我们有一个配置了几个 PVLAN 的 Arista 7050S。这些 PVLAN 上的所有主机共享同一个 /24 网络(主要缺陷?)。他们可以在每个 PVLAN 内和网关之间进行通信(以便能够访问 Internet)。如果主机位于不同的 PVLAN 上,它们当前无法相互通信。
需要允许 PVLAN 1 中的某些服务器访问 PVLAN 2 上不同主机上的服务。因为它们位于同一 /24 网络上,所以会产生一些问题。
我们可以修复网络掩码,但这需要一些我们希望避免的 IP 重新分配。eOS 上是否有一些我们可能会忽略的功能,这些功能是否允许我们打孔并允许使用 /24 进行 PVLAN 间通信?
这是您在开始设计网络之前必须了解的所有非常基本的网络。
如果主机试图发送到同一网络上的另一台主机,它不会发送到路由器。IP 地址是第 3 层数据包的地址,该数据包在离开第 1 层接口之前被封装到第 2 层帧中。
第 2 层帧也有源地址和目标地址(MAC 地址)。源主机需要知道目标第 2 层地址,以便在其 ARP 缓存中查找。如果它不在 ARP 缓存中,它将为其进行 ARP(第 2 层广播)。第 2 层广播不会跨越第 3 层边界(路由器)到达另一个 VLAN,因此发送主机将永远无法获得第 2 层地址并且无法发送到目标主机。
这意味着位于不同 VLAN 但在同一网络中的两台主机无法在第 2 层通信,因此它们无法在第 3 层通信。
如果两台主机在不同的网络上,发送主机使用网关(路由器)的第 2 层地址来封装第 3 层数据包。路由器将剥离第 2 层帧并将第 3 层数据包路由到另一个接口,在那里它将第 3 层数据包封装到新的第 2 层帧中。
如果您希望它们通过路由器进行通信,您真正需要的是为不同的 VLAN 使用不同的网络。