HCIA-实现VLAN间通信
前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除
本篇笔记是根据B站上的视频教程整理而成,感谢UP主的精彩讲解!如果需要了解更多细节,可以参考以下视频:
https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6
https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6
一、技术背景
VLAN间通信
在实际网络部署中,通常根据IP地址段将网络划分为不同的VLAN。这种划分方式使得:
- 二层通信:同一VLAN且同一IP网段的PC可以直接通信,无需通过三层设备,这种方式称为二层通信。
-
三层通信:不同VLAN之间的通信需要通过三层设备(如路由器或三层交换机)来实现,这种方式称为三层通信。
常见的三层设备包括路由器、三层交换机和防火墙等。通过将二层交换机与这些三层设备的三层接口互联,可以实现不同网络或VLAN间的通信。三层设备负责路由转发,管理数据包在不同网络间的传输。
二、使用路由器(物理接口、子接口)实现VLAN间通信
1、使用路由器物理接口(差)
2、使用路由器子接口(优)
2.1、子接口处理流程
交换机连接路由器接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理
2.2、子接口配置示例:
子接口用于在单一物理接口上配置多个逻辑接口,每个子接口对应一个VLAN。路由器通过检查接收到的报文的VLAN ID来选择对应的子接口进行处理。子接口接收的报文需携带VLAN Tag。
发送报文时,子接口会携带配置的Termination VID(终结VLAN ID),确保报文正确标记并发送至目标VLAN
--R1的g0/0/0.10:[R1]int g0/0/0.10[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10[R1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24[R1-GigabitEthernet0/0/0.10]arp broadcast enable--R1的g0/0/0.20:[R1]int g0/0/0.20[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20[R1-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24[R1-GigabitEthernet0/0/0.20]arp broadcast enable三、使用VLANIF技术实现VLAN间通信
1、三层交换机和VLANIF接口
二层 交换机:仅具备数据链路层(Layer 2)交换功能,负责在同一网络或VLAN内部转发数据帧
- 三层交换机:除了二层交换功能外,还具备网络层(Layer 3)路由转发功能,通过三层接口(如VLANIF接口)实现不同VLAN间的通信
- VLANIF接口:一种三层逻辑接口,用于支持VLAN间的路由。它能够剥离或添加VLAN Tag,实现VLAN间通信
- VLANIF接口编号:与对应的VLAN ID相同,例如VLAN 10对应VLANIF 10
2、配置示例
--基础配置:[SW1]vlan batch 10 20[SW1]int g0/0/1[SW1-GigabitEthernet0/0/1]port link-type access[SW1-GigabitEthernet0/0/1]port default vlan 10[SW1]int g0/0/2[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2]port default vlan 20--配置VLANIF:[SW1]int Vlanif 10[SW1-Vlanif10]ip address 192.168.10.254 24[SW1]int Vlanif 20[SW1-Vlanif20]ip address 192.168.20.254 243、VLANIF转发流程
PC1识别出与PC2的通信需要经过三层设备,因为它们不在同一网段,因此PC1将数据帧发送给网关,帧的源MAC是PC1的MAC1,目的MAC是网关的MAC2
三层交换机接收到来自PC1的数据帧,识别出目的MAC地址是VLANIF10接口的MAC地址,于是将数据帧传递给路由模块
路由模块检查发现目的IP地址192.168.20.2不是本地接口的IP地址,需要进行三层转发,并通过查找路由表匹配到VLANIF20的直连路由
由于匹配到的是直连路由,三层交换机在ARP表中查找192.168.20.2以获取对应的MAC地址MAC3,然后交给交换模块重新封装数据帧
交换模块根据MAC地址表确定数据帧的出接口,并决定是否需要携带VLAN Tag,最终发送的数据帧源MAC为MAC2,目的MAC为MAC3,不携带VLAN Tag
四、三层通信过程
1、网络拓扑
2、连接逻辑图
3、通信过程
3.1、PC发送数据
- PC属于VLAN 10,IP地址为192.168.10.2/24,默认网关为192.168.10.254。
- 当PC发送数据到外部网络(如2.3.4.5),首先检查目的IP是否在同一网段,发现不同网段后,将数据包发送给默认网关
3.2、SW1处理数据帧
- SW1收到数据帧,根据目的MAC地址查找其MAC地址表,发现需要转发到VLAN 10的另一个端口(GE0/0/2)。
- 数据帧被转发到SW2,携带VLAN Tag 10。
3.3、SW2路由和转发
- SW2收到带有VLAN Tag的数据帧,检查目的MAC地址,发现是自身的VLANIF10接口的MAC地址。
- SW2查找路由表,发现到达2.3.4.5的路由,下一跳为192.168.30.2。
- SW2通过ARP查找192.168.30.2的MAC地址(MAC3),将数据帧重新封装并转发到R1。
3.4、R1处理和NAT
- R1收到数据帧,发现目的MAC地址是自身的接口MAC地址(MAC3)。
- R1查找路由表,匹配默认路由,将数据包转发给ISP。
- 在转发过程中,R1执行NAT,将报文的源IP地址从192.168.30.2转换为公网IP 1.2.3.4。
3.5、数据到达目的服务器
数据包通过ISP网络到达目的服务器2.3.4.5
学习永无止境,让我们共同进步!!