这个问题是在我们遇到一些 Snort 效率问题后出现的。在这种情况下,假设我们有三个 Catalyst 交换机,每个交换机都连接到一个第 3 层交换机,并且每个交换机都配置为交换来自任何配置的 VLAN 的流量。“核心”第 3 层交换机将根据其 VLAN 标记和 ID 路由每个数据包。此核心交换机充当每个交换机和 VLAN 的默认网关。
问题是:如果我们有两个工作站,每个工作站都位于同一个交换机和 VLAN 上,如果它们尝试相互通信,它们的流量是否会由第 3 层“核心”交换机路由?两个工作站都位于同一个子网、VLAN 和广播域中。ARP 广播将到达核心并被路由,工作站二将做出响应。以下 IP 流量是否也由核心交换机管理,或者它们是否会在没有核心交换机的情况下进行通信?
在通常情况下,交换机会处理这个问题,并且不会涉及第 3 层核心的任何参与......但是,使用我们的 VLAN 设置,事情可能会变得有点难以解决。
答案1
不会,它们会进行交换,因为它们在同一个 VLAN 中,实际上,这个问题中的整个 L3 问题只是这个场景的障眼法,因为所有交换机在其中继上都定义了相同的 VLAN,因此它们在同一个交换机中无关紧要。只有当它们想要传输 VLAN 时,才会发生路由。
答案2
由于两个工作站都位于同一个子网和 VLAN 中,因此流量不应通过路由器。此外,第 3 层交换机不会“路由”ARP 广播,因为它们是广播,通常会被路由器丢弃。此外,工作站永远不会对不在其自身子网中的 IP 地址进行 ARP,因为工作站知道 IP 地址不是本地的,并将流量发送到其默认网关。