热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【网络技术】VLAN与以太网交换机的工作机制解析

拓补说明如图。PC1和PC3同处VLAN10,PC2和PC4同处VLAN20,4台PC的IP地址同处在10.10.10.024的这个IP地址段中。PC1和PC2通过交换机1接入网络

《【网络-理论】vlan和以太网交换机工作原理》

拓补说明

如图。PC1和PC3同处VLAN10,PC2和PC4同处VLAN20,
4台PC的IP地址同处在10.10.10.0/24的这个IP地址段中。
PC1和PC2通过交换机1接入网络,PC3和PC4通过交换机2接入网络。

配置说明

  1. 交换机1的配置

system-view #进入系统视图
[Huawei]sysname Switch1 #配置系统名称为Switch1
[Switch1]vlan 10 #创建VLAN10
[Switch1-vlan10]quit #退出VLAN10视图
[Switch1]vlan 20 #创建VLAN20
[Switch1-vlan20]quit #退出VLAN20视图
[Switch1]interface GigabitEthernet 0/0/1 #进入千兆以太网接口 0/0/1
[Switch1-GigabitEthernet0/0/1]port link-type access #配置端口链路类型为access
[Switch1-GigabitEthernet0/0/1]port default vlan 10 #配置端口默认VLAN为10
[Switch1-GigabitEthernet0/0/1]quit #退出千兆以太网接口 0/0/1
[Switch1]interface GigabitEthernet 0/0/2 #进入千兆一台网接口 0/0/2
[Switch1-GigabitEthernet0/0/2]port link-type access #配置端口链路类型为ACCESS
[Switch1-GigabitEthernet0/0/2]port default vlan 20 #配置端口默认VLAN 为20
[Switch1-GigabitEthernet0/0/2]quit #退出千兆以太网接口 0/0/2
[Switch1]interface GigabitEthernet 0/0/3 #进入千兆以太网接口 0/0/3
[Switch1-GigabitEthernet0/0/3]port link-type trunk #配置端口链路类型为 trunk
[Switch1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 #配置端口trunk允许通过的vlan为 10 和 20

  1. 交换机2的配置

system-view #进入系统视图
[Huawei]sysname Switch2 #配置系统名称为Switch2
[Switch2]vlan 10 #创建VLAN 10
[Switch2-vlan10]quit #退出VLAN10视图
[Switch2]vlan 20 #创建VLAN 20
[Switch2-vlan20]quit #退出VLAN 20视图
[Switch2]interface GigabitEthernet 0/0/1 #进入千兆以太网接口 0/0/1
[Switch2-GigabitEthernet0/0/1]port link-type access #配置端口链路类型为access
[Switch2-GigabitEthernet0/0/1]port default vlan 10 #配置端口的默认VLAN为10
[Switch2-GigabitEthernet0/0/1]quit #退出千兆以太网接口 0/0/1
[Switch2]interface GigabitEthernet 0/0/2 #进入千兆以太网接口 0/0/2
[Switch2-GigabitEthernet0/0/2]port link-type access #配置端口链路类型为access
[Switch2-GigabitEthernet0/0/2]port default vlan 20 #配置端口的默认VLAN为20
[Switch2-GigabitEthernet0/0/2]quit #退出千兆以太网接口 0/0/2
[Switch2]interface GigabitEthernet 0/0/3 #进入千兆以太网接口 0/0/3
[Switch2-GigabitEthernet0/0/3]port link-type trunk #配置端口链路类型为 trunk
[Switch2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 #配置端口trunk允许通过的vlan为 10 和 20

  1. PC的配置
    PC1配置IP地址为 10.10.10.1 子网掩码为255.255.255.0
    《【网络-理论】vlan和以太网交换机工作原理》PC2配置IP地址为 10.10.10.2 子网掩码为255.255.255.0
    《【网络-理论】vlan和以太网交换机工作原理》PC3配置IP地址为 10.10.10.3 子网掩码为255.255.255.0
    《【网络-理论】vlan和以太网交换机工作原理》PC4配置IP地址为 10.10.10.4 子网掩码为255.255.255.0
    《【网络-理论】vlan和以太网交换机工作原理》

测试结果

PC1 PING同属vlan10的主机PC3IP地址为:10.10.10.3,通了

PC>PING 10.10.10.3
Ping 10.10.10.3: 32 data bytes, Press Ctrl_C to break
From 10.10.10.3: bytes=32 seq=1 ttl=128 time=78 ms
From 10.10.10.3: bytes=32 seq=2 ttl=128 time=62 ms
From 10.10.10.3: bytes=32 seq=3 ttl=128 time=62 ms
From 10.10.10.3: bytes=32 seq=4 ttl=128 time=62 ms
From 10.10.10.3: bytes=32 seq=5 ttl=128 time=78 ms
--- 10.10.10.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/68/78 ms
PC>

PC1 PING不同vlan的主机PC2 IP地址为 10.10.10.2,不通

PC>PING 10.10.10.2
Ping 10.10.10.2: 32 data bytes, Press Ctrl_C to break
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
--- 10.10.10.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>

结果分析

ps:我们所有的主机均处在同一IP地址段中,无需网关地址便可通信

  1. PC1 PING 同vlan的主机pc3通了。
    通信过程: PC1想给PC3发包,需要提前知道对方的mac地址,以便二层封包使用。为了得到PC3的mac地址,首先PC1会发送一个arp包,包的内容如下:
    《【网络-理论】vlan和以太网交换机工作原理》
    发送者的Mac地址是PC1自己的MAC地址【54-89-98-6F-2A-3E】
    发送者的IP地址是PC1自己的IP地址【10.10.10.1】
    目标的mac地址由于不知道,而且需要让交换机将这个报文以广播形式发送,所以目标mac为【FF:FF:FF:FF:FF:FF】全网广播的mac地址
    目标的IP地址就是PC3的IP地址【10.10.10.3】
    PC1将这个arp请求包就发送出去了。

首先,这个数据包到达交换机1的G0/0/1口,交换机一看,这个数据没有带VLAN标记,那我就打上接收端口的vlan标记,然后记录下来数据帧中的源MAC地址,和收到该报文的端口号,生成MAC地址表,这就是常说的MAC地址学习的过程。然后在看目的mac地址,发现目的MAC地址不存在于交换机的MAC地址表,那我就将这个数据包,以广播的形式发送。至于广播发送到哪些端口呢?一看这个数据包有vlan标记10,那我就将这个数据包以广播的形式发送到所有允许vlan10通过的端口中去。当然收到该报文的端口不会发送。这个报文就通过交换机1的g0/0/3端口发送到了交换机2的G0/0/3。交换机2一看有vlan标记,而且这个vlan标记是我允许通过的,那我就不再打vlan标记了。查看数据包中第层次数据帧中的信息,发现源mac地址不存在于我的MAC地址表,那我就将源MAC地址和收到该数据包的端口号存入mac地址表,再看目的Mac地址不存在于我的mac地址表,那我就以广播的形式发送,发送到哪些端口呢?一看数据包带有vlan10的标记。那我就发送到除了接收端口以外的所有打vlan10标记的端口,这是数据包被发送到了交换机2的g0/0/1端口,一看这个端口的标记和我数据包的vlan标记一模一样,那我就将这个数据包的vlan标签剥掉后,再通过交换机2的G0/0/1端口发送出去。PC3收到了这个arp包,一看目的IP地址是PC3自己的,那我就产生如下的一个ARP数据包以单播的形式进行回应。

《【网络-理论】vlan和以太网交换机工作原理》发送者的MAC地址就填上自己的MAC地址【54-89-98-F2-38-D5】
发送者的IP就填上自己的IP地址【10.10.10.3】
目标的mac地址,我们可以从收到的arp包中进行提取【54-89-98-6F-2A-3E】
目标的IP地址,我们也可以从收到的arp包中进行提取【10.10.10.1】
然后PC3就将这个ARP回应报文在发送出去

首先交换机2的G0/0/1端口收到了这个数据包,发现是没有带VLAN 标记的,那我就打上接收端口的vlan标记10 ,然后再查看数据包的第二层数据帧中的信息,一看源MAC地址不存在于自己的MAC地址表,那么,我就将MAC地址和接收到该数据的端口号存入我自己的MAC地址表,进行MAC地址学习。一看目的MAC地址存在于我的MAC地址表,对应的端口号是G0/0/3,而且G0/0/3这个端口允许当前数据包携带的vlan标记10通过,那么,就将这个数据包通过交换机2的G0/0/3端口发送出去。此时交换机1的G0/0/3端口收到了这个数据包,发现携带的vlan标记是接收端口G0/0/3允许通过的,那我就接收进来。然后再解析数据包的第二层数据帧中的内容,发现源MAC,不存在于我的MAC地址表,那么我就将该MAC地址和接收端口存入我的MAC地址表,进行MAC地址学习。查看目的MAC地址,存在于MAC地址表,对应的端口是G0/0/1,而且G0/0/1端口允许当前数据包携带的vlan标记10通过,那么我就将这个数据包通过交换机1的G0/0/1端口发送出去,数据包经过交换机1的端口G0/0/1是,发现携带的vlan标记和端口打的vlan标记是一样的,那么,我就将这个vlan标记剥去后再发送出去。PC1此时收到了这个数据包,一看目的IP地址是我自己的IP,那么我就将其接收下来。

现在PC1知道了PC2的mac地址,那我,我就可以将PING 的数据包封装起来发送出去了。
由于数据包再交换机中的转发过程都是一样的,博主这里就不再详细列举了。
现在数据包既能发送过去,又能接收到对端返回的应答消息。证明网络已经通了。

  1. PC1 PING PC2不通
    首先 PC 1 依旧是需要获取对方的【PC2的】MAC地址。
    pc 1就会先发送一个arp请求报文
    《【网络-理论】vlan和以太网交换机工作原理》发送者的MAC地址就是PC1自己的MAC地址【54-89-98-6F-2A-3E】
    发送者的IP地址就是PC1自己的IP地址【10.10.10.1】
    目标的MAC地址依旧是使用【FF:FF:FF:FF:FF:FF】广播MAC地址
    目的IP地址使用PC2的IP地址【10.10.10.2】

首先,这个数据包到达交换机1的G0/0/1口,交换机一看,这个数据没有带VLAN标记,那我就打上接收端口的vlan标记,然后记录下来数据帧中的源MAC地址,和收到该报文的端口号,生成MAC地址表,这就是常说的MAC地址学习的过程。然后在看目的mac地址,发现目的MAC地址不存在于交换机的MAC地址表,那我就将这个数据包,以广播的形式发送。至于广播发送到哪些端口呢?一看这个数据包有vlan标记10,那我就将这个数据包以广播的形式发送到所有允许vlan10通过的端口中去。当然收到该报文的端口不会发送。这个报文就通过交换机1的g0/0/3端口发送到了交换机2的G0/0/3。交换机2一看有vlan标记,而且这个vlan标记是我允许通过的,那我就不再打vlan标记了。查看数据包中第层次数据帧中的信息,发现源mac地址不存在于我的MAC地址表,那我就将源MAC地址和收到该数据包的端口号存入mac地址表,再看目的Mac地址不存在于我的mac地址表,那我就以广播的形式发送,发送到哪些端口呢?一看数据包带有vlan10的标记。那我就发送到除了接收端口以外的所有打vlan10标记的端口,这是数据包被发送到了交换机2的g0/0/1端口,一看这个端口的标记和我数据包的vlan标记一模一样,那我就将这个数据包的vlan标签剥掉后,再通过交换机2的G0/0/1端口发送出去。PC3收到了这个arp包,一看目的IP地址不是PC3自己的,那我就丢弃不做处理。结果网路中没人响应,那我PC1就无法获取PC2的MAC地址,也就无法封装PING包,自然就无法通信。


推荐阅读
  • 探讨ChatGPT在法律和版权方面的潜在风险及影响,分析其作为内容创造工具的合法性和合规性。 ... [详细]
  • 本文详细探讨了虚拟化的基本概念,包括服务器虚拟化、网络虚拟化及其在云计算环境中的应用。特别强调了SDN技术在网络虚拟化和云计算中的关键作用,以及网络虚拟化技术如何提升资源利用效率和管理灵活性。 ... [详细]
  • 本题探讨了在大数据结构背景下,如何通过整体二分和CDQ分治等高级算法优化处理复杂的时间序列问题。题目设定包括节点数量、查询次数和权重限制,并详细分析了解决方案中的关键步骤。 ... [详细]
  • 主板IO用W83627THG,用VC如何取得CPU温度,系统温度,CPU风扇转速,VBat的电压. ... [详细]
  • 本文介绍了如何使用JavaScript的Fetch API与Express服务器进行交互,涵盖了GET、POST、PUT和DELETE请求的实现,并展示了如何处理JSON响应。 ... [详细]
  • Redux入门指南
    本文介绍Redux的基本概念和工作原理,帮助初学者理解如何使用Redux管理应用程序的状态。Redux是一个用于JavaScript应用的状态管理库,特别适用于React项目。 ... [详细]
  • 历经三十年的开发,Mathematica 已成为技术计算领域的标杆,为全球的技术创新者、教育工作者、学生及其他用户提供了一个领先的计算平台。最新版本 Mathematica 12.3.1 增加了多项核心语言、数学计算、可视化和图形处理的新功能。 ... [详细]
  • 深入理解TCP/IP协议中的MTU与MSS及以太网数据帧
    本文详细探讨了TCP/IP协议中MTU(最大传输单元)和MSS(最大分段大小)的概念及其在以太网数据帧中的应用。通过分析这些关键参数的工作机制,帮助读者更好地理解网络通信中的数据包处理过程。 ... [详细]
  • ListView简单使用
    先上效果:主要实现了Listview的绑定和点击事件。项目资源结构如下:先创建一个动物类,用来装载数据:Animal类如下:packagecom.example.simplelis ... [详细]
  • 在寻找轻量级Ruby Web框架的过程中,您可能会遇到Sinatra和Ramaze。两者都以简洁、轻便著称,但它们之间存在一些关键区别。本文将探讨这些差异,并提供详细的分析,帮助您做出最佳选择。 ... [详细]
  • 深入理解Docker网络管理
    本文介绍了Docker网络管理的基本概念,包括为什么需要Docker网络管理以及Docker提供的多种网络驱动模式。同时,文章还详细解释了Docker网络相关的命令操作,帮助读者更好地理解和使用Docker网络功能。 ... [详细]
  • 本文档详细介绍了思科交换机的基本配置命令,包括进入特权模式、配置交换机名称及密码、VLAN配置、端口访问、查看配置信息、恢复出厂设置以及远程登录设置等。 ... [详细]
  • 在DELL Inspiron 14R上部署CentOS X64 6.4的详细步骤
    本文详细记录了在DELL Inspiron 14R笔记本电脑上安装CentOS X64 6.4操作系统的过程,包括遇到的问题及解决方法。 ... [详细]
  • 本文提供了详细的步骤和命令,用于配置锐捷交换机的Telnet远程管理功能,包括账户设置、权限分配及安全措施等。 ... [详细]
  • 大数据时代的机器学习:人工特征工程与线性模型的局限
    本文探讨了在大数据背景下,人工特征工程与线性模型的应用及其局限性。随着数据量的激增和技术的进步,传统的特征工程方法面临挑战,文章提出了未来发展的可能方向。 ... [详细]
author-avatar
mobiledu2502860911
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有