vlan问题求教

西风独凉

不是。我只是说有我“参与”的帖子。这个帖子了虽然LZ是男一号，但我起码也是男2号了吧。

cheveu

请教ssffzz1:

把这个问题扩展一下：
sw1与sw2均通过trunk上联至sw3；
PC1是192.168.1.10/24，PC2是192.168.2.20/24；
为了下面讨论方便，简记192.168.1.0/24为1网段，简记192.168.2.0/24为2网段；
在sw3上分别配置的1、2网段的网关，vlan 10是192.168.1.1/24，vlan 20是192.168.2.1/24。


PC1(192.168.1.10/24)------[F0/1]  SW1  [G0/0]====||
                                               [F0/0]                ||
                                                   |                 [G0/1]
                                                   |                  SW3
                                                   |                 [G0/2]
                                               [F0/0]                ||
PC2(192.168.2.20/24)------[F0/1]  SW2  [G0/0]====||


在以上情况下，我认为：
两台PC都不配置网关地址，它们互通。并且，此时至少sw1与sw2两台交换机上的1、2网段的PC互通。其余交换机上1、2网段的PC是否互通取决于网关之间是否互通（网段间是否允许路由，网关上的ACL配置情况）。
至少有一台PC配置网关地址时，它们互通与否取决于网关之间是否互通。
仅有一台PC（比如PC1）没有配置网关地址时，PC1的包可以发到PC2，但是PC2的返回包有可能回不到PC1来。不过此时，对于PC1攻击PC2来说，某种程度上（比如arp欺骗之类的）已经足够了。这是否可以理解为vlan的先天不足？

[ 本帖最后由 cheveu 于 2008-2-18 15:00 编辑 ]

ssffzz1

LS的话个图吧！
我好像没有完全理解你说的意思。2个不同的网段在没有经过3层路由的情况下通常是不能互通的（极特殊情况也可以）。因此你说的PC1 PC2不设置网关实现互通是不现实的。

wzknet

多做几次练习你就会知道了。

ssffzz1

正所谓实践出真知。