【网络技术】VLAN与以太网交换机的工作机制解析

拓补说明

如图。PC1和PC3同处VLAN10,PC2和PC4同处VLAN20，
４台PC的IP地址同处在10.10.10.0/24的这个IP地址段中。
PC1和PC2通过交换机1接入网络，PC3和PC4通过交换机2接入网络。

配置说明

1. 交换机1的配置

system-view #进入系统视图
[Huawei]sysname Switch1 #配置系统名称为Switch1
[Switch1]vlan 10 #创建VLAN10
[Switch1-vlan10]quit #退出VLAN10视图
[Switch1]vlan 20 #创建VLAN20
[Switch1-vlan20]quit #退出VLAN20视图
[Switch1]interface GigabitEthernet 0/0/1 #进入千兆以太网接口 0/0/1
[Switch1-GigabitEthernet0/0/1]port link-type access #配置端口链路类型为access
[Switch1-GigabitEthernet0/0/1]port default vlan 10 #配置端口默认VLAN为10
[Switch1-GigabitEthernet0/0/1]quit #退出千兆以太网接口 0/0/1
[Switch1]interface GigabitEthernet 0/0/2 #进入千兆一台网接口 0/0/2
[Switch1-GigabitEthernet0/0/2]port link-type access #配置端口链路类型为ACCESS
[Switch1-GigabitEthernet0/0/2]port default vlan 20 #配置端口默认VLAN 为20
[Switch1-GigabitEthernet0/0/2]quit #退出千兆以太网接口 0/0/2
[Switch1]interface GigabitEthernet 0/0/3 #进入千兆以太网接口 0/0/3
[Switch1-GigabitEthernet0/0/3]port link-type trunk #配置端口链路类型为 trunk
[Switch1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 #配置端口trunk允许通过的vlan为 10 和 20


1. 交换机2的配置

system-view #进入系统视图
[Huawei]sysname Switch2 #配置系统名称为Switch2
[Switch2]vlan 10 #创建VLAN 10
[Switch2-vlan10]quit #退出VLAN10视图
[Switch2]vlan 20 #创建VLAN 20
[Switch2-vlan20]quit #退出VLAN 20视图
[Switch2]interface GigabitEthernet 0/0/1 #进入千兆以太网接口 0/0/1
[Switch2-GigabitEthernet0/0/1]port link-type access #配置端口链路类型为access
[Switch2-GigabitEthernet0/0/1]port default vlan 10 #配置端口的默认VLAN为10
[Switch2-GigabitEthernet0/0/1]quit #退出千兆以太网接口 0/0/1
[Switch2]interface GigabitEthernet 0/0/2 #进入千兆以太网接口 0/0/2
[Switch2-GigabitEthernet0/0/2]port link-type access #配置端口链路类型为access
[Switch2-GigabitEthernet0/0/2]port default vlan 20 #配置端口的默认VLAN为20
[Switch2-GigabitEthernet0/0/2]quit #退出千兆以太网接口 0/0/2
[Switch2]interface GigabitEthernet 0/0/3 #进入千兆以太网接口 0/0/3
[Switch2-GigabitEthernet0/0/3]port link-type trunk #配置端口链路类型为 trunk
[Switch2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 #配置端口trunk允许通过的vlan为 10 和 20


1. PC的配置
   PC1配置IP地址为 10.10.10.1 子网掩码为255.255.255.0
   PC2配置IP地址为 10.10.10.2 子网掩码为255.255.255.0
   PC3配置IP地址为 10.10.10.3 子网掩码为255.255.255.0
   PC4配置IP地址为 10.10.10.4 子网掩码为255.255.255.0
   

测试结果

PC1 PING同属vlan10的主机PC3IP地址为：10.10.10.3，通了

PC>PING 10.10.10.3
Ping 10.10.10.3: 32 data bytes, Press Ctrl_C to break
From 10.10.10.3: bytes=32 seq=1 ttl=128 time=78 ms
From 10.10.10.3: bytes=32 seq=2 ttl=128 time=62 ms
From 10.10.10.3: bytes=32 seq=3 ttl=128 time=62 ms
From 10.10.10.3: bytes=32 seq=4 ttl=128 time=62 ms
From 10.10.10.3: bytes=32 seq=5 ttl=128 time=78 ms
--- 10.10.10.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/68/78 ms
PC>


PC1 PING不同vlan的主机PC2 IP地址为 10.10.10.2，不通

PC>PING 10.10.10.2
Ping 10.10.10.2: 32 data bytes, Press Ctrl_C to break
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
--- 10.10.10.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>


结果分析

ps:我们所有的主机均处在同一IP地址段中，无需网关地址便可通信

1. PC1 PING 同vlan的主机pc3通了。
   通信过程： PC1想给PC3发包，需要提前知道对方的mac地址，以便二层封包使用。为了得到PC3的mac地址，首先PC1会发送一个arp包，包的内容如下：
   
   发送者的Mac地址是PC1自己的MAC地址【54-89-98-6F-2A-3E】
   发送者的IP地址是PC1自己的IP地址【10.10.10.1】
   目标的mac地址由于不知道，而且需要让交换机将这个报文以广播形式发送，所以目标mac为【FF:FF:FF:FF:FF:FF】全网广播的mac地址
   目标的IP地址就是PC3的IP地址【10.10.10.3】
   PC1将这个arp请求包就发送出去了。

首先，这个数据包到达交换机1的G0/0/1口，交换机一看，这个数据没有带VLAN标记，那我就打上接收端口的vlan标记，然后记录下来数据帧中的源MAC地址，和收到该报文的端口号，生成MAC地址表，这就是常说的MAC地址学习的过程。然后在看目的mac地址，发现目的MAC地址不存在于交换机的MAC地址表，那我就将这个数据包，以广播的形式发送。至于广播发送到哪些端口呢？一看这个数据包有vlan标记10，那我就将这个数据包以广播的形式发送到所有允许vlan10通过的端口中去。当然收到该报文的端口不会发送。这个报文就通过交换机1的g0/0/3端口发送到了交换机2的G0/0/3。交换机2一看有vlan标记，而且这个vlan标记是我允许通过的，那我就不再打vlan标记了。查看数据包中第层次数据帧中的信息，发现源mac地址不存在于我的MAC地址表，那我就将源MAC地址和收到该数据包的端口号存入mac地址表，再看目的Mac地址不存在于我的mac地址表，那我就以广播的形式发送，发送到哪些端口呢？一看数据包带有vlan10的标记。那我就发送到除了接收端口以外的所有打vlan10标记的端口，这是数据包被发送到了交换机2的g0/0/1端口，一看这个端口的标记和我数据包的vlan标记一模一样，那我就将这个数据包的vlan标签剥掉后，再通过交换机2的G0/0/1端口发送出去。PC3收到了这个arp包，一看目的IP地址是PC3自己的，那我就产生如下的一个ARP数据包以单播的形式进行回应。

发送者的MAC地址就填上自己的MAC地址【54-89-98-F2-38-D5】
发送者的IP就填上自己的IP地址【10.10.10.3】
目标的mac地址，我们可以从收到的arp包中进行提取【54-89-98-6F-2A-3E】
目标的IP地址，我们也可以从收到的arp包中进行提取【10.10.10.1】
然后PC3就将这个ARP回应报文在发送出去

首先交换机2的G0/0/1端口收到了这个数据包，发现是没有带VLAN 标记的，那我就打上接收端口的vlan标记10 ，然后再查看数据包的第二层数据帧中的信息，一看源MAC地址不存在于自己的MAC地址表，那么，我就将MAC地址和接收到该数据的端口号存入我自己的MAC地址表，进行MAC地址学习。一看目的MAC地址存在于我的MAC地址表，对应的端口号是G0/0/3，而且G0/0/3这个端口允许当前数据包携带的vlan标记10通过，那么，就将这个数据包通过交换机2的G0/0/3端口发送出去。此时交换机1的G0/0/3端口收到了这个数据包，发现携带的vlan标记是接收端口G0/0/3允许通过的，那我就接收进来。然后再解析数据包的第二层数据帧中的内容，发现源MAC，不存在于我的MAC地址表，那么我就将该MAC地址和接收端口存入我的MAC地址表，进行MAC地址学习。查看目的MAC地址，存在于MAC地址表，对应的端口是G0/0/1,而且G0/0/1端口允许当前数据包携带的vlan标记10通过，那么我就将这个数据包通过交换机1的G0/0/1端口发送出去，数据包经过交换机1的端口G0/0/1是，发现携带的vlan标记和端口打的vlan标记是一样的，那么，我就将这个vlan标记剥去后再发送出去。PC1此时收到了这个数据包，一看目的IP地址是我自己的IP，那么我就将其接收下来。

现在PC1知道了PC2的mac地址，那我，我就可以将PING 的数据包封装起来发送出去了。
由于数据包再交换机中的转发过程都是一样的，博主这里就不再详细列举了。
现在数据包既能发送过去，又能接收到对端返回的应答消息。证明网络已经通了。

1. PC1 PING PC2不通
   首先 PC 1 依旧是需要获取对方的【PC2的】MAC地址。
   pc 1就会先发送一个arp请求报文
   发送者的MAC地址就是PC1自己的MAC地址【54-89-98-6F-2A-3E】
   发送者的IP地址就是PC1自己的IP地址【10.10.10.1】
   目标的MAC地址依旧是使用【FF:FF:FF:FF:FF:FF】广播MAC地址
   目的IP地址使用PC2的IP地址【10.10.10.2】

首先，这个数据包到达交换机1的G0/0/1口，交换机一看，这个数据没有带VLAN标记，那我就打上接收端口的vlan标记，然后记录下来数据帧中的源MAC地址，和收到该报文的端口号，生成MAC地址表，这就是常说的MAC地址学习的过程。然后在看目的mac地址，发现目的MAC地址不存在于交换机的MAC地址表，那我就将这个数据包，以广播的形式发送。至于广播发送到哪些端口呢？一看这个数据包有vlan标记10，那我就将这个数据包以广播的形式发送到所有允许vlan10通过的端口中去。当然收到该报文的端口不会发送。这个报文就通过交换机1的g0/0/3端口发送到了交换机2的G0/0/3。交换机2一看有vlan标记，而且这个vlan标记是我允许通过的，那我就不再打vlan标记了。查看数据包中第层次数据帧中的信息，发现源mac地址不存在于我的MAC地址表，那我就将源MAC地址和收到该数据包的端口号存入mac地址表，再看目的Mac地址不存在于我的mac地址表，那我就以广播的形式发送，发送到哪些端口呢？一看数据包带有vlan10的标记。那我就发送到除了接收端口以外的所有打vlan10标记的端口，这是数据包被发送到了交换机2的g0/0/1端口，一看这个端口的标记和我数据包的vlan标记一模一样，那我就将这个数据包的vlan标签剥掉后，再通过交换机2的G0/0/1端口发送出去。PC3收到了这个arp包，一看目的IP地址不是PC3自己的，那我就丢弃不做处理。结果网路中没人响应，那我PC1就无法获取PC2的MAC地址，也就无法封装PING包，自然就无法通信。