记一次二层交换机无法远程管理
发生前景:同事发现在我们内网环境中有一台交换机RG2628G无法远程
处理经过:
1)经过说明:从交换机的管理地址下一跳网关(核心路由器)上可以telnet登录该交换机,但是在该核心职场外的内网环境中则无法远程该交换机,其本职场内网中PC也无法远程该交换机,其核心路由器实为其终端PC网关,网关下连该事件中的交换机,该网关和该交换机为单臂路由子接口与vlanif的形式进行二层透传,三层互联互通。
2)我们知道因为交换机的特殊性,它不可能识别三层IP协议及上层协议。但是配置了vlanif地址后,它会形成arp表项,并且还有自己的mac地址表。它只会根据mac地址表中的表项进行二层转发。而且ip default-gateway这条命令只适用在二层的基础上时行配置,同时表示交换机无法转发的数据帧就交给该IP地址(网关IP地址)的设备处理以便能完成数据帧的转发过程。
3)所以当交换机没有配置该ip default-gateway时,局域网中的终端访问该交换机的vlanif地址时,当数据到达了交换机后,由于没有相应三层ip模块,则无法形成arp表,也就没有相应的路由表了,数据找不到出口则直接丢弃;如果配置了ip default-gateway后,这些无法直接处理的数据帧则直接交给ip default-gateway指定的地址进行转发了。即是你给我,我处理不了,我让别人替我把我回给你的数据包转发给你,于是形成了数据包的完整过程。
