HCIA-实现VLAN间通信

发布于:2025-07-06 ⋅ 阅读:(21) ⋅ 点赞:(0)

   前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

本篇笔记是根据B站上的视频教程整理而成,感谢UP主的精彩讲解!如果需要了解更多细节,可以参考以下视频:

https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6

一、技术背景

VLAN间通信

在实际网络部署中,通常根据IP地址段将网络划分为不同的VLAN。这种划分方式使得:

  • 二层通信:同一VLAN且同一IP网段的PC可以直接通信,无需通过三层设备,这种方式称为二层通信。

  • 三层通信:不同VLAN之间的通信需要通过三层设备(如路由器或三层交换机)来实现,这种方式称为三层通信。

常见的三层设备包括路由器、三层交换机和防火墙等。通过将二层交换机与这些三层设备的三层接口互联,可以实现不同网络或VLAN间的通信。三层设备负责路由转发,管理数据包在不同网络间的传输

二、使用路由器(物理接口、子接口)实现VLAN间通信

1、使用路由器物理接口(差)

2、使用路由器子接口(优)

2.1、子接口处理流程

交换机连接路由器接口类型配置为Trunk,根据报文的VLAN Tag不同,路由器将收到的报文交由对应的子接口处理

2.2、子接口配置示例:

子接口用于在单一物理接口上配置多个逻辑接口,每个子接口对应一个VLAN。路由器通过检查接收到的报文的VLAN ID来选择对应的子接口进行处理。子接口接收的报文需携带VLAN Tag。

发送报文时,子接口会携带配置的Termination VID(终结VLAN ID),确保报文正确标记并发送至目标VLAN

 --R1的g0/0/0.10:
 [R1]int g0/0/0.10
 [R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
 [R1-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24
 [R1-GigabitEthernet0/0/0.10]arp broadcast enable
 ​
 --R1的g0/0/0.20:
 [R1]int g0/0/0.20
 [R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
 [R1-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
 [R1-GigabitEthernet0/0/0.20]arp broadcast enable

三、使用VLANIF技术实现VLAN间通信

1、三层交换机和VLANIF接口

二层 交换机:仅具备数据链路层(Layer 2)交换功能,负责在同一网络或VLAN内部转发数据帧

  • 三层交换机:除了二层交换功能外,还具备网络层(Layer 3)路由转发功能,通过三层接口(如VLANIF接口)实现不同VLAN间的通信
  • VLANIF接口:一种三层逻辑接口,用于支持VLAN间的路由。它能够剥离或添加VLAN Tag,实现VLAN间通信
  • VLANIF接口编号:与对应的VLAN ID相同,例如VLAN 10对应VLANIF 10

2、配置示例

 --基础配置:
 [SW1]vlan batch 10 20
 [SW1]int g0/0/1
 [SW1-GigabitEthernet0/0/1]port link-type access
 [SW1-GigabitEthernet0/0/1]port default vlan 10
 [SW1]int g0/0/2
 [SW1-GigabitEthernet0/0/2]port link-type access
 [SW1-GigabitEthernet0/0/2]port default vlan 20
 ​
 --配置VLANIF:
 [SW1]int Vlanif 10
 [SW1-Vlanif10]ip address 192.168.10.254 24
 [SW1]int Vlanif 20
 [SW1-Vlanif20]ip address 192.168.20.254 24

3、VLANIF转发流程

PC1识别出与PC2的通信需要经过三层设备,因为它们不在同一网段,因此PC1将数据帧发送给网关,帧的源MAC是PC1的MAC1,目的MAC是网关的MAC2

三层交换机接收到来自PC1的数据帧,识别出目的MAC地址是VLANIF10接口的MAC地址,于是将数据帧传递给路由模块

路由模块检查发现目的IP地址192.168.20.2不是本地接口的IP地址,需要进行三层转发,并通过查找路由表匹配到VLANIF20的直连路由

由于匹配到的是直连路由,三层交换机在ARP表中查找192.168.20.2以获取对应的MAC地址MAC3,然后交给交换模块重新封装数据帧

交换模块根据MAC地址表确定数据帧的出接口,并决定是否需要携带VLAN Tag,最终发送的数据帧源MAC为MAC2,目的MAC为MAC3,不携带VLAN Tag

四、三层通信过程

1、网络拓扑

2、连接逻辑图

3、通信过程

3.1、PC发送数据
  • PC属于VLAN 10,IP地址为192.168.10.2/24,默认网关为192.168.10.254。
  • 当PC发送数据到外部网络(如2.3.4.5),首先检查目的IP是否在同一网段,发现不同网段后,将数据包发送给默认网关

3.2、SW1处理数据帧
  • SW1收到数据帧,根据目的MAC地址查找其MAC地址表,发现需要转发到VLAN 10的另一个端口(GE0/0/2)。
  • 数据帧被转发到SW2,携带VLAN Tag 10。

3.3、SW2路由和转发
  • SW2收到带有VLAN Tag的数据帧,检查目的MAC地址,发现是自身的VLANIF10接口的MAC地址。
  • SW2查找路由表,发现到达2.3.4.5的路由,下一跳为192.168.30.2。
  • SW2通过ARP查找192.168.30.2的MAC地址(MAC3),将数据帧重新封装并转发到R1。

3.4、R1处理和NAT
  • R1收到数据帧,发现目的MAC地址是自身的接口MAC地址(MAC3)。
  • R1查找路由表,匹配默认路由,将数据包转发给ISP。
  • 在转发过程中,R1执行NAT,将报文的源IP地址从192.168.30.2转换为公网IP 1.2.3.4。

3.5、数据到达目的服务器

数据包通过ISP网络到达目的服务器2.3.4.5

 学习永无止境,让我们共同进步!! 

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布