主机互通背后细节全解析：交换机端口到底咋配？ARP到底咋转发？

最新推荐文章于 2025-07-17 23:18:02 发布

原创最新推荐文章于 2025-07-17 23:18:02 发布 · 526 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#网络

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

你有没有试过：
明明主机都插在交换机上，配置了 IP，但互 ping 不通？
VLAN 配好了，还是互访失败？
hybrid 端口一不小心搞错，业务全断？
今天这篇文章就来“从端口开始”，把交换机端口类型、主机互访、ARP转发机制、配置案例全部讲明白，读完这一篇，以后这种问题不再绕。

一、交换机端口类型，到底怎么区分？
华为交换机的三种端口类型：

二、主机互访基础结构图
假设如下拓扑：
         +--------------------+
         |     交换机 SW1     |
         |                    |
         |                    |
    PC1 -- GE0/0/1   GE0/0/2 -- PC2
         +--------------------+
PC1：192.168.10.1/24
PC2：192.168.10.2/24
二者直连同一台交换机，不跨 VLAN

三、主机之间互访的过程
当 PC1 ping PC2，会发生以下步骤：
PC1 判断：PC2 是不是我本网段的？
子网掩码匹配后发现属于同网段 → 不找网关，直接发 ARP 请求
PC1 构造 ARP 广播帧，请求“192.168.10.2 的 MAC 是多少？”
帧类型：广播，目的 MAC 为 ff:ff:ff:ff:ff:ff
交换机收到 ARP 广播帧，做两件事：
学习源 MAC：把 PC1 的 MAC 和端口记在 MAC 表中
广播该帧到相同 VLAN 的其他端口（不包含入端口）
PC2 收到 ARP 请求，发回 ARP 应答（目标为 PC1 MAC）
交换机收到 ARP 响应帧，做：
学习源 MAC（PC2），绑定 MAC-port-VLAN
查找 PC1 的 MAC，直接单播转发 ARP 响应给 PC1
此时两端都完成 IP→MAC 映射，正常进行后续 ping 通过程。

四、如何配置交换机端口？命令如下：
场景1：PC1、PC2 同属 VLAN 10，接入端口配置如下
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]quit
交换机会自动创建 VLAN10，两个 PC 在同 VLAN 二层可互通。

五、如何判断是否属于同网段？
靠的是子网掩码。
例如：
PC1：192.168.10.1 /24
PC2：192.168.10.2 /24
掩码：255.255.255.0 → 网络号都是 192.168.10.0 → 同网段，不找网关，直接 ARP。
如果是：
PC2 改成 192.168.20.2 /24 → 网络号不同 → 不同网段 → ping 时必须经过网关

六、如果 PC2 改成 VLAN 3，该怎么配？
PC1 属于 VLAN10，PC2 属于 VLAN3，配置如下：
[SW1]interface GigabitEthernet 0/0/1
[SW1-GE0/0/1]port link-type access
[SW1-GE0/0/1]port default vlan 10

[SW1]interface GigabitEthernet 0/0/2
[SW1-GE0/0/2]port link-type access
[SW1-GE0/0/2]port default vlan 3
此时两端 VLAN 不同，二层不能互通。
要互通，必须加一台三层设备（如 SVI、三层交换机或外部路由器）做三层转发。

七、如果接口要用 hybrid，又怎么配置？
hybrid 接口用于“同一个端口承载多个 VLAN 流量”的混合型场景。
例如：
接口下接带 VLAN tag 的摄像头（VLAN 30）
同时接 PC，走默认 VLAN 10（无 tag）
hybrid 接口配置示例：
[SW1]interface GigabitEthernet 0/0/3
[SW1-GE0/0/3]port link-type hybrid
[SW1-GE0/0/3]port hybrid pvid vlan 10
[SW1-GE0/0/3]port hybrid untagged vlan 10
[SW1-GE0/0/3]port hybrid tagged vlan 30
说明：
PVID = 默认 VLAN → 未打标签的流量归属 VLAN10
tagged VLAN30 表示打标签的包可识别处理
hybrid 是为“物理复用”设计的，不用于跨 VLAN 通信

八、不同网段 + 不同 VLAN 怎么互通？
必须依赖三层设备实现转发。
比如：
PC1：192.168.10.1/24，接入 VLAN10
PC2：192.168.20.2/24，接入 VLAN20
在三层交换机上配置 VLANIF 接口：
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 255.255.255.0

[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 255.255.255.0
然后两个 PC 的网关分别指向对应 VLANIF IP。
只要交换机支持 L3 转发、VLANIF 接口 UP，配置好 VLAN 关联端口，就能实现跨 VLAN + 跨网段通信。

九、交换机如何处理 ARP 广播和响应包？
收到 ARP 请求广播帧：
检查源 MAC → 加入 MAC 地址表（动态学习）
根据 VLAN 表转发该广播到本 VLAN 其他端口（不含源端口）
收到 ARP 响应包：
同样检查源 MAC → 学习加入 MAC 表
查找目标 MAC 是否已知 → 有则单播转发，无则广播
广播帧在 VLAN 内受限广播，跨 VLAN 不会广播 → 需要三层网关代为转发。

总结
主机能否互通，80%的问题都出在“端口类型、VLAN、ARP转发”这三件事上。
无论你是 access、trunk、hybrid，只要理解：
数据在哪个 VLAN？
ARP 广播怎么转发？
MAC 是怎么学的？
三层转发是不是生效了？
就能准确定位问题、快速部署网络。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部