三層交換原理_第1頁
三層交換原理_第2頁
三層交換原理_第3頁
三層交換原理_第4頁
三層交換原理_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、Ruijie University內(nèi) 容Contents1認識三層交換機21、認識三層交換機三層交換的應用場景跨網(wǎng)段(VLAN)互訪要解決不同VLAN內(nèi)的PC無法直接獲取到對方的ARP信息 不同VLAN之間廣播報文二層交換機只能在同一VLAN內(nèi)根據(jù)MAC地址轉(zhuǎn)發(fā)報文無法實現(xiàn)跨VLAN來轉(zhuǎn)發(fā)報文三層實現(xiàn)跨(網(wǎng)段)VLAN轉(zhuǎn)發(fā)二層交換機二層交換機VLAN 10VLAN 30能夠完成二層封裝能夠完成二層封裝192.168.1.10/24192.168.3.10/24主機默認網(wǎng)關(guān)當一臺PC A(192.168.1.10)需要在同一網(wǎng)段的其他PC B (192.168.1.11)時,PC A和PC B的

2、IP地址配置如下所示:PC A的IP地址配置PC B的IP地址配置PC A和PC B的通信過程如基礎篇的描述主機默認網(wǎng)關(guān)當一臺PC A(192.168.1.10)需要,PC A的IP地址配置如下所示:其他網(wǎng)段的PC(比如ernet時)時默認網(wǎng)關(guān)是保證PC A可以 ernet的重要配置。在日常使用PC時都會設置該選項主機默認網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)的概念網(wǎng)關(guān)是PC外部網(wǎng)絡(除了PC所在網(wǎng)段之外的網(wǎng)絡)的必經(jīng),那么網(wǎng)關(guān)對應的IP地址應該在什么地方配置呢?VLAN 10以及VLAN 30所對應的網(wǎng)關(guān)IP都設置在三層交換機上Switch(config)# vlan 10Switch(config)#

3、 vlan 30Switch(config)#erface vlan 10Switch(config-if)# ip address 192.168.1.254 255.255.255.0 Switch(config)#erface vlan 30Switch(config-if)# ip address 192.168.3.254 255.255.255.0三層交換機二層交換機二層交換機VLAN 10VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24三層交換機的SVISVI接口erface vlan也稱為SVI(Switch virtualerface

4、)即交換虛擬接口,這網(wǎng)關(guān)接口種接口是存在于交換機,與VLAN進行關(guān)聯(lián),而不是特指某個物理接口。屬于同一VLAN內(nèi)的主機都可以直接到這個接口的IP,以下圖的VLAN 10為例:三層交換機erface vlan 10ip address 192.168.1.254 255.255.255.0VLAN 10switchport acs vlan 10switchport mode trunk192.168.1.11/24二層交換機VLAN 10兩臺PC都可以192.168.1.254這個地址PC A192.168.1.10/24三層交換機的SVISVI接口只要三層交換機上有UP的接口(可以是acVL

5、AN 10,那么SVI 10接口也是UP的s接口、也可以是trunk接口)屬于三層交換機erface vlan 10ip address 192.168.1.254 255.255.255.0erface vlan 20ip address 192.168.2.254 255.255.255.0VLAN 10switchport acs vlan 10switchport mode trunk192.168.1.11/24二層交換機VLAN 10Ruijie#sh ip erfaceVLAN 10VLAN 20erface briefIP-Address(Pri) 192.168.1.254/

6、24192.168.2.254/24OK?YES YESSus UP UPPC A192.168.1.10/24為什么SVI 20也是UP的?2、三層交換機作為主機的默認網(wǎng)關(guān)能夠根據(jù)所收到IP報文的目的地址進行轉(zhuǎn)發(fā),如PC A 去PC B。erface vlan 10ip address 192.168.1.254 255.255.255.0erface vlan 30ip address 192.168.3.254 255.255.255.0三層交換機二層交換機二層交換機VLAN 10VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24這里只是說明三層交

7、換的結(jié)果,實際上在三層轉(zhuǎn)發(fā)的過程中很多細節(jié)問題都沒有考慮S:192.168.1.10D:192.168.3.10ICMP Echo RequestS:192.168.1.10D:192.168.3.10ICMP Echo Request三層交換的詳細工作過程(以PC APC B為例)1.PC A完成TCP/IP封裝,源IP和目的IP都已經(jīng)確定好了,源MAC也已經(jīng)確定好,目的MAC地址該如何確定呢?PC A是否可以直接發(fā)送ARP查詢報文來查詢PC B的MAC?三層交換機erface vlan 10ip address 192.168.1.254 255.255.255.0二層交換機二層交換機VL

8、AN 10ARP查詢報文 192.168.3.10 對應的MAC是多少?VLAN 30PC APC BPC B能否收到這個ARP查詢報文?192.168.1.10/24192.168.3.10/24MACS:PC A MACD:?IPS:192.168.1.10D:192.168.3.10ICMP Echo Request三層交換的詳細工作過程(以PC APC B為例)1.PC A完成TCP/IP封裝,源IP和目的IP都已經(jīng)確定好了,源MAC也已經(jīng)確定好,目的MAC地址該如何確定呢?PC發(fā)送的ARP查詢報文中的Tagert IP Address字段(即查詢哪個IP)有如下兩個規(guī)則: 如果PC與

9、之通信的目的IP與PC在同一網(wǎng)段內(nèi)(比如本地IP為192.168.1.10/24,要通信的IP地址為192.168.1.11),則發(fā)送的ARP查詢報文中的段即為192.168.1.11,即直接查詢目的IP所對應的MAC地址IP Address字 如果PC與之通信的目的IP與PC不在同一網(wǎng)段內(nèi)(比如本地IP為192.168.1.10/24,要通信的IP地址為192.168.3.10),則發(fā)送的ARP查詢報文中的IP Address字段為網(wǎng)關(guān)IP地址(192.168.1.254),即發(fā)送ARP查詢報文來查詢網(wǎng)關(guān)IP所對應的MAC地址三層交換的詳細工作過程(以PC APC B為例)1.PC A完成T

10、CP/IP封裝,源IP和目的IP都已經(jīng)確定好了,源MAC也已經(jīng)確定好,目的MAC地址該如何確定呢? PC A首先發(fā)出ARP查詢報文來查詢網(wǎng)關(guān)IP 192.168.1.254所對應的MAC地址三層交換機erface vlan 10ip address 192.168.1.254 255.255.255.0MAC地址表12VLANMAC地址端口VLAN 10ARP查詢報文210PC A MAC12交換機進行源MAC地址學習,學習到了 PC A的MAC地址二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24ARP查詢報文交換

11、機進行源MAC地址,學習到了 PC A的MAC地址ARP表項IPMAC地址接口192.168.1.10PC A MACVlan 10MAC地址表VLANMAC地址端口10PC A MAC1三層交換的詳細工作過程(以PC APC B為例)1.PC A完成TCP/IP封裝,源IP和目的IP都已經(jīng)確定好了,源MAC也已經(jīng)確定好,目的MAC地址該如何確定呢?三層網(wǎng)關(guān)交換機發(fā)送ARP響應報文(包含erface vlan 10接口對應的MAC),ARP響應報文的源MAC為網(wǎng)關(guān)IP的MAC,目的MAC為PC A的MACerface vlan 10ip address 192.168.1.254 255.25

12、5.255.0三層交換機1222 二層交換機 二層交換機11VLAN 3010PC A192.168.1.10/24PC B192.168.3.10/24ARP響應報文 AN交換機進行源MAC地址學習,學習到了 vlan 10網(wǎng)關(guān)的MAC地址VLAN 10ARP響應報文MAC地址表VLANMAC地址端口10PC A MAC110Vlan10網(wǎng)關(guān)2MAC地址表VLANMAC地址端口10PC A MAC1三層交換的詳細工作過程(以PC APC B為例)2.PC A獲取到網(wǎng)關(guān)IP對應的MAC地址后就可以完成TCP/IP封裝,將報文發(fā)送出去,經(jīng)過二層交換機轉(zhuǎn)發(fā)至三層網(wǎng)關(guān)交換機MAC地址表SMACD:

13、VLAN an 1MAC地址端口erface vlan 10ip address 192.168.1.254 255.255.255.0網(wǎng)關(guān)(vl0) MAC三層交換機TAG 10 LANPC A MAC1: V10MAC地址表.1012MIPAC地址VLAN端口D:192.168.3.1010PC A MAC1ICMP Echo Request10Vlan10網(wǎng)關(guān)122二層交換機二層交換機1VLAN 101VLAN 30C APC B192.168.1.10/24192.168.3.10/24MACS:PC A MACD:網(wǎng)關(guān)(vlan 10) MAC PIPS:192.168.1.10D:

14、192.168.3.10ICMP Echo Request三層交換的詳細工作過程(以PC APC B為例)3.三層網(wǎng)關(guān)交換機的erface vlan 10接口會對這個報文進行處理(報文的TAG標記為VLAN 10,并且目的MAC也為erface vlan 10接口的MAC)上層內(nèi)容,目的IP為192.168.3.10,位于erface vlan 30接口的網(wǎng)段繼續(xù)內(nèi),因此將進行三層轉(zhuǎn)發(fā)erface vlan 10ip address 192.168.1.254 255.255.255.0erface vlan 30ip address 192.168.3.254 255.255.255.0三層

15、交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24MACS:PC A MACD:網(wǎng)關(guān)(vlan 10) MACTAG : VLAN 10IPS:192.168.1.10D:192.168.3.10ICMP Echo Request三層交換的詳細工作過程(以PC APC B為例)3 . 三層網(wǎng)關(guān)交換機直接將從端口1接收到的數(shù)據(jù)直接端口2轉(zhuǎn)發(fā)出去嗎?VLAN 標記:端口2所連接的對端二層交換機上只有VLAN30源MAC地址:為VLAN 10中PC A的MAC目的MAC地址:為VLAN 10 網(wǎng)關(guān)接口的MAC

16、地址直接將報文轉(zhuǎn)發(fā)出去是不能達到PC B的三層交換機122二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24MACS:PC A MACD:網(wǎng)關(guān)(vlan 10) MACTAG : VLAN 10IPS:192.168.1.10D:192.168.3.10ICMP Echo Request2三層交換的詳細工作過程(以PC APC B為例)3 .三層轉(zhuǎn)發(fā)的實際結(jié)果就是跨VLAN進行轉(zhuǎn)發(fā),不同VLAN內(nèi)的MAC地址轉(zhuǎn)是完全的,因此三層轉(zhuǎn)發(fā)時,數(shù)據(jù)包從一個VLAN進入到另一個VLAN時,源MAC和目的MAC都需要進行變更網(wǎng)關(guān)

17、(vlan 30) MAC PC B MACVLAN 30(目的MAC在VLAN30中)erface vlan 10ip address 192.168.1.254 255.255.255.0erface vlan 30ip address 192.168.3.254 255.255.255.0三層交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24MACS:PC A MACD:網(wǎng)關(guān)(vlan 10) MACTAG : VLAN 10IPS:192.168.1.10D:192.168.3.10ICMP E

18、cho Request三層交換的詳細工作過程(以PC APC B為例)3 .三層網(wǎng)關(guān)交換機在ARP表項查詢PC B 的IP所對應的MAC地址,如果有相應條目則直接提取出來使用,如果沒有則需要發(fā)送ARP查詢報文來獲取PC B對應的MAC地址三層交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24ARP表項IPMAC地址接口192.168.1.10PC A MACVlan 10MACS:網(wǎng)關(guān)(vlan 10)MACD:PC B MACTAG : VLAN 30IPS:192.168.1.10D:192.168

19、.3.10ICMP Echo Request三層交換的詳細工作過程(以PC APC B為例)4 .三層網(wǎng)關(guān)交換機發(fā)送ARP查詢報文,查詢PC B的MAC地址,該ARP查詢報文的源MAC地址為erface vlan 30接口所對應的MAC地址三層交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24ARP查詢報文交換機進行源MAC地址學習,學習到了vlan 30網(wǎng)關(guān)的MAC地址MAC地址表VLANMAC地址端口30Vlan30網(wǎng)關(guān)2VLAN 10ARP查詢報文ARP表項IPMAC地址接口192.168.1.1

20、0PC A MACVlan 10三層交換的詳細工作過程(以PC APC B為例)5 .PC B對ARP查詢報文進行響應,返回ARP響應報文,其源MAC是PC B的MAC地址,目的MAC是VLAN 30網(wǎng)關(guān)接口的MAC地址三層交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24ARP響應報文交換機進行源MAC地址學習,學習到了PC B的 MAC地址VLAN 30ARP響應報文MAC地址表VLANMAC地址端口30Vlan30網(wǎng)關(guān)230PC B MAC1交換機進行源MAC地址學習,學習到了 PC B的MAC地

21、址,同時又更新了ARP表項MAC地址表VLANMAC地址端口10PC A MAC130PC B MAC2ARP表項IPMAC地址接口192.168.1.10PC A MACVlan 10192.168.3.10PC B MACVlan 30三層交換的詳細工作過程(以PC APC B為例)6 .當三層網(wǎng)關(guān)交換機掌握PC B的ARP表項時,即可以完成二層封裝,然后再查找 MAC地址表,將報文從端口2轉(zhuǎn)發(fā)出去(如果出接口為Trunk,則添加目的MAC所屬VLAN的TAG字段)三層交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.1

22、68.3.10/24MAC地址表VLANMAC地址端口10PC A MAC130PC B MAC2ARP表項IPMAC地址接口192.168.1.10PC A MACVlan 10192.168.3.10PC B MACVlan 30MACS:網(wǎng)關(guān)(vlan 30)MACD:PC B MACTAG : VLAN 30IPS:192.168.1.10D:192.168.3.10ICMP Echo Request三層交換的詳細工作過程(以PC APC B為例)7 .后續(xù)數(shù)據(jù)轉(zhuǎn)發(fā)過程PC APC B,首先完成TCP/IP封裝,經(jīng)過二層交換機轉(zhuǎn)發(fā)至三層網(wǎng)關(guān)交換機,三層網(wǎng)關(guān)交換機首先查找ARP表項,找到

23、目的IP所對應的MAC地址,完成目的 MAC替換(同時替換源MAC地址為目的IP所在VLAN的SVI接口MAC地址),再查找MAC地址表項,找到替換后的目的MAC地址的出接口及對應VLAN標記,進行VLAN標記替換后從相應的出接口轉(zhuǎn)發(fā)出去。三層交換機1222二層交換機二層交換機1VLAN 101VLAN 30PC A192.168.1.10/24PC B192.168.3.10/24MAC地址表VLANMAC地址端口30PC B MAC130Vlan30網(wǎng)關(guān)2MAC地址表VLANMAC地址端口10PC A MAC110VLAN10網(wǎng)關(guān)2MAC地址表VLANMAC地址端口10PC A MAC13

24、0PC B MAC2ARP表項IPMAC地址接口192.168.1.10PC A MACVlan 10192.168.3.10PC B MACVlan 30相關(guān)show命令的輸出(1)查看SVI接口對應的MAC地址Ruijie#sherfavlan 10Index(dec):4097 (hex):100a VLAN 1 is UP , line protocol is UPHardware is VLAN, address is 001a.a97e.9d8c (bia 001a.a97e.9d8c) erface address is: 192.168.1.254/24ARP type: AR

25、PA, ARP Timeout: 3600 seconds MTU 1500 bytes, BW 1000000 KbitEncapsulation protocol is Ethernet-II, loack not setKeepaliveerval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1 Queueing strategy: FIFOOutput queue 0/0, 0 drops; Input queue 0/75, 0 drops相關(guān)show命令的輸出(2)查看MAC地址表項Ruijie#sh ma

26、c-address-tableVlanMAC AddressTypeerface1010101020202020001a.a919.414d000d.9dd2.65870011.2517.54300015.e92d.5e740016.36a5.2b030016.41e5.53660016.d31e.2a890016.d32c.2070DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMICFastEthernet 0/1 FastEthernet 0/2 FastEthernet 0/3 FastEthernet 0/4 FastE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論