精华内容
下载资源
问答
  • VLAN间通信原理
    2020-11-05 10:04:35
    • VLAN间通信分为两种

    1.使用子接口
    2.使用Vlanif ----更好,在交换机内部即可完成一次路由,多次交换。
    在这里插入图片描述
    分别在两个接口开启抓包,然后使用PC1pingPC2。
    PC1与PC2不在同一个网段。

    自己抓包实验现象跟官方产品文档有区别,但是不大。
    自己现象:
    网关接口UP后,会发送一个免费ARP,此时PC1,PC2已经能够知道网关的MAC地址了,于是PC第一个ping包发送会直接封装SMAC为自己,DMAC为网关的ICMP包发给网关。
    网关收到后进行三层转发,发现主机C的IP网段为直连Vlanif2接口,于是通过vlanif3接口转发,但是由于不知道PC2的MAC地址。会发送一个广播ARP请求PC2的MAC地址
    PC2收到后进行ARP应答,网关收到解析后知道了PC2的MAC地址,于是将PC1的报文转发给PC2。
    PC2回数据包时,由于已经知道了网关的MAC地址,直接封装发到网关vlanif3,网关收到后,发现网段为自己直连Vlanif2接口,于是通过vlan2转发,但由于不知道PC1的MAC(这个有疑问,应该是模拟器bug,第一个包不应该已经学习到了,形成了ARP映射表项。)于是发送一个广播包请求PC1的MAC,PC1收到后回复网关的ARP请求。
    在这里插入图片描述
    在这里插入图片描述

    至此完成通信。跟产品文档有差异,以官方产品文档为准

    产品文档
    1.PC1先发ARP广播请求网关地址,网关回复请求。
    2.PC1学习到网关的MAC,向网关发送报文,DMAC为网关vlanif接口MAC。
    3.网关收到后查找路由,进行三层转发,向VLAN3内发送,由于不知道PC2的MAC,于是发送ARP请求PC2的MAC。
    4.PC2收到后发送ARP应答。网关收到PC2的应答后就将PC1的报文转发给PC2。

    更多相关内容
  • VLAN间通信

    2021-12-24 09:04:35
    3、VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLAN IF接口实现VLAN之间的通信。 4、VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。 5、实际网络部署中一般会将...

    一、技术背景

            1、实际网络部署中一般会将不同IP地址段划分到不同的VLAN。同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。

            2、VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。常见的三层设备:路由器、三层交换机、防火墙等。将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。

    二、使用VLANIF技术实现VLAN间通信

    1、交换机

            二层交换机(Layer 2 Switch):指的是只具备二层交换功能的交换机。三层交换机(Layer 3 Switch):除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。

    2、VLANIF接口

            VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。

    3、VLANIF转发流程

            (1)PC1通过本地IP地址、本地掩码、对端IP地址进行计算,发现目的设备PC2与自身不在同一个网段。判断该通信为三层通信,将去往PC2的流量发给网关。PC1发送的数据帧:源MAC = MAC1,目的MAC = MAC2,

            (2)交换机收到PC1发送的去往PC2的报文,经解封装发现目的MAC为VLANIF 10接口的MAC地址,所以将报文交给路由模块继续处理。路由模块解析发现目的IP非本地接口存在的IP地址,因此需要对该报文三层转发,查找路由表后,匹配中VLANIF 20产生的直连路由。

            (3)因为匹配的为直连路由,说明已经到达最后一跳。所以交换机在ARP表中查找目的IP,获取目的IP的MAC地址,交由交换模块重新封装为数据帧。交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag,最终交换模块发送的数据帧:源MAC = MAC2,目的MAC = MAC3,VLAN Tag = None。

    4、实验

            (1)拓扑图

                    

            (2)配置虚拟接口

                    1)配置VLAN 10的虚拟接口

                    

                    2)配置VLAN 20的虚拟接口

            ​​​​​​​        

            (3)测试:使用不同虚拟局域网中(VLAN)的PC进行ping通测试。例如用PC1和PC3互相ping。

            ​​​​​​​        

    三、单臂路由技术实现VLAN间通信

    1、路由器三层接口

            路由器三层接口作为网关,转发本网段前往其它网段的流量。路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。

    2、子接口(Sub-Interface)

            基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。子接口不同于物理接口,可以处理携带VLAN Tag的数据帧。基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

    3、子接口处理流程

            交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理。

    4、实验

            (1)拓扑图

            ​​​​​​​        

            (2)配置LSW1的GE0/0/5接口

            ​​​​​​​        

            (3)配置路由器R3

                    1)创建逻辑子接口GE0/0/3.1

            ​​​​​​​        

                    2)当Vid!=pvid时直接转发,需要为该子接口定义vid

            ​​​​​​​        

                    3)为子接口定义ip。

            ​​​​​​​        

                    4)子接口无法接收ARP广播,需要开启ARP广播功能

            ​​​​​​​        ​​​​​​​

                    5)创建逻辑子接口GE0/0/3.2,配置类比上述过程。

            (4)测试结果。

            ​​​​​​​        ​​​​​​​

    展开全文
  • 单臂路由实现vlan间通信,请使用Cisco Packet Tracer Student打开
  • HCIA~实现VLAN间通信

    2022-03-13 00:03:49
    实现VLAN间通信

    1、技术背景  

    VLAN间通信

    实际网络部署中一般会将不同IP地址段划分到不同的VLAN。

    同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。

    VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。

    常见的三层设备:路由器、三层交换机、防火墙等。

    将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。 

    2、使用路由器(物理接口、子接口)实现VLAN间通信

    使用路由器物理接口

    路由器三层接口作为网关,转发本网段前往其它网段的流量。

    路由器三层接口无法处理携带VLAN Tag的数据帧,因此交换机上联路由器的接口需配置为Access。

    路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。

    路由器作为三层转发设备其接口数量较少,方案的可扩展性太差。

    使用路由器子接口

    子接口(Sub-Interface)是基于路由器以太网接口所创建的逻辑接口,以物理接口ID+子接口ID进行标识,子接口同物理接口一样可进行三层转发。

    子接口不同于物理接口,可以终结携带VLAN Tag的数据帧。

    基于一个物理接口创建多个子接口,将该物理接口对接到交换机的Trunk接口,即可实现使用一个物理接口为多个VLAN提供三层转发服务。

    子接口和母接口是同一个IP地址,所以需要vlan进行区分

    看下面示例:

    单臂路由

     interface GigabitEthernet0/0/0.1        进入子接口G0/0/0.1
     dot1q termination vid 10                    允许子接口识别、封装VLAN10
     ip address 1.1.1.254 255.255.255.0  配置IP地址
     arp broadcast enable                         开启ARP广播功能

     子接口处理流程

    交换机连接路由器的接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理。

    子接口配置示例

    3、使用VLANIF技术实现VLAN间通信

    三层交换机和VLANIF接口

    只要是三层设备就能查路由。

    傻瓜式交换机(无法管理)

    可管理:

    纯二层交换机(仅支持数据链路层功能,比如VLAN,access等接口配置);

    三层交换机(带有部分网络层功能的设备,比如配置IP地址,路由协议等)。

    三层交换机又分为:

    弱三层交换机(支持相对较少的网络层功能);

    强三层交换机(支持相对较多的网络层功能)。

    交换机如何判断二层转发还是三层转发:

    由于同网段之间互访,终端设备会自动将MAC地址封装进二层头部中,交换机收到该数据帧时,发现目标MAC地址不是自己,则记源转发(二层转发,不会剥离二层头部);

    当跨网段访问时,终端设备会自动将网关MAC地址地址封装进二层头部中,交换机收到该数据帧时,发现目标MAC地址是自己,则认为该数据需要执行三层转发,剥离二层头部后,看三层IP信息,查询路由表,进行转发以及重新封装。

     vlanif接口是三层虚拟接口,和vlan一一对应,必须先有vlan,才能有vlan三层,vlanif可以配置IP地址,也可以运行路由协议。

    [SW1]interface Vlanif 10  进入vlan 10的三层接口

    VLANIF配置示例

     VLANIF转发流程

    假设PC、三层交换机上都已存在相应的ARP或MAC表项。

    PC1与PC2之间通信过程如下:

    PC1通过本地IP地址、本地掩码、对端IP地址进行计算,发现目的设备PC2与自身不在同一个网段,判断该通信为三层通信,将去往PC2的流量发给网关。

    PC1发送的数据帧:源MAC = MAC1,目的MAC = MAC2。

     交换机收到PC1发送的去往PC2的报文,经解封装发现目的MAC为VLANIF10接口的MAC地址,所以将报文交给路由模块继续处理。

    路由模块解析发现目的IP为192.168.20.2,非本地接口存在的IP地址,因此需要对该报文三层转发。查找路由表后,匹配中VLANIF20产生的直连路由。

     因为匹配的为直连路由,说明已经到达最后一跳,所以交换机在ARP表中查找192.168.20.2,获取192.168.20.2的MAC地址,交由交换模块重新封装为数据帧。

    交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag。最终交换模块发送的数据帧:源MAC = MAC2,目的MAC = MAC3,VLAN Tag = None。

    4、三层通信过程解析

    网络拓扑

    连接逻辑图

    通信过程

    作业:

    解析:

     配置

    vlan的标签实际上也是只能作用于同一广播域,跨网段通信标签不会被带出去!

    思考题

    1、通过子接口实现VLAN间通信时,交换机连接路由器的接口需要做哪些配置?

    2、报文经过三层转发时,报文内容有哪些变化? 

    ----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----

    展开全文
  • 交换实验 利用三层交换机实现不同VLAN间通信 实验名称VLAN间通信 实验目的通过三层交换机实现不同VLAN间互相通信理解三层交换机功能以及特点 功能描述为了隔离广播域而划分了VLAN但不同的VLAN之间需要通信本实验将...
  • 三层交换机实现 VLAN 间通信

    千次阅读 2021-11-24 14:44:58
    3. 验证三层交换机实现 VLAN 间通信的过程 4. 区分 VLAN 关联的 IP 接口与路由器接口的差别 二、实验步骤 1.连接拓扑图 2.配置交换机vlan 2950switch0 给各个接口添加vlan(注意自己的接口号和我的不一样...

    一、 实验目的

    1. 验证三层交换机的路由功能

    2. 验证三层交换机的交换功能

    3. 验证三层交换机实现 VLAN 间通信的过程

    4. 区分 VLAN 关联的 IP 接口与路由器接口的差别

    二、实验步骤

    1.连接拓扑图

    2.配置交换机vlan

    2950switch0

     

     给各个接口添加vlan(注意自己的接口号和我的不一样,要对应好)

     

     

     

     2960switch1同理

    先添加两个vlan 

    再设置各个接口(注意自己的接口号)

     

     

     设置三层交换机3560 switch0

    添加两个vlan

     

     设置接口,两个接口都是共享端口

     

     在CLI中输入如下命令

     设置各个pc的ip地址与网关等(注意各个pc机的名字和我的对应)

     

     

     

     

     这时我们发现已经可以互相连通

     思考题步骤

    先建立模型拓扑

     将三个交换机都添加三个vlan

    以switch1为例

     

     配置各个接口

    switch1

     

     

     

     

     switch3:

     

     

     

     switch2:

     

     

     

     

     

     

     开始配置路由器

     

     代码如下

    Router>enable
    Router#config
    Router(config-subif)#encap dot1Q 2 //这里是1不是L
    Router(config-subif)#ip address 192.1.1.254 255.255.255.0
    Router(config-subif)#exit
    Router(config)#interface fastethernet0/0.2
    Router(config-subif)#encap dot1Q 3
    Router(config-subif)#ip address 192.1.2.254 255.255.255.0
    Router(config-subif)#exit
    Router(config)#interface fastethernet0/0.3
    Router(config-subif)#encap dot1Q 4
    Router(config-subif)#ip address 192.1.3.254 255.255.255.0
    Router(config-subif)#exit
    Router(config)#ip routing
    Router(config)#

    最后配置各个pc的ip

     

     

     

     

     

     

     

    此时我们可以发现各个pc间已经可以互相通信了。

    ​​​​​​​​​​​​​​ 

     

    展开全文
  • 实验一:基于hybrid接口的vlan间通信 需求1:PC1可以访问PC3,PC2可以访问PC3, PC1和PC2之间不能访问 拓扑图如下: 首先先配置PC1,PC2,PC3,IP地址掩码网关 进入lsw1,lsw2创建vlan 10 20 30 <LSW1>...
  • VlANVLAN间通信1、实验拓扑2、实验要求3、配置思路及验证结果3.1 创建 VLAN 并划分对应接口3.2 配置 VLANIF 接口3.3 配置 OSPF3.4 验证实验结果 1、实验拓扑 2、实验要求 如图所示,配置设备名称和IP地址 sw1与...
  • 通过配置三层交换机或路由器实现VLAN间通信,通过路由器实现vlan间通信(单臂路由)在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802....
  • vlan间通信详解

    千次阅读 多人点赞 2019-01-26 14:50:16
    为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网...
  • VLAN原理及VLAN间通信
  • 单臂路由实现VLAN间通信

    千次阅读 2019-12-12 17:36:23
    在现实中,通常会有跨VLAN通信的情况,单臂路由技术就是解决VLAN通信的一种方法。 单臂路由原理 单臂路由的原理是通过一台路由器,使VLAN通过路由器的三层转发能够互通数据,在路由器的一个物理接口通过配置子...
  • Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys ...
  • 不同网段间vlan通信: 局域网内pc之间若要通信,必须在同一网段和同一vlan中,而如果不在同一vlan和网段中,则需要网关才能通信。 pc9可以ping通pc8,却ping不同pc10 交换机配置如下: 1...
  • 实验名称:华为三层交换机实现不同vlan间通信 实验目的:pc1/pc2/pc3实现通信 实验拓扑: 实验步骤: 1.配置PC机 2.配置三层交换机 <huawei>syste-mview [huawei]sysname gateway [gateway]vlan batch 10 ...
  • VLAN间通信问题

    千次阅读 2021-01-08 23:00:01
    上篇文章我们讲了VLAN原理与配置,今天我们来说说VLAN的局限性,如何解决VLAN间通信问题。 VLAN的优点 既能够隔离广播域,又能够提升网络的安全性,避免冲突的恶化,限制广播域的范围,减少广播流量。 VLAN的...
  • VLAN技术的出现很好地解决了网络信息过载的问题,但是由于不同VLAN之间的通信必须依赖路由功能,而传统的路由器由于其自身低速,复杂等局限性,很容易成为网络的瓶颈使以太网的优势难以发挥,本文主要分析了以太网中...
  • 上篇文章讲了VLAN局限性,解决VLAN间通信问题的三种方法,今天,我们开始讲单臂路由的配置。 单臂路由是什么? 为什么要使用单臂路由? 单臂路由的配置 交换机LSW1的配置 sys vlan batch 20 30 inter e0/0/1...
  • 单臂路由实现vlan间通信基础知识常用命令实验流程目的1.设计拓扑2.配置主机IP地址3.配置交换机4.配置路由器5.验证主机连通6.查看路由表 基础知识 路由器包含的接口数量一般都比较少,有时为了拓展功能,会将某一个...
  • eNSP单臂路由,跨vlan间通信一、实验题目二、实验拓扑图三、实验内容1.配置确定2.主机配置3.配置二层交换机4.配置单臂路由5.测试不同vlan间连通性四、实验总结 一、实验题目 三台二层交换机,一台路由器,四台PC,...
  • 通过SVI实现VLAN间通信

    2021-01-14 04:24:03
    两个不同网段的计算机与三层交换机直连,通过SVI实现VLAN间通信vlan 1 //几个不同网段就创建几个VLANvlan 2int f0/1 //划分VLANswitchport mode accessswitchport access vlan 1int f0/2 //划分VLANswitchport mode ...
  • 实现VLAN间通信的方法

    千次阅读 2019-03-26 17:14:22
    使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1、通过路由器的不同物理...
  • VLAN间通信的三种方法

    千次阅读 2020-08-08 14:42:44
    VLAN作用就是隔离广播域,同时也限制VLAN间的主机进行二层通信 解决VLAN间通信的三种方法: 二层交换机+一台路由器实现VLAN间通信(多臂路由) 单臂路由的方式实现VLAN间通信 现网中实际运用vlanif逻辑接口来实现...
  • 路由器实现Vlan间通信

    2021-06-09 15:02:17
    (1)、创建Vlan 2950#vlan databae 2950(vlan)#vlan 10 name math 2950(vlan)#vlan 20 name chinese (2)、把交换机端口分配给Vlan 2950#conf t 2950(config)#int range fa0/2 – 3 2950(config-if-range...
  • 华为交换机:三层交换机实现vlan间通信 实验环境介绍 一、划分vlan并将相应的接口加入VLAN swh1配置 swh2配置 swh3配置 二、配置trunk并允许所有vlan通过 三、核心交换机swh4的配置 四、验证结果 实验环境介绍 一、...
  • 一、拓扑图 二、两台pc配置IP、子网掩码...Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mo acc Switch(config-if)#sw acc vlan 10 Switch(config-if)#e
  • vlan间通信.pptx

    2021-10-17 11:36:03
    vlan间通信.pptx

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 39,283
精华内容 15,713
关键字:

vlan间通信

友情链接: rlsb.zip