二層交換機接兩個不同的網段不需要網段互訪

1樓：匿名使用者

你好，你的問題是一臺二層交換機可不可以同時承擔兩個網段的主機各自進行網路通訊。

答案是肯定的！

一臺二層的交換機，如果不劃分vlan，那麼它所有的埠都在一個廣播域內。二層交換機的確是通過mac地址來識別目標埠的，在此之前還有一個源主機獲取目標主機mac地址的過程，即arp請求。

arp請求會被廣播到交換機的每一個埠，即不論a網還是b網的主機都將接收到來自某臺主機的arp請求，網絡卡會根據arp請求的ip地址來決定直接丟棄該arp請求包或是迴應該arp請求包。

那麼既然a網主機b網主機都能收到來自某臺主機的arp請求，是否a網就可以和b網通訊了？

不能。a網主機和b網主機不在一個網段內，假設

a網地址段為:192.168.10.0/24；

b網地址段為:192.168.20.0/24；

a網主機x（192.168.10.10/24）若想直接和b網主機y（192.168.20.10/24）通訊，

x不會直接傳送arp請求包去請求y的mac地址，而是去請求x主機所在網段（a網）的閘道器的mac地址，若沒有設定閘道器，則網絡卡會直接告知系統：「destination host unreachable.」，將通訊放棄。

所以即使交換機的埠都在一個廣播域內，也不用擔心a網和b網會相互通訊。

如果可以，建議將二層交換機劃分成兩個vlan，分別包括a網主機所連埠和b網主機所連埠。這樣就把該交換機的所有埠劃分成了兩個廣播域，即a網的主機不在收到來自b網主機的arp廣播包，b網主機如是。

這樣可以減少網路開銷，降低區域網攻擊導致的危害，防範a網主機擅自更改ip上網。

最後申明，二層交換機不論劃分vlan與否都可以實現兩個網段的各自通訊。

以上供參考。

補充：1）你說的沒錯，通訊中的目標主機如果和本機在同一個網段，則本機向交換機發出的arp廣播包中請求的是目標主機的mac地址；

如果通訊的目標主機和本機不在同一個網段，則本機向交換機發出的arp廣播包中請求的是閘道器（或者是指定下一跳路由）的mac地址。

2）針對你提出的問題，通過三根網線串繞來實現三方通訊。我不懂其中的原理，無法解釋。這涉及到物理層和鏈路層的協議。

想起以前用過1轉2的rj45介面轉換器（5元一個），當時也是一臺機子能上網，另一臺機子不能上網。

至於一臺伺服器拔了網線後，另一臺伺服器也掉線，你看看掉線的伺服器的網絡卡介面燈是否亮著，確定是由於電氣訊號沒有而掉線還是由於介面協議沒起來而掉線。如果是燈亮著，但顯示掉線，那麼可能是介面協議沒起來。此時你改動下網絡卡的傳輸設定，設定為10m 半雙工模式試試。

上述只是嘗試，建議不要使用這種網線串繞的方法。如果可以，把兩臺伺服器的第二個網絡卡直接和b網交換機相連最好。超五類線和六類線70米的傳輸距離應該是沒問題的。

當然你也可以使用前面討論的方法，將交換機b連到交換機a，兩個伺服器的第二個網絡卡也連到交換機a上。總比三根網線串繞強。

2樓：匿名使用者

做一個nat再做一個訪問控制

交換機可以連通兩個不同的網段嗎~~~~

3樓：匿名使用者

普通的交換機工作在資料鏈路層（osi/iso第二層），它不能使處於不同網段的主機互訪。

三層交換機可以使處於不同網段的主機互訪。

通過交換機實現不同網段的兩臺電腦互相訪問

4樓：匿名使用者

不同網段之間互訪，就涉及到三層互訪，所以你這種用三層交換機或者弱三層交換機就能實現，比如用華為的s5720s-28p-si-ac

配置如下：

vlan 2

vlan 3

int vlan 2

ip add 192.168.2.1 24int vlan 3

ip add 192.168.3.1 24int g 0/0/2

port link-type accessport def vlan 2

int g 0/0/3

port link-type accessport def vlan 3

這樣a電腦地址配置好，掩碼為255.255.255.0，閘道器為192.168.2.1，

b電腦地址配置好，掩碼為255.255.255.0，閘道器為192.168.3.1，就可以互訪了

值得注意的一點是，各個廠家的交換機配置命令有點區別，但是原理是一樣的

思科三層交換機，如何配置可以讓不同網段，不同vlan的埠裝置實現互訪？

5樓：匿名使用者

開啟ip forwarding pc的閘道器ip設定各自vlan的介面ip地址

一臺交換機, 不同網段pc 互相訪問問題

6樓：匿名使用者

你的a和b都不

來在一個自網段，不知道你是如何實現互訪的。

交換機的訪問原理就是，他會有一個mac地址表，你發起訪問請求，會記錄你的mac地址和ip對應關係，再去查詢你要訪問的ip的mac地址，找到就告訴你，找不到，交換機就會向所有埠發arp查詢命令。

查到了你就可以訪問，查不到你就不能訪問。

而a機和b機和c機都在同一臺交換機上，儘管你可能沒有設定vlan，但計算機通過子網掩碼和ip地址的與運算，也沒辦法與不在一個網段的電腦通訊。

當然，如果你的子網掩碼是255。255。0。0，那是可以的，這樣a和b就在一個網段了。

不同網段的裝置要通訊，只要計算機計算不在一個網段內，就會把資訊傳遞給閘道器。所以，你不設定閘道器，沒有三層交換，也沒有路由，只沒法實現訪問。

172也是同理。

7樓：臭蟲大俠

2層交換機是不能跨網段互訪的，如要要訪問c，需新增3層裝置

8樓：前方的色彩

沒有路由器的情況下，你用電腦去ping不同網段的話，電腦連包都發不出去。。。。。。。。。。你可以用抓包軟體試試

不同網段同一vlan可以通訊嗎(假設一個交換機上面連線兩個不同網段的pc)，如果可以需要具體步驟

9樓：匿名使用者

二層的交換機是不可能的，如果是三層的話是可以的，但是二層不同vlan，同一個網段也是可以通行的，不過工作環境沒這樣配置的。。。

10樓：華億網路學院

華為認證hcia數通datacom,實戰講解不同vlan通訊的三種解決方案

多臺二層交換機中的不同網段可以各自通訊嗎？

11樓：匿名使用者

是的，需要3臺網管型交換機，這個要劃分vlan的

或者需要3臺二層交換機加1個三層交換機，3臺連到1個主交換機，這個主交換機再連到路由器

12樓：村裡的蘿蔔頭

靜態路由設定，實現一級路由二級路由不同網段互相訪問ping的通，2級路由器要支援路由模式，才能實現這個功能。

二層交換機接兩個不同的網段(不需要網段互訪).

13樓：半山豆花

你好，你的問題是一臺二層交換機可不可以同時承擔兩個網段的主機各自進行網路通訊。

答案是肯定的！

那麼既然a網主機b網主機都能收到來自某臺主機的arp請求，是否a網就可以和b網通訊了？

不能。a網主機和b網主機不在一個網段內，假設

a網地址段為:192.168.10.0/24；

b網地址段為:192.168.20.0/24；

a網主機x（192.168.10.10/24）若想直接和b網主機y（192.168.20.10/24）通訊，

所以即使交換機的埠都在一個廣播域內，也不用擔心a網和b網會相互通訊。

這樣可以減少網路開銷，降低區域網攻擊導致的危害，防範a網主機擅自更改ip上網。

最後申明，二層交換機不論劃分vlan與否都可以實現兩個網段的各自通訊。

以上供參考。

補充：1）你說的沒錯，通訊中的目標主機如果和本機在同一個網段，則本機向交換機發出的arp廣播包中請求的是目標主機的mac地址；

如果通訊的目標主機和本機不在同一個網段，則本機向交換機發出的arp廣播包中請求的是閘道器（或者是指定下一跳路由）的mac地址。

2）針對你提出的問題，通過三根網線串繞來實現三方通訊。我不懂其中的原理，無法解釋。這涉及到物理層和鏈路層的協議。

想起以前用過1轉2的rj45介面轉換器（5元一個），當時也是一臺機子能上網，另一臺機子不能上網。

當然你也可以使用前面討論的方法，將交換機b連到交換機a，兩個伺服器的第二個網絡卡也連到交換機a上。總比三根網線串繞強。

14樓：

個人認為應該是可以的，因為使用雙網絡卡設定的話，如果沒有設定共享上網，基本上可以把他想象成兩個獨立的機器啦。只要閘道器設定正確，應該就可以吧。。。

二層交換機接兩個不同的網段不需要網段互訪

如何在二層交換機上實現不同VLAN間通訊

DLink二層交換機雙網絡卡主機如何構建支援IPV6的區域網

交換機能同時接兩個路由器嗎，一個交換機能同時接兩個路由器嗎

其他用戶還看了：

二層交換機接兩個不同的網段不需要網段互訪

如何在二層交換機上實現不同VLAN間通訊

DLink二層交換機 雙網絡卡主機如何構建支援IPV6的區域網

交換機能同時接兩個路由器嗎，一個交換機能同時接兩個路由器嗎

其他用戶還看了：

DLink二層交換機雙網絡卡主機如何構建支援IPV6的區域網