vlan基本通訊原理-vlan間通訊
劃分VLAN后���,不同VLAN之間不能直接通信�����。如果要實現VLAN間通信�,可以采取以下方案:
- 子接口
- 如圖2所示����,DeviceA為支持配置子接口的三層設備�����,DeviceB為二層交換設備�。LAN通過DeviceB的以太網接口(交換式以太網接口)與DeviceA的太網接口(路由式以太網接口)相連�。用戶主機被劃分到兩個VLAN:VLAN2和VLAN3����?�?赏ㄟ^如下配置實現VLAN間互通�����。
- 在DeviceA的以太網接口(與DeviceB相連的以太網接口)上創建2個子接口Port1.1和Port2.1�����,并配置802.1Q封裝與VLAN2和VLAN3分別對應�。
- 配置子接口的IP地址�,保證兩個子接口對應的IP地址路由可通�。
- 將DeviceB與DeviceA相連的以太網接口類型配置為Trunk或Hybrid類型���,允許VLAN2和VLAN3的幀通過�����。
- 將用戶設備的缺省網關設置為所屬VLAN對應子接口的IP地址�����。
圖2 通過子接口實現VLAN間的通信
主機A和C的通信過程如下:
- 主機A將主機C的IP地址和自己所在網段進行比較��,發現主機C和自己不在同一個子網����。
- 主機A發送ARP請求給自己的網關DeviceA�,請求網關的MAC地址��。
- DeviceA收到該ARP請求后��,返回ARP應答報文�,報文中源MAC地址為VLAN2對應子接口的MAC地址�����。
- 主機A學習到網關的MAC地址�。
- 主機A向網關發送目的MAC為子接口MAC地址�、目的IP為主機C的IP地址的報文���。
- DeviceA收到該報文后進行三層轉發����,發現主機C的IP地址為直連路由�,報文將通過VLAN3關聯的子接口進行轉發����。
- DeviceA作為VLAN3內主機的網關�����,向VLAN3內發送一個ARP廣播�,請求主機C的MAC地址����。
- 主機C收到網關發送的ARP廣播后��,對此請求進行ARP應答�����。
- 網關收到主機C的應答后�,就把主機A的報文發送給主機C��。主機A之后要發給C的報文都先發送給網關�,由網關做三層轉發�。
VLANIF接口
三層交換技術是將路由技術與交換技術合二為一的技術�,在交換機內部實現了路由�����,提高了網絡的整體性能����。三層交換機通過路由表傳輸第一個數據流后�,會產生一個MAC地址與IP地址的映射表���。當同樣的數據流再次通過時�,將根據此表直接從二層通過而不是通過三層���,從而消除了路由器進行路由選擇而造成的網絡延遲����,提高了數據包轉發效率���。
為了保證第一次數據流通過路由表正常轉發����,路由表中必須有正確的路由表項�����。因此必須在三層交換機上部署三層接口并部署路由協議����,實現三層路由可達����。VLANIF接口由此而產生�����。
VLANIF接口是三層邏輯接口����,可以部署在三層交換機上���,也可以部署在路由器上��。
在圖3所示的網絡中��,交換機上劃分了2個VLAN:VLAN2和VLAN3��?�?赏ㄟ^如下配置實現VLAN間互通���。
在Device上創建2個VLANIF接口并配置VLANIF接口的IP地址�,保證兩個VLANIF接口對應的IP地址路由可通����。
將用戶設備的缺省網關設置為所屬VLAN對應VLANIF接口的IP地址�。
圖3 通過VLANIF接口實現VLAN間的通信
主機A和C的通信過程如下:
- 主機A將主機C的IP地址和自己所在網段進行比較���,發現主機C和自己不在同一個子網����。
- 主機A發送ARP請求給自己的網關Device�����,請求網關的MAC地址�。
- Device收到該ARP請求后�,返回ARP應答報文���,報文中源MAC地址為VLANIF2的MAC地址���。
- 主機A學習到網關的MAC地址��。
- 主機A向網關發送目的MAC為VLANIF接口MAC地址��、目的IP為主機C的IP地址的報文����。
- Device收到該報文后進行三層轉發��,發現主機C的IP地址為直連路由�,報文將通過VLANIF3接口進行轉發���。
- Device作為VLAN3內主機的網關���,向VLAN3內發送一個ARP廣播�����,請求主機C的MAC地址�。
- 主機C收到網關發送的ARP廣播后��,對此請求進行ARP應答����。
- 網關收到主機C的應答后�,就把主機A的報文發送給主機C���。主機A之后要發給C的報文都先發送給網關��,由網關做三層轉發�����。
18922156670
