我尝试研究解决方案,但总是找不到连接点。这是我的第一个问题,如果我的问题格式弄乱了,请原谅我。
我正在尝试将一个交换机连接到其他 10 个交换机以及连接到这些交换机的设备。是否可以将主交换机的地址设置为辅助交换机的网关地址,以便我可以让设备与不同子网上的其他设备进行通信?
有没有更有效的方法?设备和辅助交换机在不同的子网中。辅助交换机之间不相连。只有主交换机连接到辅助交换机。
答案1
如果您使用的是第 2 层交换机,它们是透明设备,它们不会查看第 3 层数据包上的第 3 层 (IP) 地址。它们只查看帧上的第 2 层 (MAC) 地址,因此它们无法将流量从一个 VLAN 发送到另一个 VLAN。
第 2 层交换机使用帧上的源地址,将帧的源 MAC 地址和进入交换机的接口填充到其 MAC 地址表中。它使用 MAC 地址表尝试查找目标 MAC 地址接口,并将帧发送到指示的接口。如果它无法在其 MAC 地址表中找到目标 MAC 地址,则会将帧泛洪到所有其他接口。
您必须使用三层设备(启用了路由的路由器或三层交换机)将数据包从一个 VLAN 转发到另一个 VLAN。路由器将剥离二层帧,露出三层数据包,检查目标三层地址,在其路由表中查找三层地址,为新接口创建新的二层帧以封装三层数据包,并将三层数据包转发到该接口(新的二层帧)。如果它在其路由表中找不到匹配项,则会丢弃三层数据包。
主机会将三层目标地址与自己的三层地址和掩码进行比较,以确定目标是否在同一网络上。如果是,主机将使用 ARP 创建二层帧,直接将帧发送到目标主机。如果目标三层地址在不同网络上,它将使用 ARP 获取其配置网关的二层地址来构建二层帧,并将帧直接传送到其配置网关。二层交换机将使用二层地址交换二层帧。