网络应用技术
网络设备(路由器和交换机)只关心它的接口,并不关心接口所连接的那一方,那一方可以是手机,电脑,笔记本,只要属于那个子网中即可,这也是为什么配置路由时是目标网段和网络设备的接口或者下一跳。
三层交换机:
默认交换机所有接口是属于同一个广播域的,计算机连上以后就可以直接通信。
一旦在交换机上划分了vlan,同一个交换机上可以正常通信,不同vlan上的计算机无法通信,这时就出现了三层交换机。普通的vlan的只能在同一个vlan内部访问
三层交换机又叫路由交换机,就是具有第三层路由功能的交换机。
在园区网建设中,需要用到大量的vlan,如果单纯用路由器转发,从转发效率就很低。
三层交换机是相同的网络不同的子网、vlan,而路由器是连接不同的网络,三层交换机只是针对三层路由功能进行专门的设计,
三层交换机到了网关,通过路由表知道 网络A方向,然后将这个路由信息写道三层转发表,下次转发的时候就直接通过硬件转发
正常情况下,一个数据报文在同一个vlan的通信通过二层mac地址表转发;如果不同vlan之间,就上升到三层硬件转发;如果不知道目标地址在哪,
在上升到三层路由表转发,而且将转发结果记录三层硬件转发表,下次同样的报文直接通过三层硬件转发表转发。
如:交换机上1,2,3号口属于vlan2,交换机上,4,5,6属于vlan3,
想要vlan2与vlan3通信,就要分别启用vlan2的虚拟接口svi,和vlan3的虚拟接口svi.
怎么理解svi:
实现两个vlan通信:启用vlan的虚拟接口svi,并未每个svi接口分配地址,进行通讯。
比方说:vlan2 vlan3
怎么理解上面然后就可以将一个vlan的svi作为vlan内各pc的默认网关
与路由器的默认网关对比起来,路由器的接口也可以作为默认网关,如:路由器有两个接口,接口2上连个网络,接口3上接个网络,接口2上配个地址,这个地址就是接口2下面所连的网络当中所有主机的默认网关,接口3配个ip,接口3就是接口3所连的网络当中所有主机的默认网关.。类似,三层交换机上有两个vlan,
vlan2和vlan3,然后给vlan2接口即svi接口配置ip,那么连上我这个三层交换机上的所有属于vlan2的主机,他们的默认网关就是vlan2接口地址svi的IP。这里配置的三层交换机虚拟接口要启用路由功能。
上面就可以将192.168.0.254作为连接在三层交换机上所有属于vlan2的主机的默认网关地址
路由在软件,交换在硬件上,效率大大提升
一、三层交换机同vlan主机通信
arp表的建立是根据来源(发送者)来添加地址
arp表组成:发送者的mac地址 交换机接收接口 vlan的id(这里是vlan 2)
交换机接收接口e0接收到主机a的广播请求后,会广播出去,包括交换机e1接口,在整个vlan2中广播
二、三层交换机不同vlan中的主机通信
路由器一个接口一个mac地址,这里和交换机就不样了,三层交换机所有接口都共享一个mac地址
交换机上属于vlan2的所有接口(svi接口,交换机接口以及交换机接口连的所有主机)都能收到arp广播请求,其他主机收到发现目的ip不是自己就丢弃,三层交换机发现是自己的vlan 2接口于是收下(这里是从e0接口进入的,这个接口是access接口,所以要加上vlan 2标签),同时交换机向自己的三层硬件转发表中添加一条发送者即主机A的信息。
规则:加标签的数据帧从access接口出来的时候要去掉vlan标签变成普通数据帧,如果是串口(二层接三层)就需要带着标签发出去。
注意:发送icmp请求封装的报文,源ip是主机a的ip,目的ip是主机b的ip,不是三层交换机的svi接口(默认网关)的ip,目的mac地址是svi接口的mac地址。
即三层交换机默认网关(vlan 3接口)发出arp广播
vlan3接口发出广播加标签目的是让三层交换机上属于vlan 3接口(e1)能够接收,加标签去标签就是这么点功能
同时将主机b添加自己的mac地址表中
vlan3接口+vlan标签-----转发----->e1接口(属于vlan 3)去vlan 3---->转发---->主机b
先查三层硬件转发表(优先级高),再查ip路由表,若三层硬件转发表中有,就不用查软件路由。
主机b响应帧--->vlan3接口默认网关----->转发----->e1接口,查询三层硬件转发表,添加vlan 2标签---->转发---->属于vlan 2的接口e0,去vlan2标签--->转发-->主机a
再次发送请求:
浙公网安备 33010602011771号