本帖最后由 adds 于 2021-1-15 12:22 编辑
碰到一个项目。
简单描述下。 桌面云部署,aDesk配置的是10.254.254.X/24网段,虚拟机的21.10.10.0/24网段,两个网段在一个交换机上。现在我们只知道给虚拟机分配了21.10.10.0/24这个网段,知道网关是21.10.10.254这个IP,但该交换机与上级交换机的互联的接口是什么配置?trunk、access以及access哪个vlan下。
我们的条件就是这样,找不到人问,只知道自己本端的配置,上端不知道,但我们还是想测试下如果对端是access口,我这端不知道对端是access哪个vlan,我这边随意指定一个vlan,下面的虚拟机是否可以访问到该网段的网关?
按照理论来说,这个很简单,肯定能通啊,access口,进接口加vlan标签,出接口拆vlan标签,这个数据是没有问题的。
但一般大家都不会这样配置。
我们试验一下。
下载cisco的packet tracer,别的不了解,年轻时只用过这个。 官网的下载不了,要验证。从第三方下载下来的。
躲过各种坑。
打开我们闯关后安装的软件。
初始配置,SW1和SW2都在vlan1,PC0配置IP为21.10.10.10,PC1配置IP为21.10.10.254,PC0去ping PC1。 可以ping通。
我们将SW1接口放置到vlan 100,SW2接口保持不变。PC0去ping PC1。PC0可以ping通PC1。
是不是感觉有点儿不好理解?我连接的交换机接口是VLAN100,你连接的交换机接口是VLAN1,我们在一个网段,我们还可以通。
有没有可能是因为一端是vlan 1的原因呢?将一个交换机接口放到VLAN100,另一个交换机接口放到VLAN2,依旧是可以通的。
查了下流程: 处理流程
Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:将报文的VLAN信息剥离,直接发送出去
想着当时能通,测试不通,后来排查后,发现是线路问题。
在做完实验后,发现我的主页又被篡改了。
简单粗暴处理下: 运行--regedit打开注册表。 打到startpage页,修改为bbs.sangfor.com.cn即可。
在另一处位置,同样的修改方法。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-1-15 17:23
技术专家4级 
