一、拓扑:
拓扑说明:
PC1 配置了 1.1.1.2/24 的地址
PC3 配置了 1.1.1.2/22 的地址
PC2 配置了 1.1.2.1/22 的地址
二、实验过程:
- 用 PC 1 ping 1.1.2.1,通
- 用 PC2 ping 1.1.1.2 的地址,然后查看自身和交换机的 ARP 表项,并在 1 口和 3 口抓包,结果显示:自身表项的 1.1.1.2 MAC 地址是11,交换机上 arp 表项也把 1.1.1.2 指向 PC1
- 交换机关闭 1 口,用 PC2 再次 ping 1.1.1.2,不通,交换机重新清空 ARP 表项(SW1>reset arp all),再次 ping 1.1.1.2 ,发现本地和交换机均把 1.1.1.2 指向 PC3
- 如果不断切换交换机的 1 口 和 3口的状态(手工shutdown/undo shutdown),并且清空 arp 表,会发现:交换机会把最快响应 arp 广播的表项发送给 ARP 请求端口,如果 ARP 表项的指向端口 down 掉,也不清空 ARP 表项,则 PC2 就无法 ping 通 1.1.1.2,直到 arp 表项 20 分钟后过期
三、查看抓包:
PC2 ping 1.1.1.2,在 PC3 端口上看:它收到并且也回复了 ARP 广播,但慢于 PC1,于是收到了地址冲突的包:
四、模拟器实验结果说明:
- 交换机网关不会主动更新 arp 表直到20分钟过期,但会被动更新最近和它通信的 arp 表,只有正确的 arp 表,才能让两台终端通信。
- 当 PC2 需要和 1.1.1.2 通信时,交换机会向所有同一IP地址发 ARP 广播包,所有拥有这个 IP 地址的主机都会向交换机回复 ARP包,但交换机会优先选择最快回应的地址存入ARP表项,并回复给请求终端
- 更长掩码的地址如24位的,如果网关碰巧也在它的同一段内,那么它就能通过网关和更短掩码的地址如 22 位地址通信。
这说明:1.1.1.2/24 和 1.1.1.2/22,
从二层角度看:它就是同一个IP
从三层转发角度看:会根据最长匹配原则来进行转发
从通信角度看:1.1.1.2/24 和 1.1.1.2/22 如果在同一网络内,会引起 MAC 地址漂移,通信时断时通的情况
五、实验场景适用于:
- 原来的 IP 段地址不够用了,比如说 1.1.1.0/24 位掩码的,现在超过了254个主机需要扩容,最简单的办法,给后来的IP地址直接配成23或者更小的掩码:1.1.2.0/22,只要不再配 1.1.1.0/22 ,就不会冲突。当然坏处是广播域过大,引起网速下降。
- 如果有这样的情况,建议另起 vlan ,用三层互通避免广播风暴