hello,我是网工小陈。
你有没有试过:
明明主机都插在交换机上,配置了 IP,但互 ping 不通? VLAN 配好了,还是互访失败? hybrid 端口一不小心搞错,业务全断?
今天这篇文章就来“从端口开始”,把交换机端口类型、主机互访、ARP转发机制、配置案例全部讲明白,读完这一篇,以后这种问题不再绕。
文章目录
一、交换机端口类型,到底怎么区分?
华为交换机的三种端口类型:
| access | ||
| trunk | ||
| hybrid |
二、主机互访基础结构图
假设如下拓扑:
+--------------------+
| 交换机 SW1 |
| |
| |
PC1 -- GE0/0/1 GE0/0/2 -- PC2
+--------------------+
PC1:192.168.10.1/24 PC2:192.168.10.2/24 二者直连同一台交换机,不跨 VLAN
三、主机之间互访的过程
当 PC1 ping PC2,会发生以下步骤:
PC1 判断:PC2 是不是我本网段的?
子网掩码匹配后发现属于同网段 → 不找网关,直接发 ARP 请求
PC1 构造 ARP 广播帧,请求“192.168.10.2 的 MAC 是多少?”
帧类型:广播,目的 MAC 为 ff:ff:ff:ff:ff:ff
交换机收到 ARP 广播帧,做两件事:
学习源 MAC:把 PC1 的 MAC 和端口记在 MAC 表中 广播该帧到相同 VLAN 的其他端口(不包含入端口)
PC2 收到 ARP 请求,发回 ARP 应答(目标为 PC1 MAC)
交换机收到 ARP 响应帧,做:
学习源 MAC(PC2),绑定 MAC-port-VLAN 查找 PC1 的 MAC,直接单播转发 ARP 响应给 PC1
此时两端都完成 IP→MAC 映射,正常进行后续 ping 通过程。
四、如何配置交换机端口?命令如下:
场景1:PC1、PC2 同属 VLAN 10,接入端口配置如下
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]quit
交换机会自动创建 VLAN10,两个 PC 在同 VLAN 二层可互通。
五、如何判断是否属于同网段?
靠的是子网掩码。
例如:
PC1:192.168.10.1 /24 PC2:192.168.10.2 /24
掩码:255.255.255.0 → 网络号都是 192.168.10.0 → 同网段,不找网关,直接 ARP。
如果是:
PC2 改成 192.168.20.2 /24 → 网络号不同 → 不同网段 → ping 时必须经过网关
六、如果 PC2 改成 VLAN 3,该怎么配?
PC1 属于 VLAN10,PC2 属于 VLAN3,配置如下:
[SW1]interface GigabitEthernet 0/0/1
[SW1-GE0/0/1]port link-type access
[SW1-GE0/0/1]port default vlan 10
[SW1]interface GigabitEthernet 0/0/2
[SW1-GE0/0/2]port link-type access
[SW1-GE0/0/2]port default vlan 3
此时两端 VLAN 不同,二层不能互通。
要互通,必须加一台三层设备(如 SVI、三层交换机或外部路由器)做三层转发。
七、如果接口要用 hybrid,又怎么配置?
hybrid 接口用于“同一个端口承载多个 VLAN 流量”的混合型场景。
例如:
接口下接带 VLAN tag 的摄像头(VLAN 30) 同时接 PC,走默认 VLAN 10(无 tag)
hybrid 接口配置示例:
[SW1]interface GigabitEthernet 0/0/3
[SW1-GE0/0/3]port link-type hybrid
[SW1-GE0/0/3]port hybrid pvid vlan 10
[SW1-GE0/0/3]port hybrid untagged vlan 10
[SW1-GE0/0/3]port hybrid tagged vlan 30
说明:
PVID = 默认 VLAN → 未打标签的流量归属 VLAN10 tagged VLAN30 表示打标签的包可识别处理 hybrid 是为“物理复用”设计的,不用于跨 VLAN 通信
八、不同网段 + 不同 VLAN 怎么互通?
必须依赖三层设备实现转发。
比如:
PC1:192.168.10.1/24,接入 VLAN10 PC2:192.168.20.2/24,接入 VLAN20
在三层交换机上配置 VLANIF 接口:
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 255.255.255.0
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 255.255.255.0
然后两个 PC 的网关分别指向对应 VLANIF IP。
只要交换机支持 L3 转发、VLANIF 接口 UP,配置好 VLAN 关联端口,就能实现跨 VLAN + 跨网段通信。
九、交换机如何处理 ARP 广播和响应包?
收到 ARP 请求广播帧:
检查源 MAC → 加入 MAC 地址表(动态学习) 根据 VLAN 表转发该广播到本 VLAN 其他端口(不含源端口)
收到 ARP 响应包:
同样检查源 MAC → 学习加入 MAC 表 查找目标 MAC 是否已知 → 有则单播转发,无则广播
广播帧在 VLAN 内受限广播,跨 VLAN 不会广播 → 需要三层网关代为转发。
总结
主机能否互通,80%的问题都出在“端口类型、VLAN、ARP转发”这三件事上。
无论你是 access、trunk、hybrid,只要理解:
数据在哪个 VLAN? ARP 广播怎么转发? MAC 是怎么学的? 三层转发是不是生效了?
就能准确定位问题、快速部署网络。
发表回复