审计
  3. 中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备
  4. 有开电商的集合了,了解Water Pamola通过恶意订单对电商发起攻击
  5. 6、数据库设计为什么要使用三大范式
  6. 函数指针的两种调用方式
  7. C语言常见的错误类型
  8. JavaScript的鼠标事件
  9. c++中函数放在等号右边_如何从C或C++中的函数返回多个值?
  10. 再见 Win10!下一代操作系统来了。。