【独家特稿】计算机网络知识的学；不过下面提到的命令和参数，都是在有两台电脑的实验；（图1位于同一网络中的两台主机）；一、如图1所示，这种实验环境很简单，想必大家都试；（图2位于不同网络中的两台主机）；二、如图2所示，两台PC在不同的网络中，但还要让；（图3PC1不能ping通PC2）；1、如图3所示，在PC1上ping主机PC2是不；（图4
【 独家特稿】计算机网络知识的学习，离不开多次试验的实践学习。但昂贵的网络设备，对许多想搭建真实网络环境的人又望而却步。不过，现在我们借助简单的设备搭建所需的网络环境也完全是有可能的。下面的一个实例所需的设备就非常少，只需两台电脑，和一根交叉网线即可。若你觉得具备这些设备还是有些困难，那只用一台电脑也完全可以，只需在网上下载一个VMware虚拟机软件，安装后进行相应的设置，就可以进行下面的实例学习。 不过下面提到的命令和参数，都是在有两台电脑的实验环境中完成的。操作系统使用的是Win7，两台电脑都没有配置默认网关。还需要注意的就是连接两台电脑用的是交叉网线，网线一端是T568A标准的线序，另一端是T568B标准的线序，不能使用直通线。下面就一步步介绍实验过程中碰到的问题，和解决问题的方法，期间也就很自然的学习了TCP/IP协议族中的IP和ARP协议。
（图1 位于同一网络中的两台主机） 一、如图1所示，这种实验环境很简单，想必大家都试验过。它也很容易理解，处在同一网络中的两台PC，不用配置网关，也能够互相通信。
（图2 位于不同网络中的两台主机） 二、如图2所示，两台PC在不同的网络中，但还要让PC1和PC2之间能互相ping通。这种网络实验环境，可能很多人没有深入研究过，下面就通过一些实验截图一步步分析：
PC1不能ping通PC2）
1、如图3所示，在PC1上ping主机PC2是不通的。若能保证连接两台PC的网线没有故障，ping不通的话，问题肯定首先出在PC1的路由上。
（图4 主机PC1中的路由表） 2、如图4所示，在PC1的\命令行\中，执行\命令，就能看到PC1主机上的路由表，在其中看不到，到达目的网络172.16.0.0/16的路由。所以，在PC1上执行ping 172.16.1.1命令后，PC1首先在它的路由表中查找有没有到达网络172.16.0.0/16的路由表项，若没有就会返回如图3所示的结果。 3、既然路由表中没有到网络172.16.0.0/16的路由，那PC1中的二层ARP表中有没有与172.16.1.1对应的MAC地址表项呢？因为只有IP地址和MAC地址之间进行了一一对应的绑定，主机在封装完三层具有源和目的IP地址的数据包后，然后在进行二层封装数据帧时，必须找到与IP目的地址对应的MAC地址，才能完成二层的封装。不过如图5所示，PC1中的ARP表中，并没有IP地址172.16.1.1和PC2的MAC地址的对照表。
（图5 主机PC1中的ARP表） 4、既然PC1的路由表中没有到网络172.16.0.0/16的路由，那就在PC1中添加一条静态路由，如图6所示。注意添加静态路由的命令格式，必须和图6所示的一致。只是在命令的最后还有一个\参数，可以省略不写，这并不影响命令的正确执行。
（图6 在主机PC1中添加静态路由）
5、执行完添加静态路由的命令后，在PC1中再次执行命令\后，发现PC1的路由表中，已经包含了到网络172.16.0.0/16的路由，如图7所示。
PC1路由表中包含了到PC2网络的路由） 6、既然PC1中的路由表中已经包括了到达网络172.16.0.0/16的路由，那是不是在PC1上就能ping通172.16.1.1了？结果如图8所示，这时PC1还是不能ping通PC2。
（图8 在主机PC1上还是ping不通PC2） 这是因为，虽然PC1路由表中包含有到PC2的路由，这样在PC1上发送具有目的IP地址是172.16.1.1的ping包时，数据包能够到达PC2。但是当PC2收到ping包后，PC2依据ping的性质，还要把ping包再发送回PC1，在PC1收到PC2返回的ping包后，一个完整的ping过程才结束。 但是当PC2发送ping包前，它在自己的路由表中要查找，有没有到达目的网络地址是10.0.0.0/8的路由，但是它没有找到这项路由。在这种情况下PC2就自动丢弃了这个ping包，所以PC1也就收不到由PC2返回的ping包，自然也就有了图8所示的结果。 7、不过这时在PC1上，也发生了一个明显的变化。当再次在命令行中执行命令\后，发现PC1的ARP表中多了一项IP地址172.16.1.1和PC2的MAC地址的绑定项，如图9所示。
三亿文库包含各类专业文献、生活休闲娱乐、行业资料、中学教育、幼儿教育、小学教育、专业论文、应用写作文书、文学作品欣赏、96arp学习等内容。　
　arp学习理解_IT/计算机_专业资料。一、背景知识: 背景知识:当一台计算机要和另外一台计算机进行网络通讯时,我们一般认为仅仅只需要知 道对方计算机的 IP 地址和相... 　l 设备改变了硬件地址,通过发送免费 ARP 报文通知其它设备更新 ARP 表项。 1. 免费 ARP 报文学习功能的作用 使能了免费 ARP 报文学习功能后, 设备会根据收到... 　ARP:地址解析协议,它提供逻辑地 ARP 学习理解本文从 arp 的基本概念、 作用、 在哪种情况下会使用 ARP 以及 arp 与二层三层的关系这几 个方面介绍 arp。最后... 　ARP通信协议学习总结_信息与通信_工程科技_专业资料。TCP/IP 之 ARP 调试在编写 ARP 程序及调试之前需要知道 ARP 协议的概念、工作原理、ARP 的格式和 ARP 数据... 　ARP 测试 网络结构: R1-e0/0 192.168.80.1/24 ;loopback 0 1.1.1.1/32 验证 ARP 学习方式:源 ip,源 mac 确定的情况下,发送 arp 请求 ①在 pc1 ... 　对于 RG Routers 和 Layer 3 Switch 来说,如果存在上层 IP 通讯,那么自然需要触发 ARP 学习过程,这一 点跟 windows 是完全相同的。 在以太网端口设置/修改 IP... 　arp协议解析_学习总结_总结/汇报_实用文档。网络程序设计作业,arp协议解析包括1. 基本功能2.工作原理3.ARP攻击4.数据结构5.ARP报文格式6.遭受ARP攻击后的现象7.... 　ARP 报文抑制收到大量 ARP 报文可能导致设备忙于进行 ARP 学习和 ARP 响应, 无法处理其它业务, 因此需要对 ARP 报文进行抑制,以保护 CPU 资源。 为了防止大量 ...查看:3801|回复：9
2台PC，一台36模拟交换机，PC1地址为1.1.1.1/24并连到交换机的f0/1口，PC2地址2.2.2.2/24并连到交换机F0/2口，交换机启用no ip routing ，交换机配置为默认，2台PC都没设置网关，为什么PC1能ping通PC2
(13.67 KB)
提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
交换机没有配置的话&&可以通的&&因为二层寻址使用MAC地址 跟IP地址无关&&IP地址在这里只是一个标识的作用
初级工程师
F0/1与F0/2是否在一个VLAN里面,若没有配置的话,应该属于VLAN1,两台PC不在一个网段是不可能PING通的.
菩提本非树,明镜亦非台.
最有价值午饭
说标题说VLAN，正文没说有VLAN
很明显 可以通的 昨天回去我又做了次试验 肯定通的 二层寻址跟IP地址有嘛关系 大家可以去做实验看看啊&&寻到MAC就可以 根本和IP地址没关系 在交换机上怎么会和IP地址扯上关系呢 没有网关，ARP正好可以寻到对方MAC&&没有问题
楼上的这位大哥你真的做通了吗？有时间我真想看看你是怎么做通的
你是不是设置了什么才使通的？我说的是如果你不在三层交换机间做vlan间路由且两个PC间是不会PING通的，明白吗？
给一下解释啊：当一台PC1发出一个ping包的时候，ping包是一个三层包，pc1需要要进行两步运算，一步是：将自己的IP与子网掩码进行与运算，另一步是：将要ping的ip即目的IP地址与PC1自己的子网掩码运算，一步与二步的运算结果如果不相同则不在一个子网内，这个时候是要网关地址的，你不设网关地址能通吗？
兄弟&&真的通了 交换机上什么也没做&&可能怪我没说清楚，其实重要的在于主机系统类型，只要PC机发出去包，就可以通，在中间转发过程的原因就是我上面说的。
分两种情况：
1。若主机是基于windows系统的，那就不通，因为windows PC 若没有配置网关，在其路由表中只有本网段路由、组播路由和广播路由，所以找不到匹配路由，就不通，但你可以把网关配成本机PC的IP地址，就可以了；
2。主机基于UNIX系统的，那就通。比如把一台路由器关闭路由功能后，就可以直接通了。你可以做一下实验。
你做做实验吧，大家可以再讨论了。转载_随便找一台交换机，2 台 PC的IP地址不一样， 能否 ping 通？ - CSDN博客
转载_随便找一台交换机，2 台 PC的IP地址不一样， 能否 ping 通？
看似简单的问题，却包含多种可能的结果。让我们来一一分析。
1、首先我们先说理想状态（即：交换机为普通二层交换机，无任何策略，PC上无病毒，无防火墙软件）。这样的两台PC接在交换机上配置不同的IP地址，是否能PING通呢？主要有以下几种情况：
A、两PC配置同一子网IP地址。如PC1---192.168.0.1/24&&&PC2---192.168.0.2/24
PC1&ping&PC2&，首先PC1自身先进行与运算（将目的IP地址与自己的子网掩码相与）来判断对方是否和自己属于同一网段，PC1发现PC2与自己属于同一网段。那么PC1发送ARP请求，去请求192.168.0.2这个IP所对应的MAC地址。目的MAC地址为“全F”，则交换机会向所有接口转发此报文。PC2收到请求后对PC1报文进行回应，并且在自己的ARP表项里添加PC1的ARP条目。相互学习到对方的IP&MAC对应关系。然后进行ICMP协议的通信。
结果：能PING通
B、两PC配置不同子网IP地址。如PC1---192.168.0.1/24&&&PC2---192.168.1.1/24
PC1&ping&PC2&，PC1自身先进行与运算（将目的IP地址与自己的子网掩码相与）来判断对方是否和自己属于同一网段，运算完毕后发现网络位不一致，PC1认为PC2与自己不属于同一网段，则不会对PC2发送ARP请求，而是转向把数据包丢向网关，去做路由处理。
结果：不能PING通
C、两PC配置不同子网IP地址，但是两子网之间重叠（有包含与被包含关系）。如PC1---192.168.0.1/16&&&PC2---192.168.0.2/24
PC1&ping&PC2&，PC1自身先进行与运算（将目的IP地址与自己的子网掩码相与）来判断对方是否和自己属于同一网段，把192.168.0.2和255.255.0.0相与，得到192.168.0.0&，是和自己同一网段，则发送ARP请求。后续的通信过程与A种情况相同。
结果：能PING通
D、两PC配置不同子网IP地址，如PC1---192.168.1.1/16&&PC2---192.168.0.2/24
这种情况属于比较特殊的情况，PC1ping&PC2将目的IP地址与自己的子网掩码相与，认为对方和自己属于同一网段。则发送ARP请求，PC2收到后给出回应。双方能够互相学习到ARP条目。PC1继而发出ICMP请求，PC2收到请求后，将PC1的IP地址与自己的子网掩码相与，发现不属于同一网段，会把数据包丢向网关，去做路由处理。因此PC1收不到ICMP应答。如果PC2去ping&PC1，则与B种情况相同。
结果：不能PING通，但PC1&ping&PC2时，可以互相学习到MAC地址。
E、两PC配置不同网段IP地址，如PC1---172.16.1.1/24&，PC2---172.16.0.1/24&各自的网关指向自身，即IP与网关相同。PC1&ping&PC2网关代理了PC1的ARP请求，而此时网关的地址即为PC1的IP。从而两台PC全部通过代理完成了ARP的交互。&继而ICMP报文可以彼此送达对方。
结果：能PING通
F、两PC配置不同网段IP地址，如PC1---172.16.1.1/24&，PC2---172.16.0.1/24&各自的网关指向对方，即PC1的网关为172.16.0.1，PC2的网关为172.16.1.1。
PC1&ping&PC2将目的IP地址与自己的子网掩码相与，认为对方和自己不属于同一网段。这样PC1发起跨网段通信时，会首先去找网关。这时网关即为PC2。&PC1与PC2的ARP交互成功。并将目的地址为172.16.1.1的ICMP报文发送至网关（实际为PC2）。&PC2收到后发现目的地址是自己，给出回应。通信完成。
结果：能PING通
2、交换机配置策略后的几种情况（IP全部按照A种情况设置）
问题中“随便找一台交换机”的“随便”就有多种可能性。我们可能很随便的找到一台傻瓜交换机，那么可能出现的情况就是上文种的四种。如果我们找到的是二层可划分VLAN的交换机。则可能出现：
G、两PC配置同一网段的地址，交换机划分了VLAN，两PC在同一VLAN下，两PC在同一广播域内，所以能够通信。
结果：能PING通
H、两PC配置同一网段的地址，其各自所在的端口下设置了端口隔离，端口隔离是基于芯片的端口之间的硬件隔离，所有开启此功能的端口之间是不能通信的，每个端口自成一个广播域。
结果：不能PING通
I、两PC配置同一网段的地址，接在同一VLAN，交换机开启了vlan&filter功能，drop掉了相关arp报文，或者drop掉了相关ICMP报文，则不能通信。
结果：不能PING通
J、两PC配置同一网段的地址，接在同一VLAN中，但是在物理端口下有MAC-ACL的限制。如果拒绝掉了两个MAC地址之间的通信，则无法完成三层报文的通信。
结果：不能PING通
K、两PC配置同一网段的地址，PC所接的端口属于不同VLAN，但是开启PVLAN功能，两个端口都是TRUNK模式，透传所有的VLAN的数据，并且在出端口时退去标签。则通信可以完成。
结果：能PING通
3、采用三层交换机的几种情况
如果“随便”找到的交换机是一台三层交换机，则又有以下几种情况
L、默认配置情况下，三层交换机与普通二层交换机功能相同。两PC配置同一网段的地址，在同一广播域。能够通信。
结果：能PING通
M、开启了三层路由功能，两台PC配置同一网段的IP地址，但是属于不同的vlan。在这种情况下，vlan之间PC的通信需要经过交换机的三层路由模块进行通信。PC配置同一网段的IP不能通信。
结果：不能PING通
N、开启了三层路由功能，两台PC配置不同网段IP地址，在不同的VLAN中，但是都各自属于三层交换机的interface&vlan&所在的网段，并且网关都各自指向各自所连的交换机interfacevlan地址。虽然不在一个网段，但是可以通过交换机的三层路由进行通信。
结果：能PING通
O、在N种情况的基础上，如果在交换机三层接口上应用了IP-ACL，限制了两PC之间的三层报文通信，路由通信则无法完成。
结果：不能PING通
P、两PC配置同网段IP地址，属于不同的VLAN，但是启用了SUPER&VLAN。并且PC所在的VLAN设置为SUPER&VLAN的SUB&LAN。Super&VLAN开启arp-proxy，交换机的三层接口代理应答其子VLAN的arp请求。通过代理的方式能够完成通信。
结果：能PING通
本文已收录于以下专栏：
相关文章推荐
E也是 地址栏打IP地址可以上 但是打网址就不行 应该是DNS解释问题 但是不知道怎么操作 TCP/IP手动自动都试过了 还是不行
DNS加了 和这台一样的设置 以前能上的 突然就不能...
需要在linux上安装软件用来练习，但是需要将安装包发送到linux上才能安装。
有多种方案：1.通过共享文件夹：
这种方式最简单，有时安装出现问题也比较烦(出现问题暂时解决不了，用其...
一台 DHCP 多个不同VLAN分配IP地址
这是个大家是日常应用中常会遇见的问题,配置好交换机后.下面用户数量太多为了节省时间,方便用户。就需要用一个DHCP服务器(windows nt/20...
前期调研的时候，客户常问的问题之一是共需要规划多少个IP地址？ 文档中早已说明了
2-18 IP Address Requirements for Oracle Exada...
ping通IP ping 不通主机名 解决方案 汇总 联想 品牌机 M6880N 投诉 windows7 兼容 用友 u8
ghost xp问题 hosts
一、基于端口的MAC地址绑定
    思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：
    Switch＃c onfig terminal
    进入配置模式
...
交换机VLAN接口IP地址配置一、交换机VLAN接口静态IP地址配置交换机VLAN接口静态IP地址配置 功能 需求及组网说明『配置环境参数』1. SwitchA 为三层交换机2. PC1 连接到 Sw...
集线器：工作在物理层，简单转发比特，扩大了碰撞域，利用率为1/n（n为连接主机数）。有串音回波抵消（发出的强信号不影响收到的弱信号），比特转发前再生整形，重定时功能。物理上构成星型网，逻辑上为总线网，...
他的最新文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)中国领先的IT技术网站
51CTO旗下网站
程序员学网络之集线器和交换机
从网络实现 实现层面 网络可以划分为以太网、令牌环、FDDI、ATM，它们都规定了各自的物理介质、网络适配器(网卡)、数据传输协议。从网络 覆盖范围 可以划分为局域网、城域网、广域网。但是 这只是意味着网络的覆盖范围变大了而不是说网络的实现发生了变化。以现在的网络为例，无论是局域网、广域网、还是整个互联网基本上都是以太网 。
作者：佚名来源：| 13:04
从网络实现 实现层面 网络可以划分为以太网、令牌环、FDDI、ATM，它们都规定了各自的物理介质、网络适配器(网卡)、数据传输协议。从网络 覆盖范围
可以划分为局域网、城域网、广域网。但是
这只是意味着网络的覆盖范围变大了而不是说网络的实现发生了变化。以现在的网络为例，无论是局域网、广域网、还是整个互联网基本上都是以太网 。
网络适配器即网卡，它是一个插在计算机主板上的(或者集成在主板上)硬件设备。在以太网中每个网卡都有一个全球唯一的48位标识就是我们常说的&MAC地址&(一般用每16进制每字节一组表示，比如：0a:00:27:00:00:06)。
当计算机通讯的时候网卡负责实现带冲突检测的载波监听多路访问技术(CSMA/CD)
，网卡属于OSI参考模型中的物理层和数据链路层。网络层以上的部分则由操作系统中的协议栈实现，所以
TCP/IP协议栈其实只包含了网络层(IP)和传输层(TCP、UDP) 。
如果仅仅是两台计算机通讯那么通过网络传输介质(比如双绞线)把二者的网卡连接起来，在操作系统中配置网络层信息(配置IP地址)就可以了。如果三台或者多台计算机通讯则必须借助一些额外的设备，其中集线器就是其中一种。
集线器也叫Hub，它本质上是多端口的网卡，为了理解它的工作原理通过GNS3搭建一个网络拓扑：
上面的拓扑中有三个终端，我们要做的实验是当PC1和PC2通讯的时候，在Hub1-&PC3这条链路上是否能收到数据包。先配置PC1、PC2、PC3的IP地址
然后开启Hub1到PC3之间的抓包，通过PC1 ping PC2。
ping一共产生了两种数据包：ARP数据包是广播包(目标地址是ff:ff:ff:ff:ff:ff:ff)只有广播域内的终端可以收到;ICMP则是单播(有明确目标地址)包只有处于冲突域中才可能收到数据包。集线器互联起来的机器都属于同一个广播域也属于同一个冲突域，所以无论是什么样的数据包，网络中的每个节点都会收到(即便数据包和自己无关)。
集线器和每个终端都有一个物理链路，当PC1发送数据到PC2的时候首先到达集线器，而集线器则把数据 从自己的每个端口发送出去 。所以
即便这次通讯和PC3没有任何关系但是Hub1到PC3之间的链路还是被占用了
，如果此时PC3也有数据包要发送那么就会产生冲突(还记得以太网的原理吗?共享介质中会有&碰撞&)，而这种冲突对于PC3来说是非常&无辜&的(PC1和PC2通讯和PC3根本没有任何关系)。
有些交换机的样子和集线器长的很像，但是二者有本质的区别。 交换机转发数据的时候有一定的策略，它是依据mac地址表执行的转发 。
打开Swtich和PC3之间开启抓包，在Swtich和PC2之间开启抓包，然后从PC1 ping
PC2(Wireshark会抓到交换机上的STP数据包，这是交换机产生的数据包，可以忽略)。
SW1&-&PC3&&SW1&-&PC2&
交换机非常&智能&，它&知道&PC1和PC2通讯不涉及到PC3所以只有广播包转发到PC3，而后续的单播数据包是直接发送到PC2所处的端口的。
区别于集线器，分割了冲突域，把一个大冲突域分割成了3个小冲突域(分别是Swtich和PC1、Swtich和PC2、Swtich和PC3)，每个冲突域通讯的时候都不会影响另一个冲突域的终端(Swtich和PC1之间的数据包在PC2、PC3上都接收不到);而广播域没有变化三个终端还是属于同一个广播域。
通过描述PC1和PC2的通讯过程来揭示交换机的工作原理：
PC1根据PC2的IP地址查询去本地的ARP表中查询对应的MAC地址;
PC1没有找到MAC地址，则发送一条广播包;
广播包达到交换机，交换机把PC1的Mac地址和对应端口放入到MAC地址表;
交换机判断是广播包，则发起一次泛洪(从所有和PC1相同VLAN的端口发送出去);
广播数据包分别送到PC2和PC3。PC3发现和自己没关系直接丢弃;PC2发现是发送给自己的数据包则接收数据包，进一步判断是ARP数据包则返回一个ARP回复。PC2的ARP回复是一个单播数据包，目标地址是PC1的MAC地址，源地址是PC2的MAC地址。
PC2的ARP回复数据包达到交换机，交换机把PC2的MAC地址放入到MAC地址表;
交换机发现是单播包，目标地址是&00:50:79:66:68:01&，查询得到对应端口是E0/1。则从E0/1把数据包发送出去;
PC1收到PC2的ARP回复数据包，把PC2的MAC地址写入到**本地的ARP表**;
PC1发送ICMP数据包，根据IP地址查询MAC地址;找到PC2的MAC地址是&00:50:79:66:68:02&。发送单播包，目标地址是&00:50:79:66:68:02&;
单播数据包达到交换机，交换机判断&00:50:79:66:68:02&在端口E0/2，则从E0/2端口发送出去;
PC2收到ICMP数据包，产生一条ICMP的回复数据包发送出去;
ICMP回复数据包达到交换机，交换机判断目标地址是&00:50:79:66:68:01&(PC1)则从E0/1发送出去;
PC1收到ICMP的回复数据包，显示一条 &84 bytes from 192.168.10.12 icmp_seq=1 ttl=64
time=0.649 ms&提示;
通过分析我们看出交换机中最重要的内容就是MAC地址表，它是交换机转发数据包的依据。有了这张表交换机就可以知道数据包应该从哪个端口出去，而不是像Hub一样从所有端口发送出去。
通过分析不难看出和Hub比较交换机中最重要的内容就是 MAC地址表，它是交换机转发数据包的依据
。有了这张表交换机就可以知道数据包应该从哪个端口出去，而不是像Hub一样从所有端口发送出去。 通过在交换机的CLI界面中输入 show mac
address-table 查看本台交换机的MAC地址表
交换机中为了读取速度会把MAC地址表保存在一种专用的存储硬件上叫：CAM (Content Addressable Memory)
，这种存储器区别于常见的内存，它的寻址方式是基于&内容&(内存是基于地址)。所以制作工艺上要复杂很多，价格也要贵很多，一般交换机配置的容量都不是特别大。交换机的这个&弱点&导致了一种&无解&的攻击方法&&通过向交换机发送大量的ARP信息塞满CAM，让交换机无法正常工作。
虚拟局域网
交换机把以太网的冲突域切分成多个冲突域，提高了线路的利用率，但是所有人还是在同一个广播域，这种网络结构是早期的网络结构，它只有一个广播域，当网络中任何一个终端发送广播数据包其他节点都可以收到，因此而得名平面型网络。这种网络结构会产生如下问题：
1. 安全问题，大家都在同一个广播域任何一个人中了病毒都会影响所有人;更要命的是如果有人非法接入到网络中可以轻而易举的监听到网络中所有的数据包; 2.
带宽利用问题，网络中任何人都可能消耗大量带宽，其他人可能会因此而受到影响&&甚至无法正常使用网络; 3.
广播风暴，试想一个上百台终端接入到网络中，各种广播数据包(ARP、DHCP等)会充斥在整个网络中;
把一个大的LAN(广播域)拆分成多个小的LAN不但安全、便于管理而且可以均衡资源利用、提高线路利用率。那么如何拆分呢?划分方法还是体现在交换机上，我们为每个交换机端口设置一个数字标识，相同数字标识的端口属于同一个广播域。比如下图中交换机E0/1、E0/2、E0/4、E0/7有相同的标识100;E0/3、E0/6相同的标识300(下图是交换机的示意图)
这种技术就叫&&虚拟局域网(Virtual Local Area Network，VLAN)，一个VLAN就代表一个广播域(Broadcast
Domain，BD)，每个交换机端口都可以设置一个VLAN ID标识广播域，交换机在相同VLAN ID内执行广播数据包叫 泛洪 。
通过在交换机的CLI界面中输入 show vlan 查看本台交换机的所有VLAN(或者叫广播域、BD、在OpenStack之类的系统中叫网络)
第一列VLAN表示VLAN ID，它是一个数字，name是一个备注名，ports表示当前有哪些端口属于这个VLAN
我们做个试验，把PC1和PC2放到VLAN 100，把PC3放到VLAN 200
此时，通过PC1 ping PC2是正常，PC1 ping PC3则失败。
通过在SW1&-&PC3之间抓包我们发现ARP数据包根本没有抵达这条链路上，说明SW1已经识别出它们属于不同的VLAN(广播域)所以不会把数据包转发到这条链路上。
为了证明交换机转发只和MAC地址有关系，我们把PC3的IP地址修改成192.168.10.10
发现PC1&-&PC2依旧可以正常通讯，证明交换机只查看数据包的MAC地址而完全无视IP地址。
那么如何实现不同的VLAN之间通讯呢?这就需要另一个网络设备&&路由器。这是一个非常复杂的课题，可以说它是构建互联网的基础，所以我们需要花费单独的章节讲解。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点头条热点热点热点
24H热文一周话题本月最赞
讲师：430179人学习过
讲师：229469人学习过
讲师：172992人学习过
精选博文论坛热帖下载排行
本书是关于EJB 3.0的专业技术教程，专注于EJB的概念、方法、开发过程的介绍。同时，本书还研究许多高端的EJB知识，使得开发者能够真正理解...
订阅51CTO邮刊感谢评语：
本页链接：
满意答案你交换机不带防火墙功能 或者不编辑网络规则 路由器的3中模式都是可以直接PING的 没有限制我不清楚你为什么用2台路由 你一**就2台机器 怎么看都应该接在一个路由上按你的要求可以这么设置 路由一设置成静态 然后路由二的WAN口设置成路由一的静态IP地址中的一个就可以了希望采纳答案追问 : 如果在cisco模拟器中怎么配追答 : 没玩过思科模拟器 我上面说的这个是实际发生的 例如很多的电脑一个路由没那么多的接口 就只能增加一个路由或者交换机 所有机器又都要求互相访问 用静态路由
就和我上面说的差不多 如果你要详细的就追问
但是你的这个模拟器我没用过没法给你解说追问 : 嗯，谢谢答主展开剩余1条追问追答*00其他答案（2）端口问题吧，换着试试*0交换机端口一般分为两种模式：access&port和trunk&port网络终端设备与交换机的access&port连接。交换机之间可以通过access&和trunk两种方式连接，区别在于：access连接：就相当于两个网络设备级联，当然能够通，但只能支持一个vlan通过。trunk连接：可以设置多个vlan&通过。因此，区别就是vlan的支持不一样。*0
最新解决问题列表
猜你感兴趣