客戶要求不同VLAN的PC機互通，如下圖拓撲所示。

此外，僅允許在設備 LSW3 上進行配置修改。

分析

由于所有的PC都在同一個網段，當任何一個設備想要和另一個設備通信時，它會首先根據數據交互的流程廣播一個ARP請求報文來獲取目的設備的MAC地址。

但是，由于 PC 都在不同的 VLAN 中，這會導緻廣播 ARP 請求消息無法轉發到相應的目标設備。

也就是說，要解決這個問題，我們需要解決如何将一個VLAN的ARP請求報文橋接到另一個VLAN。

然而，首先想到的是路由 ARP 代理，因為 PC1 到 PC4 的 IP 地址分别為 10.1.1.1/24、10.1.1.2/24、10.1.1.3/24 和 10.1.1.4/24，不可能為每台 PC 配置四個不同的 IP 網關。

還有另一種技術：VLAN 聚合，它涉及多個 VLAN，需要不同 VLAN 之間的通信。

在 VLAN 聚合中，它定義了 super-VLAN 和 sub-VLAN。我們可以在super-VLAN下配置VLAN間ARP代理，代理不同子VLAN之間的ARP請求。

配置

1. 在LSW3上創建VLAN 2、3、4、5、10，并将接口VLANif 10的IP地址設置為10.1.1.10/24。

2. 将LSW3的接口G0/0/1配置為Trunk接口，允許VLAN 2、3、4通過。

3. 将LSW3上的接口G0/0/2配置為接入端口，默認VLAN為5。

4. 在 LSW3 上配置 VLAN 聚合。配置VLAN 10為super-VLAN，VLAN 2、3、4、5為sub-VLAN。

5. 在 R1 上測試，它可以互連所有其他 PC。

在 LSW1 和 LSW3 之間的鍊路上捕獲的數據包（下圖）顯示 LSW3 響應了來自 PC1 的 ARP 請求。

• PC1廣播ARP請求包，請求MAC地址10.1.1.2。
• LSW3代理PC1請求MAC地址10.1.1.2。
• PC2 應答 LSW3 的 ARP 請求包。
• 由于 PC1 沒有得到 10.1.1.2 的 ARP 響應，它向 10.1.1.2 發起另一個 ARP 請求，LSW3 響應這個 ARP 響應。
• 另一方面，LSW3 将回答來自 PC2 的 ARP 請求。
• 之後，PC1和PC2之間的互通成功。

解決方案

配置 VLAN 聚合和 VLAN 間 ARP 代理，代理 VLAN 間的 ARP 請求和響應。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部