问题1:
sw1<-->trunk<-->sw2<-->trunk<-->router1
sw1上设置vlan3,sw2上没划分vlan,vlan3里的pc直接连router1不通,sw2上的trunk口都没有流量,但是在sw2上的某个口配置vlan3后,sw1上的pc就可以连通router1了。哪位大侠从原理上给解释一下?能不能在sw2上不配置vlan3让sw1vlan3的包到达router1?
问题2:
管理vlan如果设置成vlan3后,管理地址的默认网关是不是只能设置成vlan3里的地址?还是可以设成其他网段的?交换机上的其他vlan下的pc能不能这个访问管理地址?
------解决方案--------------------
1、SW2上没有划分VLAN,如果从SW1出来的报文携带VLAN 3的TAG,那么在SW2找不到出端口(因为没有端口属于VLAN 3),报文被丢弃,不会转发到router1,自然PING不通。这种情况下,想PING通只有两个方法,第一个就如楼主所说,在SW2上配置VLAN3;如果不想配置VLAN3,那么要求从SW1出来的报文是UNTAG的,即不携带VLAN TAG,这样SW2可以正常转发,问题也可以解决,需要修改SW1的配置,让VLAN3的报文在Trunk链路上以UNTAG的方式出去。
2、VLAN是做二层隔离的,网关是三层的,理论上只要路由可达,VLAN怎么划分都无所谓的,但必须保证路由可达,直连路由,静态路由,动态路由皆可。
------解决方案--------------------
因为所有的设备之间的链接都是Trunk链路,当一个数据帧从SW1的一个Vlan3的接口进入交换机的时候,该ACCECC接口会给这个数据帧加上一个PVID为3,
所以SW1就知道这个数据帧来自Vlan3。而这个数据帧从SW1到SW2的时候,数据帧的PVID没有被弹出,SW2收到该数据帧以后只要这个数据帧只能向属于VLAN3的接口转发,而SW2没有属于VLAN3的接口所以不能完成转发。
如果一样要可以实现,那你就把SW1和SW2的Trunk封装维dot.1q,然后在设置Native Vlan为Vlan3,这样数据从SW1来的时候没有加上Tag,所以就可以到路由器了。