我注意到(基于活动灯)两个交换机端口之间的 VLAN 流量被发送到许多交换机端口。这是我的场景:
端口 1 是 VLAN 100(未标记的 100)的“模式访问”交换机端口。
端口 2 是 VLAN 101(未标记的 101)的“模式访问”交换机端口。
端口 5 是 VLAN 100 和 VLAN 101(标记为 100,标记为 101)的中继。
我让端口 1 上的主机与端口 2 上的主机通信。当它们相互通信(单播)时,我看到端口 1、2 和 5 亮起,表明它也在向端口 5 发送单播流量。我还通过在端口 5 上嗅探数据包时查看端口 1 和 2 之间的单播流量,通过 Wireshark 确认了这一点。 为什么当交换机完全能够确定主机在端口 1 和端口 2 上时,它将流量发送到端口 5 ?
我过去对交换机的理解是,它构建了一个 CAM 表,其中包含它在端口上看到的 mac 地址。它的 CAM 表应该告诉交换机源和目标主机在端口 1 和 2 上。没有理由它也应该转到 5,因为那里没有主机。
这不是生产交换机(还)。所以我的网络上只有三台主机。这是我的配置:
interface vlan 100
ip address dhcp
!
interface vlan 101
!
interface ge1
switchport mode access
switchport access vlan 100
!
interface ge2
switchport mode access
switchport access vlan 101
!
interface ge5
switchport trunk allowed vlan add 100,101
!
I noticed (based on activity lights) that VLAN traffic between two switch ports are being sent to many switch ports.
严重地?这不是确定交通流量的方法。活动指示灯可能因多种原因而处于活动状态。
由于主机 1 和主机 2 位于不同的 VLAN 中,因此它们也必须位于不同的第 3 层子网中。它们相互通信的唯一方法是通过路由器,在您的情况下,该路由器连接到端口 5。除了通过连接到端口 5 的路由器外,您希望主机 1 和主机 2 之间的流量如何流动?
这一切都很正常。
添加一些附加信息:
交换机根据流量来源学习MAC地址。在它构建 CAM 表之前,它会基于每个 VLAN 将流量泛洪到同一 VLAN 中的所有其他端口。当您有中继端口时,交换机也会将流量泛洪到中继端口,因为中继端口承载 VLAN 流量并且需要转发(切换)泛洪的流量,以便连接的交换机上同一 VLAN 中的任何端口也将收到交通。