通信人家园

标题: 求助,两台华为交换机的配置,见图。  [查看完整版帖子] [打印本页]
时间:  2011-10-20 17:41
作者: httpxp     标题: 求助,两台华为交换机的配置,见图。

2011.10.12 Quidway s2326TP 配置实验.png

问题是:电脑A为何可以ping通1.1.1.1,它是如何找到回程路由的。

SwitchA的配置:
sysname switch A
#
vlan batch 10 40
#
interface Vlanif1
ip address dhcp-alloc
#
interface Vlanif10
ip address 1.1.4.2 255.255.255.0
#
interface Vlanif40
ip address 1.1.40.1 255.255.255.0
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
ntdp enable
ndp enable
#
interface Ethernet0/0/4
port link-type access
port default vlan 40
ntdp enable
ndp enable
=================================================================================
switchA的路由表
[switch A]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
        Destinations : 7        Routes : 7

Destination/Mask    Proto  Pre  Cost       Flags NextHop         Interface

        1.1.1.0/24  Static 60   0           RD   1.1.4.1         Vlanif10
        1.1.4.0/24  Direct 0    0            D   1.1.4.2         Vlanif10
        1.1.4.2/32  Direct 0    0            D   127.0.0.1       InLoopBack0
       1.1.40.0/24  Direct 0    0            D   1.1.40.1        Vlanif40
       1.1.40.1/32  Direct 0    0            D   127.0.0.1       InLoopBack0
      127.0.0.0/8   Direct 0    0            D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct 0    0            D   127.0.0.1       InLoopBack0

===============================================================================

switchB的配置:
sysname switch B
#
vlan batch 10 30
#
interface Vlanif1
ip address dhcp-alloc
#
interface Vlanif10
ip address 1.1.4.1 255.255.255.0
#
interface Vlanif30
ip address 1.1.1.1 255.255.255.0
#
interface Ethernet0/0/1
port link-type access
port default vlan 30
ntdp enable
ndp enable
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
ntdp enable
ndp enable
============================================================================
switchB的路由表
[switch B]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
        Destinations : 6        Routes : 6

Destination/Mask    Proto  Pre  Cost       Flags NextHop         Interface

        1.1.1.0/24  Direct 0    0            D   1.1.1.1         Vlanif30
        1.1.1.1/32  Direct 0    0            D   127.0.0.1       InLoopBack0
        1.1.4.0/24  Direct 0    0            D   1.1.4.1         Vlanif10
        1.1.4.1/32  Direct 0    0            D   127.0.0.1       InLoopBack0
      127.0.0.0/8   Direct 0    0            D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct 0    0            D   127.0.0.1       InLoopBack0

================================================================================

在交换机A上,我加了一条静态路由 ip route-static 1.1.1.0 225.255.255.0 1.1.4.1。路由器B上未加静态路由。
电脑A ping 1.1.1.1 正向路由可达,能理解,因为它通过查交换机A的路由表的,但回程是如何回去的呢?
我是做传输的,初玩交换机,望高手指导~~~

附件: 2011.10.12 Quidway s2326TP 配置实验.png (2011-10-20 17:41, 30.31 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MTU0ODcwfDg5YWU2Yjg0fDE3NTQxOTM0NzR8MHww
时间:  2011-10-20 17:43
作者: httpxp

电脑A ping 1.1.1.1的结果。
电脑A
Ethernet adapter 本地连接:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 1.1.40.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 1.1.40.1

C:\Documents and Settings\Administrator>ping 1.1.1.1

Pinging 1.1.1.1 with 32 bytes of data:

Reply from 1.1.1.1: bytes=32 time=12ms TTL=254
Reply from 1.1.1.1: bytes=32 time=43ms TTL=254
Reply from 1.1.1.1: bytes=32 time=45ms TTL=254
Reply from 1.1.1.1: bytes=32 time=11ms TTL=254

Ping statistics for 1.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 11ms, Maximum = 45ms, Average = 27ms
时间:  2011-10-21 09:20
作者: zym1234

我觉得有可能是三层交换机的转发机制造成的,三层交换机一次查表,多次转发,只要第一次找到到对方主机的路由 以后再转发 就不用再查路由表,由于交换机间TRUNK口 二层MAC地址 可以直达,因此直接从二层转发。。。。。个人见解
时间:  2011-10-21 14:33
作者: httpxp

神马叫一次查表,多次转发……

不同段IP地址想互访肯定要走路由啊,1.1.1.1是如何能回到1.1.40.1呢?
时间:  2011-10-22 17:58
作者: wolftllan

查查三层交换机的工作原理吧
三层交换机虽然具有三层功能,但归根结底是通过MAC地址来进行转发的,所谓一次查表,应该是指第一次寻址时通过路由寻址并建立MAC地址转发表,后面再传送数据时,就按之前的MAC地址转发表来转发了
所以你这个例子,由于电脑A在发ICMP请求时,通过静态路由达到电脑B时,就已经建立了转发表,所以电脑B在回复的时候,通过转发表就能送回去应答了,不再需要路由寻址
时间:  2011-10-24 14:57
作者: 寒月吟秋

icmp reply 报文DMAC要封装电脑A的MAC吧
ARP表中应该已经有了
交换机B查不到对应的MAC出口,二层广播通过trunk口到交换机A
查A的MAC转发表出去

[ 本帖最后由 寒月吟秋 于 2011-10-24 16:18 编辑 ]
时间:  2011-10-25 08:52
作者: httpxp

原帖由 wolftllan 于 2011-10-22 17:58 发表
查查三层交换机的工作原理吧
三层交换机虽然具有三层功能,但归根结底是通过MAC地址来进行转发的,所谓一次查表,应该是指第一次寻址时通过路由寻址并建立MAC地址转发表,后面再传送数据时,就按之前的MAC地址转发表来转发了
所以你这个例子,由于电脑A在发ICMP请求时,通过静态路由达到电脑B时,就已经建立了转发表,所以电脑B在回复的时候,通过转发表就能送回去应答了,不再需要路由寻址




是通ping通 SWITCH B的一个VLAN接口地址,不是电脑B。

不过你的思路可能是正确的。
时间:  2011-10-25 08:56
作者: httpxp

此现象是由于交换机中的'icmp-reply fast'功能导致,使能后交换机会快速响应ICMP请求,直接根据来路返回响应,不去查找表项。去使能后就无法PING通交换机了。

#########################
使用指南
S2300开启ping快回功能后,对收到的目的地址是自己的ICMP Echo报文做快速应答。

S2300使能ping快回功能后,以下三种情况下S2300都会快速应答ICMP Echo报文:
S2300设备上没有到ping发起端的ARP时也能快速应答ICMP Echo报文,但是不能触发设备学习ping发起端的ARP。
S2300设备上没有到发起端的路由表项。
S2300设备收到的ICMP Echo报文校验和错误。
使用实例
# 使能S2300的ping快回功能。

<Quidway> system-view
[Quidway] icmp-reply fast



---------------------------------------------------------------------------------------------------------
以上是华为的一个员工给我的答复。我又做实验证实了一下 关了 icmp-reply fast 功能后就pingi不通了。

至于icmp-reply fast 功能是如何实现的,也许如wolftllan和寒月吟秋所说的,也许华为是通过其它方式实现的,就不知道了。
时间:  2011-10-26 17:16
作者: wolftllan

原来还有icmp-reply fast 这条命令....
查了一下,icmp-reply fast 的功能里有一条ING快回功能,实际上就是将源和目的IP及MAC地址进行调换后对相应的type与code进行调整,就直接发回
那这个就清楚了,电脑A Ping的时候,因为Ping的异网段地址,所以实际发出的目的Mac是SwithA的Mac,然后Swith A再根据路由表项转发给Swith B的时候,源Mac已经是Swith A的Mac了,源IP还是电脑A的IP,到达Swith B以后,因为开着icmp-reply fast ,所以也不用查MAC转发表和IP路由表,直接调换一下源和目的MAC和IP,就发回Swith A了,自然也就能回到电脑A上



通信人家园 (https://www.txrjy.com/) Powered by C114