VLAN基础知识2 |
您所在的位置:网站首页 › vlan中的一个站点可以和另一个vlan中的站点直接通信 › VLAN基础知识2 |
目录 1.VLAN二层通信简介 2.同一交换机VLAN二层通信 3.跨交换机VLAN二层通信 4.VLAN二层通信实验 4.1 VLAN基本配置命令 4.2 VLAN配置步骤 4.3 VLAN二层通信实验效果 1.VLAN二层通信简介VLAN是一个逻辑上的分组,可以将一个物理网络端口分割成多个虚拟网络,使得不同的计算机可以在同一个物理网络中通信而不会发生冲突。 VLAN二层通信是指在VLAN创建后,同一VLAN内的设备之间可以通过二层通信进行数据传输。 在VLAN二层通信中,同一VLAN内的设备可以使用MAC地址识别和寻址其他设备,通过交换机将数据从一台设备传输到另一台设备。 对于不同的VLAN之间的通信,需要通过路由器进行二层转发或者使用三层转发。 2.同一交换机VLAN二层通信①主机A需要和主机B进行通信,主机A只知道主机B的IP地址,不知道主机B的MAC地址,主机A广播ARP请求至整个虚拟局域网(VID 10),获取主机B的 MAC地址。 图 1 ②交换机A端口1(Access)端口收到主机A发送的ARP请求后,在ARP请求上打上缺省VLAN标签10,ARP请求进入交换机,随后交换机A记录主机A的MAC+VID(10)信息至MAC地址表。 图 2-2 ③交换机A将ARP请求广播至整个虚拟局域网(VID 10),虚拟局域网(VID 10)的所有的主机都会收到该ARP请求,ARP请求通过端口2(Access)时,会去掉ARP请求中的VLAN标签。 图 2-3 ④交换机A端口2(Access)端口收到主机B发送的ARP响应后,在ARP响应上打上缺省VLAN标签10,ARP响应啊通过端口2(Access)进入交换机,随后交换机A 记录主机B的MAC+VID(10)信息至MAC地址表。 图 2-4 ⑤交换机A查看MAC地址表,查询到ARP响应目的MAC地址是主机A的MAC地址,且主机A和主机B在同一虚拟局域网(VID 10),交换机单播发送ARP响应至端口1(Access),端口1(Access)去除VLAN标签发送至主机A,主机A收到ARP响应后可以和主机B通信。 图 2-5 主机A和主机B数据通信 主机A发送IP报文至主机B,交换机A端口1(Access)接收到IP报文后,打上缺省VLAN标签10进入交换机,交换机A查询MAC地址表,查询到IP报文目的MAC地址是主机主机B的MAC地址,且主机A和主机 B在同一虚拟局域网(VID 10),交换机A通过端口2(Access)发送IP报文至主机B,IP报文通过端口2(Access)是去除VLAN标签10。 IP应答报文通信流程请自行分析,如有问题私信博主或在评论区提问? 图 2-6 3.跨交换机VLAN二层通信①主机A需要和主机C进行通信,主机A只知道主机C的IP地址,不知道主机C的MAC地址,主机A广播ARP请求至整个虚拟局域网(VID 10),获取主机C的MAC地址。 图 3-1 ②交换机A端口1(Access)收到主机A发送的ARP请求后,在ARP请求上打上缺省VLAN标签10,随后交换机A记录主机A的MAC+VID(10)信息至MAC地址表。 图 3-2 ③交换机A广播ARP请求至虚拟局域网(VID 10),ARP请求通过交换机A Trunk端口,Trunk端口允许VID 10通过,交换机A保留ARP请求中VLAN标签发送至交换机B。 图 3-3 ④交换机B Trunk端口收到VID 10 ARP请求包,VID 10为Trunk端口允许通过VID(保留VLAN标签),ARP请求报文进入交换机B,交换机B记录主机A MAC+VID(10)至MAC地址表。 图 3-4 ⑤交换机B将ARP请求广播至整个虚拟局域网(VID 10),虚拟局域网(VID 10)的所有的主机都会收到该ARP请求,ARP请求通过端口1(Access)时,会去掉ARP请求中的VLAN标签。 图 3-5 ⑥交换机B端口1(Access)端口收到主机C发送的ARP响应后,在ARP响应上打上缺省VLAN标签10,随后交换机B记录主机C的MAC+VID(10)信息至MAC地址表。 图 3-6 ⑦交换机B查询MAC表,查询到主机A MAC地址在Trunk端口,且主机A和主机C在同一虚拟局域网(VID 10),交换机B发送ARP响应至Trunk端口,Trunk端口允许VID 10通过,保留ARP应答报文中VLAN标签发送至交换机A。 图 3-7 ⑧交换机A Trunk端口收到VID 10 ARP响应包,VID 10为Trunk端口允许通过VID(保留VLAN标签),ARP响应报文进入交换机A,交换机A记录主机B MAC+VID(10)至MAC地址表。 图 3-8 ⑨交换机A查看主机C ARP响应目的MAC地址,查询到是主机A的MAC地址,且主机A和主机C在同一虚拟局域网(VID 10),交换机A单播发送ARP响应至端口1(Access),端口1(Access)去除VLAN标签发送至主机A,主机A收到ARP响应后,并可以和主机C通信。 图 3-9 主机A和主机B数据通信 主机A发送IP报文至主机C,交换机A端口1(Access)接收到IP报文后,打上缺省VLAN标签10进入交换机,交换机A查询MAC地址表,查询到主机B的MAC地址和VID,通过trunk端口发送IP报文至交换机B。交换机B Trunk端口收到IP报文后,判断IP报文VID 10为端口允许通过VID(保留IP报文VLAN标签),IP报文进入交换机。 交换机B查询MAC地址表,查询到是主机C的MAC地址,且主机A和主机C在同一虚拟局域网(VID 10),交换机B发送IP数据包至端口1(Access),端口1(Access)去掉IP数据包VLAN标签,发送IP报文至主机C。 IP应答报文通信流程请自行分析,如有问题私信博主或在评论区提问? 图 3-10 4.VLAN二层通信实验 4.1 VLAN基本配置命令表 1 4.2 VLAN配置步骤步骤1:创建VLAN 步骤2:设置端口VLAN类型 步骤3:设置端口缺省VLAN 步骤4:设置端口允许通过VID列表 4.3 VLAN二层通信实验效果图 4-1 VLAN二层通信原理完整实验下载地址: https://download.csdn.net/download/weixin_28673511/87928385 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |