相同Vlan间的通信

目录

1.认识Vlan

2.二层转发原理

2.1.二层转发基本概念

2.2.交换机的转发过程

2.3.通信过程

3.配置命令和拓扑

 4.小结

1.认识Vlan

        Vlan（虚拟局域网）是将一个物理网络划分成多个逻辑子网的技术。不同Vlan之间是相互隔离的，默认情况下，设备只能与同一Vlan内的其他设备通信。相同Vlan内的通信，不需要经过三层设备（如路由器或三层交换机）进行路由。

        说的更通俗一些，如果你有一台交换机，那么当前交换机只能是一台交换机；但是如果使用Vlan技术，将交换机上的端口划分到不同的Vlan上，那么这一台交换机在逻辑上就被划分成了不用的交换机，Vlan在逻辑上互相隔离，同理交换机在逻辑上也发生了隔离，只是物理上还是一台交换机。

        如图：现在有一台12口的交换机，我将1-6口划分到Vlan100，将7-12口划分到Vlan200中，那么物理上还是一台交换机，但是逻辑上这一台交换机变成了两台交换机，SW100和SW200。

2.二层转发原理

2.1.二层转发基本概念

        首先需要明确为什么叫二层转发？在网络通信中，二层指的是数据链路层。交换机主要工作在二层，它根据数据包中的 MAC地址 来决定如何将数据从一个端口转发到另一个端口。数据链路层处理的是设备之间直接连接的物理网络上的通信，它不涉及到网络层的IP地址。

2.2.交换机的转发过程

        例如，现在有两个PC机器，同属于Vlan100中，拓扑如图：

2.3.通信过程

        a.PC1使用ping命令ping PC2 ，PC1在发起通信之前，会将自己的IP与目的主机的IP进行比较，如果两者位于同一网段，第一次会通过ARP报文获取目的主机的MAC地址，并将其作为目的MAC地址封装进报文；如果两者位于不同网段，源主机会将报文递交给网关，获取网关的MAC地址，并将其作为目的MAC地址封装进报文。

        b.很明显PC1和PC2在同一网段，于是PC1会发送一个或多个ARP报文给交换机，此时目的mac为广播mac(mac地址全f)，来询问连在交换机Vlan100中谁的ip是10.0.0.2，报文如下：

        c.交换机收到PC1发送过来的报文，发现该帧是一个广播帧，于是在Vlan100中向所有接口广播，同时将PC1的mac地址和对应的端口加入到mac地址表中。

        d.由于PC2连在当前交换机上且属于Vlan100，那么PC2也会收到此ARP报文，而且ARP报文的目标ip恰好是PC2的ip，此时PC2会回复一个ARP响应报文给PC1，告诉PC1，我的ip是10.0.0.2，这个时候交换机也会将PC2的mac地址和对应的端口加入到mac地址表中。

交换机mac表如图，其中记录了mac对应的端口：

        e.后续由PC1发出的ICMP报文，PC1知道了PC2的mac地址，于是携带了自己的mac地址和PC2的mac地址，源mac为PC1的mac地址，目的mac为PC2的mac地址，源ip为PC1的ip，目的ip为PC2的ip，抓包如下：

        f.交换机收到PC1发送的ICMP报文，而且PC1和PC2的mac地址对应的端口都被加到了mac地址表中，通过这个表，交换机能够根据目的mac地址决定如何转发数据帧。

        注：感兴趣的同学可以看一下二层通信原理的鼻祖CSMA/CD

3.配置命令和拓扑

        注：默认情况交换机的所有端口都属于Vlan1，一个简单的局域网配在同一个网段就可以实现互通，实际上就是我们所说的傻瓜交换机，不需要任何配置。

        目前为了测试，我将1口和2口划分到了Vlan100中：

        PC1：IP：10.0.0.1    掩码：255.255.255.0   mac地址：54-89-98-7E-63-42

        PC2：IP：10.0.0.2    掩码：255.255.255.0   mac地址：54-89-98-C6-49-49

        交换机LSW1配置：

<Huawei>system-view 
[Huawei]vlan 100
[Huawei-vlan100]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 100
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 100
[Huawei-GigabitEthernet0/0/2]q
[Huawei]

        此时就将1口和2口加入到了Vlan100中，可以使用display vlan命令查看：

 4.小结

        Vlan具备以下优点：

• 限制广播域：广播域被限制在一个Vlan内，节省了带宽，提高了网络处理能力。

• 增强局域网的安全性：不同Vlan内的报文在传输时相互隔离，即一个Vlan内的用户不能和其它Vlan内的用户直接通信。

• 提高了网络的健壮性：故障被限制在一个Vlan内，本Vlan内的故障不会影响其他Vlan的正常工作。

• 灵活构建虚拟工作组：用Vlan可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。