目录
四.二层交换机
5.实现不同vlan通信的原理
方法一:路由器网关
方法二:单臂路由
方法三:三层交换机
五.三层路由技术
(1)直连路由
(2)静态路由
(3)动态路由
上一篇我们学习了用vlan隔离也可有效优化泛洪,还拉下一个不同vlan间通信的原理,现在我们接着学习。
四.二层交换机
5.实现不同vlan通信的原理
方法一:路由器网关
1.实验配置
配置交换机,vlan 10 20
配置路由器
PC1pingPC2,可以通
2.实验原理
(1)PC1发送数据前需要封装二层头、三层头,此时PC1查询ARP表可以知道源MAC1、源IP1、目的IP,但不知道目的MAC,需要通过ARP请求PC2的MAC地址。(我们之前学到,交换机是靠mac地址转发的)
(2)PC1发送ARP请求,该帧为广播帧,所有端口都会收到
(3)交换机收到该ARP广播帧后,直接进行泛洪,根据VLAN原理,该交换机中只有GO/0/1端口会泛洪给R1的GO/0/1端口;
(4)网关1(GO/0/1)收到该广播帧以后,拆掉二层头发现是请求目的IP2的对应MAC地址;因为网关1(VLAN10)和网关2(VLAN20)同在R1下,所以网关1知道网关2的路由信息,此时网关1会回应ARP请求消息:(就等于说路由器是班主任,有事找网关。)
(5)网关1回应ARP Reply报文,源MAC封装的是网关1的GO/0/1端口MAC地址,即告诉PC1,如果需要访问PC2,封装目的MAC为网关1的接口MAC地址即可,该数据帧为单播帧
(6)PC1收到ARP响应以后,封装数据,目的MAC为GO/0/1端口MAC地址,交换机收到以后,匹配MAC地址表转发给网关1:
(7)路由器(网关1)收到数据以后,发现目的MAC为自己的接口MAC,拆掉二层头,查看三层,发现目的IP为PC2的IP地址,匹配路由表从网关2发出,此时需要重新封装层头:源MAC=网关2的接口MAC、源IP=网关2的接口IP目的MAC=MAC2(网关2与PC2之间也存在ARP请求)目的IP=IP2;
(8)数据发送至交换机,交换机匹配MAC地址表转发给PC2
方法二:单臂路由
与方法一原理是一样的,优点是解决了一个vlan一个链路的问题,在现网中使用广泛。
方法三:三层交换机
在二层交换机中增加路由功能,使二层交换机具备配置三层IP地址、查找IP路由表的能力,此
时,二层交换机就变成了三层交换机。
实际转发原理同方法一。
五.三层路由技术
1.路由器的转发原理
在路由器接受到与自己MAC地址一样的数据,拆掉二层头看目的IP ,查看路由表,如果路由表里有就转发,没有就丢弃(这也是他与交换机不同的地方,路由器是尽力而为,交换机就比较实诚,MAC表里没有就泛洪)
2.路由表里信息是怎么来的
在一个路由器还没有配置的时候
它的路由表里只有缺省的路由信息
(1)直连路由
我们给路由器配置ip地址
R1
环回地址
R2
R3
环回地址
查看R1路由表,有了直连路由的信息
路由器直连地址会根据接口信息自动生成三条路由信息————
1.接口本身的ip地址
2.主机位全为1的广播
3.主机位全为0的网段
(2)静态路由
是管理员手动配置的,不适合大型网络
我们现在这个路由,R1就没有学到R3的ip,就不能ping通,可以手动配置静态路由
命令格式是ip route-static ip地址 子网掩码 下一跳(就是下一步往哪里走)
现在路由表里有R3的网段了
但还是不通
我们可以抓包看一下(这里要说一下,设备不通不能靠猜,抓包就能找到问题,这就像孕妇要检查需要B超,而不是医生火眼金睛看)
可以看到只有Request,没有回包
看一下R3的路由表
没有PC1的网段不知道回给谁
R3加上静态路由
静态路由还有一种形式——ip route-static ip地址 子网掩码 出接口(就是下一步往哪里走)
这时候路由表里有R1的网段了
但还是不通
那就是R2的问题了
查看路由表
没有PC3,PC1的网段,加上静态路由
ip route-static 192.168.10.0 255.255.255.0 10.0.12.1
ip route-static 192.168.20.0 255.255.255.0 10.0.23.3
有他们的网段了
此时可以ping通
(3)动态路由
