在同一个VLAN中使用多个交换机之间的ping

Question

使用PT7.3刷新VLAN知识，我遇到了一些意想不到的行为。

为什么在它们之间有适当的主干配置的开关链会丢弃数据包？试图通过交换链从相同的VLAN中对主机进行ping，数据包被丢弃在第二个节点(拓扑上的Z3)。

我已经附加了拓扑和PT想要说的，以及开关的相关配置。

///--Z1--///
interface FastEthernet0/1
 switchport trunk allowed vlan 10,20
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 20
 switchport mode access
!

!///--Z3--///
interface FastEthernet0/1 - Fa0/3 basically
 switchport trunk allowed vlan 10,20
 switchport mode trunk
!

!///--Z2--///
!
interface FastEthernet0/1
 switchport trunk allowed vlan 10,20
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 20
 switchport mode access
!

会不会是一些与本地vlan相关的问题？即使是ARP请求也不会被转发。

Answer 1

无论何时您想要使用VLAN，请确保在使用这些VLAN的交换机上创建了VLAN。您可以查看VLAN数据库(vlan.dat文件)以确保。

如果您使用VTP，它可能会将创建的VLAN扩展到所有交换机，但是VTP有时是有问题的，它可能会带来安全风险，所以最好的做法是将VTP设置为透明模式。然后，您需要确保创建交换机在每个交换机上使用的VLAN。

许多人对创建SVI (interface Vlan<VLAN number>)是在交换机上创建VLAN感到困惑，但这是完全不同的。一个好的做法是创建VLAN (全局vlan <VLAN number>命令)并命名它(name <VLAN name>)。对于VLAN还有其他一些可选命令，然后退出VLAN模式(exit)。

在交换机上不实际创建VLAN可能会导致各种奇怪的问题，通常很难将这些问题与没有在交换机上创建VLAN联系起来。看起来好像有VLAN在开关上使用各种显示命令，但实际上还没有创建VLAN。

Answer 2

为什么在它们之间有适当的主干配置的开关链会丢弃数据包？

除非存在拥塞，或者主干配置不正确，否则不会。

在您的例子中，关键是“active VLAN接口没有打开”。

取决于交换机的确切行为，所有与VLAN相关的接口都关闭了，或者VLAN本身是shutdown，或者甚至还没有创建。尝试一个no (interface) vlan 10 shut并确保它真的在那里。(我对PT不熟悉。)

由于您没有发布完整的配置，所以也有可能没有将所需的VLAN分配给客户端端口进行访问(=untagged)。检查交换机的MAC表，看看客户端MAC在VLAN中是否可见。