vlan基本通訊原理-vlan間通訊
劃分VLAN后�,不同VLAN之間不能直接通信�。如果要實現(xiàn)VLAN間通信,可以采取以下方案:
- 子接口
- 如圖2所示��,DeviceA為支持配置子接口的三層設(shè)備�,DeviceB為二層交換設(shè)備。LAN通過DeviceB的以太網(wǎng)接口(交換式以太網(wǎng)接口)與DeviceA的太網(wǎng)接口(路由式以太網(wǎng)接口)相連���。用戶主機被劃分到兩個VLAN:VLAN2和VLAN3��??赏ㄟ^如下配置實現(xiàn)VLAN間互通。
- 在DeviceA的以太網(wǎng)接口(與DeviceB相連的以太網(wǎng)接口)上創(chuàng)建2個子接口Port1.1和Port2.1�,并配置802.1Q封裝與VLAN2和VLAN3分別對應(yīng)。
- 配置子接口的IP地址���,保證兩個子接口對應(yīng)的IP地址路由可通�����。
- 將DeviceB與DeviceA相連的以太網(wǎng)接口類型配置為Trunk或Hybrid類型�,允許VLAN2和VLAN3的幀通過���。
- 將用戶設(shè)備的缺省網(wǎng)關(guān)設(shè)置為所屬VLAN對應(yīng)子接口的IP地址。
圖2 通過子接口實現(xiàn)VLAN間的通信
主機A和C的通信過程如下:
- 主機A將主機C的IP地址和自己所在網(wǎng)段進行比較�����,發(fā)現(xiàn)主機C和自己不在同一個子網(wǎng)���。
- 主機A發(fā)送ARP請求給自己的網(wǎng)關(guān)DeviceA�����,請求網(wǎng)關(guān)的MAC地址�����。
- DeviceA收到該ARP請求后�,返回ARP應(yīng)答報文,報文中源MAC地址為VLAN2對應(yīng)子接口的MAC地址�。
- 主機A學習到網(wǎng)關(guān)的MAC地址。
- 主機A向網(wǎng)關(guān)發(fā)送目的MAC為子接口MAC地址����、目的IP為主機C的IP地址的報文。
- DeviceA收到該報文后進行三層轉(zhuǎn)發(fā)���,發(fā)現(xiàn)主機C的IP地址為直連路由���,報文將通過VLAN3關(guān)聯(lián)的子接口進行轉(zhuǎn)發(fā)。
- DeviceA作為VLAN3內(nèi)主機的網(wǎng)關(guān)����,向VLAN3內(nèi)發(fā)送一個ARP廣播,請求主機C的MAC地址�。
- 主機C收到網(wǎng)關(guān)發(fā)送的ARP廣播后,對此請求進行ARP應(yīng)答�����。
- 網(wǎng)關(guān)收到主機C的應(yīng)答后,就把主機A的報文發(fā)送給主機C��。主機A之后要發(fā)給C的報文都先發(fā)送給網(wǎng)關(guān)���,由網(wǎng)關(guān)做三層轉(zhuǎn)發(fā)�����。
VLANIF接口
三層交換技術(shù)是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)����,在交換機內(nèi)部實現(xiàn)了路由���,提高了網(wǎng)絡(luò)的整體性能�����。三層交換機通過路由表傳輸?shù)谝粋€數(shù)據(jù)流后,會產(chǎn)生一個MAC地址與IP地址的映射表���。當同樣的數(shù)據(jù)流再次通過時�����,將根據(jù)此表直接從二層通過而不是通過三層���,從而消除了路由器進行路由選擇而造成的網(wǎng)絡(luò)延遲����,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)效率�����。
為了保證第一次數(shù)據(jù)流通過路由表正常轉(zhuǎn)發(fā)�����,路由表中必須有正確的路由表項�。因此必須在三層交換機上部署三層接口并部署路由協(xié)議,實現(xiàn)三層路由可達��。VLANIF接口由此而產(chǎn)生�。
VLANIF接口是三層邏輯接口,可以部署在三層交換機上���,也可以部署在路由器上��。
在圖3所示的網(wǎng)絡(luò)中��,交換機上劃分了2個VLAN:VLAN2和VLAN3����。可通過如下配置實現(xiàn)VLAN間互通����。
在Device上創(chuàng)建2個VLANIF接口并配置VLANIF接口的IP地址,保證兩個VLANIF接口對應(yīng)的IP地址路由可通�����。
將用戶設(shè)備的缺省網(wǎng)關(guān)設(shè)置為所屬VLAN對應(yīng)VLANIF接口的IP地址�����。
圖3 通過VLANIF接口實現(xiàn)VLAN間的通信
主機A和C的通信過程如下:
- 主機A將主機C的IP地址和自己所在網(wǎng)段進行比較�����,發(fā)現(xiàn)主機C和自己不在同一個子網(wǎng)�����。
- 主機A發(fā)送ARP請求給自己的網(wǎng)關(guān)Device���,請求網(wǎng)關(guān)的MAC地址��。
- Device收到該ARP請求后���,返回ARP應(yīng)答報文,報文中源MAC地址為VLANIF2的MAC地址�����。
- 主機A學習到網(wǎng)關(guān)的MAC地址�。
- 主機A向網(wǎng)關(guān)發(fā)送目的MAC為VLANIF接口MAC地址、目的IP為主機C的IP地址的報文���。
- Device收到該報文后進行三層轉(zhuǎn)發(fā)�����,發(fā)現(xiàn)主機C的IP地址為直連路由�����,報文將通過VLANIF3接口進行轉(zhuǎn)發(fā)�。
- Device作為VLAN3內(nèi)主機的網(wǎng)關(guān),向VLAN3內(nèi)發(fā)送一個ARP廣播�����,請求主機C的MAC地址�����。
- 主機C收到網(wǎng)關(guān)發(fā)送的ARP廣播后�����,對此請求進行ARP應(yīng)答�����。
- 網(wǎng)關(guān)收到主機C的應(yīng)答后��,就把主機A的報文發(fā)送給主機C����。主機A之后要發(fā)給C的報文都先發(fā)送給網(wǎng)關(guān),由網(wǎng)關(guān)做三層轉(zhuǎn)發(fā)��。
