问题描述
1、型号版本:S5700 V200R005C00SPC500
2、组网拓扑:S5700三层交换机分别是下面两个vlan的网关,该交换机下面连接二层设备H3C
3、故障现象
Vlan110的测试PC可以ping通vlan51的网关,但是vlan51的测试PC无法ping通自己的网关也不能ping通vlan110的网关
处理过程
1、检查确认vlan51的测试PC是否已经加入到了vlan51中,发现vlan51测试PC已划分到正确的vlan中
2、检查S5700上是否存在vlan51,检查发现已存在
3、检查H3C和S5700的trunk是否允许了vlan51通过,发现trunk上是全放行的
3、检查S5700上的vlanif51是否配置正确,发现vlanif51已配置正确
4、检查链路两端的PVID是否一致,发现S5700的trunk接口的PVID为vlan51,H3C的g1/0/26接口的PVID没有配置为默认值,手动修改S5700的PVID值为默认值时,访问恢复正常
根因
华为S5700与H3C进行trunk对接的时候由于两端的PVID认知不一样,导致跨vlan通信,从而造成该vlan网关都ping不通的现象
解决方案
将trunk两端链路的PVID修改一致
建议与总结
缺省VLAN又称PVID(Port Default VLAN ID)。交换机处理的数据帧都带Tag,当交换机收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用是:
- 当接口接收数据帧时,如果接口收到一个Untagged帧,交换机会根据PVID给此数据帧添加等于PVID的Tag,然后再交给交换机内部处理;如果接口收到一个Tagged帧,交换机则不会再给该帧添加接口上PVID对应的Tag。
- 当接口发送数据帧时,如果发现此数据帧的Tag的VID值与PVID相同,则交换机会将Tag去掉,然后再从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下,所有接口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置:
- 对于Access接口,缺省VLAN就是它允许通过的VLAN,修改接口允许通过的VLAN即可更改接口的缺省VLAN。
- 对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN,修改接口允许通过的VLAN不会更改接口的缺省VLAN。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
