一个三层交换与二层交换的问题

lear19840925 · 发表于 2008-3-17 11:51:50

在局域网网，有一个三层交换机一个二层交换机还有若干台主机接在二层交换机下，由于该局域网不与外部通信，所以三层交换机的ARP表中就不存在2层交换机的IP与MAC地址（管理IP）,现在我只能通过telnet上3层交换机上ping一下二层交换机，三层交换机的ARP表中才会出现2层交换机的IP与MAC地址，由于有可能无法知道3层交换机的用户名密码，所以我想了一种办法，利用ping命令,更替其中的源地址，使得返回的数据包都传到对应的3层交换机中，理论上ms可行，但是实现好像有难度。
问题来了，请教各位大牛：除了telnet的方式外，还有没有其他方法能使3层交换机或得2层交换机的ip（管理IP）？
谢谢拉～～～
在线等～～

lear19840925 · 发表于 2008-3-17 12:06:53

。。。。被删完了。。。。

lvfengg · 发表于 2008-3-17 12:23:51

对lz的问题完全无语。
“由于该局域网不与外部通信，所以三层交换机的ARP表中就不存在2层交换机的IP与MAC地址”
——这是什么逻辑？
因为按照你说的，给人的映像，你的拓扑就是：外网————三层交换机——————二层交换机————主机
这样子的拓扑，怎么可能，三层交换机无法学习二层交换机的管理ip？

无法学习arp的情况，只有：
1、主机down
2、不在同一个vlan，proxy arp未启用时

你先描述好你的问题，实际拓扑分布，在提问吧

qzyuanmu · 发表于 2008-3-17 14:16:07

二层交换机既然可以管理,那么一定需要设定IP的么,不是自己设置的吗?
另外你那交换机是新的吗 ? 如果是的话,建议看下说明,一般厂商都有个默认的IP的,
没有的话,就直接连电脑设下

lear19840925 · 发表于 2008-3-17 16:40:44

^_^ 欢迎大牛们指点蛤～
to Mengg:
我的拓扑就是外网————三层交换机——————二层交换机————主机，现在我的三层交换机的ARP信息表中(IPNETTOMEDIA)表中就是没有二层交换机的IP与MAC信息，但是表中却有主机的IP MAC信息,我也很纳闷，按照一般的网络，3层交换设备中应该能获取到2层交换设备的ARP信息的。
而且我可以确定，2层设备没有DOWN，因为ping的时候是活的，另外该2层设备和主机以及3层设备是同一个VLAN中的

to qzyuanmu:
2层设备的IP已经设好的，我都可以ping的

谢谢大家指点啊

lear19840925 · 发表于 2008-3-17 16:53:29

突然想起来还有一点比较奇怪的是：3层交换设备的mac地址表中能找到2层交换设备的端口mac，是不是说明2层交换设备的mac地址已经被学习了，那这样的话，为什么管理IP不会被保存呢？

qzyuanmu · 发表于 2008-3-17 17:00:45

管理IP ? 什么概念 ?
是不是指定二层交换机只可以让固定的一个IP来管理是么 ?

lear19840925 · 发表于 2008-3-17 17:04:44

我的理解是这样的啊
ms二层交换机只能配置一个管理IP把
难道我的概念错了，我去查查看。

lear19840925 · 发表于 2008-3-18 09:38:27

来人啊～～～自己顶一个不知道会不会被斑竹删了....

lear19840925 · 发表于 2008-3-18 16:39:44

来人那～～～～～请教各种强人的出现啊

lear19840925 · 发表于 2008-3-19 10:20:28

呼唤lvfengg大牛的再次出现啊

lvfengg · 发表于 2008-3-19 10:23:17

TO lz:
你的问题是？没有搞错的话，你想知道为什么arp表没有二层交换机的管理ip？
——要知道arp表缺省的aging time，一般设置为300，即5分钟后，就会删除。如果，你三层交换机没有和二层交换机的通信，怎么可能长期保存对方的arp？
另外，不知道楼主是否认为，数据流通过三层交换机-〉二层交换机-〉pc，所以三层交换机必须有二层交换机的管理ip的arp条目？如果你这样想，你连最基本的arp原理都没有搞清楚~
三层交换机作用是路由，和pc是直连，arp请求当然是直接发给pc了，和二层交换机毫无关系。二层交换机作二层透传，对三层交换机和pc来说，是透明的，就是说，他们根本不知道存在一台二层交换机，怎么可能有其arp条目？
如果你确实想要其存在的话，三层交换机上，和二层管理ip通信，即可。

lear19840925 · 发表于 2008-3-19 11:51:49

果然还是lvfengg大牛厉害啊
我明白为什么3层交换设备不会记录2层交换设备的ARP信息了....
我还想请教下除了telnet交换设备上直接ping对方这种方法外还有其他方法使2台设备互相通信嘛?

en ......我赶紧找点arp的基本原理看看

lvfengg · 发表于 2008-3-19 12:23:31

二层、三层设备间，本来就不应该互相通信，设置一个管理IP，顾名思义，是用来方便远程管理的，这个管理IP相当于交换机上实现的host行为，并不能使其具有三层功能。
所以，你除了登陆交换机后，互ping对方，或者telnet到对方ip，他们基本不可能通信。
当然，如果二层交换机支持1x功能，此时二层交换机会具备主机行为：主动连接-〉radius server，此时需要三层交换机路由出去，那么三层交换机自然可以看到二层交换机的arp条目了。

lear19840925 · 发表于 2008-3-19 13:04:37

恩.....明白了
但是我这个网络中并不具备radius server，也就说及时2层交换设备支持1x功能，也没有办法到达原来的目的.
我原来想做一个可更改源地址的ping程序，将源地址修改成3层交换设备地址，目标地址为2层交换地址，然后从当前主机ping出去，使得2层交换设备收到信息后，直接给3层交换设备返回ping信息，这样间接得是3层设备与2层设备通信.
请问lvfengg大牛，这样在理论上是否可行?这样的数据包会不会被3层交换机屏蔽掉?

lvfengg · 发表于 2008-3-19 13:36:42

你的目的是什么？一定要在三层交换机上看到二层管理IP的arp条目吗？有什么特别的需求？
要让三层交换机上看到二层交换机的arp条目：
1、pc构造假的arp请求，模拟二层管理ip请求三层接口ip，此时三层交换机会学习到对应arp条目。如果你的拓扑确认是：l3---l2---pc，则这个arp条目和真正的条目是一模一样的。
2、l3上配置静态arp
3、你说得方法也可以，三层交换机收到icmp 后，会自己发送arp request，二层交换机自然会回应

另外，伪造报文，一定要注意，正确的目的、源mac信息。

lear19840925 · 发表于 2008-3-19 15:20:16

其实我的目的是做一个拓扑自动搜索的算法补充，由于现在网络的信息不完整性(即3层设备上无法看见2层管理IP的ARP)，使得2层交换设备常常无法搜索出来，所以我就想能不能做一个弥补程序来保证拓扑自动搜索时 3层设备上能看见2层设备的管理IP的ARP信息，这是一种方法。
另一种方法就是利用IP大范围发现，然后进行比对，最后找到设备。但是这样办法不仅效率极低，而且在计算连接的时候还比较麻烦。
因此，我想看看有没有办法采用第一种办法来解决这个问题

lvfengg · 发表于 2008-3-19 16:12:39

那你所想的方法就有很大的局限性了，伪造报文明显只能在同网段进行，你想发现整个拓扑，其他网段你就没有办法了。
你的需求，目前一般都是依赖于各设备商，提供的NDP，邻居发现协议来实现的，例如cisco的cdp，华为的ndp，缺省都有运行，自然可以非常全面的获取整个拓扑的信息了。（他们的网管软件都已经实现了）
如果你的设备不具备这种能力，目前想要发现二层设备，从协议原理来看，都不太可能。因此，你还不如增加允许手工添加设备的功能。
没有必要在这里私聊，有什么问题，你直接msn我吧，发站内消息给你了

lear19840925 · 发表于 2008-3-19 17:59:24

ok 结贴了 xiexie