Hi all, mình có một scenario dành cho các bạn CCNA. Các bạn suy nghĩ xem sao nhé.

Một switch chia 2 vlan.
vlan 1: port 1,2
vlan 2: port 3,4

Nối port 1 và port 3 lại bằng cáp chéo. Nối máy tính A vào port 2, máy B vào port 4.

Interface vlan 2 có địa chỉ IP: 192.168.1.3
A có IP address: 192.168.1.1
B có IP address: 192.168.1.2

Câu hỏi là: A ping đến B và interface vlan 2 có thành công không? Tại sao?

Theo mình thì ping được, không có vấn đề gì.
Bởi vì khi nối cáp chéo giữa port 1 và 3 đã tạo một đường trunk giữa 2 vlan. 2 máy A, B và Int Vlan 2 có địa chỉ cùng net nên liên lạc được với nhau.

Hi all,

Với tình huống bạn đặt ra, mình nghĩ bạn phải cho biết rõ port nối 2 switch với nhau đặt ở mode hoạt động nào: access, hay trunk.

Nếu ở mode access thì hoàn toàn có thể ping từ A sang B. Quá trình này có thể giải thích bằng cách học MAC ADDR của Switch:

- Gói Ping đầu tiên từ A (port 2) tới switch. bảng MAC của switch như sau:

---|-----MAC A-------------Port 2------|---

- Switch gởi gói ping tới tất cả các port khác trong đó có port 1. Port 1 gắn với port 3 gói ping tới port 3, lúc này MAC table là:

---|-----MAC A-------------Port 3------|---

- Switch nhận gói ping từ port 3 sẽ gởi tới tất cả các port khác trong VLAN2 trong đó có port 4 gắn với Máy B
Máy B trả lời bẳng ping rely

---|-----MAC A-------------Port 3------|---
---|-----MAC B-------------Port 4------|---


- Như vậy ping rely đã có đường trở về máy A thông qua port 3. Đến port 1 thì switch học được như sau

---|-----MAC A-------------Port 2------|---
---|-----MAC B-------------Port 1------|---

- Các gói sau chỉ dựa vào MAC sẽ tới được đích

Nếu ở mode trunk thì không thể ping các máy A và B vì thuộc 2 VLAN khác nhau.


-----

chúng ta sẽ loại trử trường hợp port trunk nhé , hoàn toàn đồng ý với helix nhé, vậy không cần dùng router nhé, các bạn chúng ta nhớ lại hoàn toàn có thể nối nhiếu switch lại thành một switch, vậy trường hợp này cũng vậy thôi , không gì lạ cả. giống nhứ hai switch nối một.

Theo mình thấy thì : 2 máy A và B ở hai Vlan khác nhau nên không thể ping thành công được cho dù bạn có nối 2 port 1&3 lại.
máy A cũng không thể ping Vlan 2 được vì máy A ở Vlan 1.
---------
Không biêt mình nghĩ vậy có đúng không ?
Xin hỏi có ai đã làm thử chưa ? và kết quả ra sao ?
--------
Câu hỏi này khá hấp dẫn đó !!!!!!!! :idea:

ngày mai tui sẽ thử trường hợp này ở phòng lab? các bạn cũng vậy nhé

Thật tiết là em không có Switch ở đây để test thử.
NGày mai anh TÙng test thử cho em biết kết quả với nhé !!!!!!

--------------------------------
bạn nghĩ sao nếu :
Toàn bộ các port ở Switch 1 đều được chia thành VLAN 2
và Toàn bộ các port ở Switch 2 đều được chia thành VLAN 3.
2 Switch này được kết nối với nhau băng 1 sợi dây chéo.

???? PC A trên Switch 1 có thể ping PC B trên switch 2 không ?????

Hi all,

Kết quả: A ping được đến B nhưng không ping được đến Interface Vlan2.
Các bạn kiểm chứng giùm mình và giải thích tại sao lại như vậy nhé.

Thân chào.

hoàn toàn chính xác bạn netdevice, chúng ta sẽ ping được hai pc nhưng vlan thì không

Bạn prepro oi! trường hợp của bạn cũng giống trường hợp trên thôi vẫn ping được, để giải thích các bạn làm lại quá trình khởi tạo bảng mac table nhé, hình như hôm trước có bạn trỉnh bày rồi , các bạn sẽ thấy ngay rằng hai port nối nhau lần lượt sẽ xuất hiên trong mac table, chúng mang mac address lần lược của switch. vậy khi gói tin đi qua port này thì chúng có thể truyền qua các port trong vlan còn lại, lúc này ISL cũng không còn giá trị cho biết frame nào của vlan nào.

các bạn cho mình ý kiến nhé!

Thật ra trong một thời điểm thì chỉ có 1 interface vlan up thôi, nếu intvlan 1 đã úp thì không thể nào ping thấy interface vlan 2 và ngược lại
chào

Hi Khôi,
Dĩ nhiên với câu hỏi này Interface Vlan2 phải UP trước.
Thân chào.

mình có một théc méc nho nhỏ đây :
Theo như Helix giải thích thi mình nghĩ với cách kết nối như vậy thi mạng sẽ bị flood, storm tràng ngập packet trong mạng. vì khi may' A gởi packet tới một máy nào đó không có trên mạng thì switch gởi packet tới toàn bộ các Port trên VLAN 1, Thông qua port 1->3, packet lại được gởi tớ tất cả các port trên VLAN 2, tiếp tục thông qua port 3 ->1, packet lại được gởi tớ tất cả các port trên VLAN 1 và tiếp tục ........ Oh dear, tràng ngập packet, nghẽn mạng !!!!!!!

không biết mình nghĩ như vậy co' đúng không xin được chỉ giáo.
Không biết Anh TÙng & NEtdeviece đã thử ping một địa chỉ lạ nào đó (không co' trên mạng) sau đó ping lại máy B thì có tốt không ?

-------------
mình có thêm một théc méc nữa là "VLAN_ID sẽ đóng vai trò gì trong trường hợp này ?"

Chào các bạn,

Bạn Helix đã giải thích lý do tại sao A có thể ping được B. Mình sẽ giải thích tại sao A không thê ping được Interface Vlan 2 mặc dù A,B và Interface vlan 2 cùng trong broadcast domain.

Khi A ping Interface Vlan 2 thì
Frame Header chứa MAC source= A's MAC, MAC dest = Switch's MAC(mỗi switch chỉ có một MAC).
IP header chứa IP source= 192.168.1.1, IP dest = 192.168.1.3 (Interface vlan 2 IP)

A sẽ gởi frame trên đến port 2 của Switch. Thay vì phải chuyển frame đó ra khỏi port 1, nhưng switch nhận thấy MAC dest là MAC của nó nên nó giữ lại frame đó, deencapsulate, chuyển IP packet lến lớp 3 của Vlan 1 để xử lý (Vì frame vào port2 của Vlan 1). Nhưng vì IP dest không phải của Interface vlan 1 nên switch sẽ không trả lời Ping.

Thân chào.

hi Netdevice, Switch (bình thường, không phải Multilayer Switch) thì chỉ có hoạt động ở layer 2 chứ làm gì co' Layer 3 như Netdevice nói ????

Hi prepro,

Đúng là về mặt hoạt động chuyển mạch, switch chỉ hoạt động ở L2, nhưng để dễ quản lý, switch có thể hoạt động đến L7 (Telnet, Http...) chứ không chỉ là L3. Bạn có bao giờ thắc mắc tại sao switch hoạt động ở L2 nhưng khi cấu hình switch mình thường cấu hình IP address cho nó???

Thân chào.

ở đây hoàn toàn không quan tâm tới địa chĩ ip đâu các bạn, các bạn hoán toàn có thể giải thích bằng cách dùng MAC address thôi. CÀi đặt IP chĩ dùng cho config thôi , cho admin telnet từ xa cấu hính chẳng hạn