目录
1.VLAN二层通信简介
VLAN是一个逻辑上的分组,可以将一个物理网络端口分割成多个虚拟网络,使得不同的计算机可以在同一个物理网络中通信而不会发生冲突。
VLAN二层通信是指在VLAN创建后,同一VLAN内的设备之间可以通过二层通信进行数据传输。 在VLAN二层通信中,同一VLAN内的设备可以使用MAC地址识别和寻址其他设备,通过交换机将数据从一台设备传输到另一台设备。
对于不同的VLAN之间的通信,需要通过路由器进行二层转发或者使用三层转发。
2.同一交换机VLAN二层通信
①主机A需要和主机B进行通信,主机A只知道主机B的IP地址,不知道主机B的MAC地址,主机A广播ARP请求至整个虚拟局域网(VID 10),获取主机B的 MAC地址。
图 1
②交换机A端口1(Access)端口收到主机A发送的ARP请求后,在ARP请求上打上缺省VLAN标签10,ARP请求进入交换机,随后交换机A记录主机A的MAC+VID(10)信息至MAC地址表。
图 2-2
③交换机A将ARP请求广播至整个虚拟局域网(VID 10),虚拟局域网(VID 10)的所有的主机都会收到该ARP请求,ARP请求通过端口2(Access)时,会去掉ARP请求中的VLAN标签。
图 2-3
④交换机A端口2(Access)端口收到主机B发送的ARP响应后,在ARP响应上打上缺省VLAN标签10,ARP响应啊通过端口2(Access)进入交换机,随后交换机A 记录主机B的MAC+VID(10)信息至MAC地址表。
图 2-4
⑤交换机A查看MAC地址表,查询到ARP响应目的MAC地址是主机A的MAC地址,且主机A和主机B在同一虚拟局域网(VID 10),交换机单播发送ARP响应至端口1(Access),端口1(Access)去除VLAN标签发送至主机A,主机A收到ARP响应后可以和主机B通信。
图 2-5
主机A和主机B数据通信
主机A发送IP报文至主机B,交换机A端口1(Access)接收到IP报文后,打上缺省VLAN标签10进入交换机,交换机A查询MAC地址表,查询到IP报文目的MAC地址是主机主机B的MAC地址,且主机A和主机 B在同一虚拟局域网(VID 10),交换机A通过端口2(Access)发送IP报文至主机B,IP报文通过端口2(Access)是去除VLAN标签10。
IP应答报文通信流程请自行分析,如有问题私信博主或在评论区提问?
图 2-6
3.跨交换机VLAN二层通信
①主机A需要和主机C进行通信,主机A只知道主机C的IP地址,不知道主机C的MAC地址,主机A广播ARP请求至整个虚拟局域网(VID 10),获取主机C的MAC地址。
图 3-1
②交换机A端口1(Access)收到主机A发送的ARP请求后,在ARP请求上打上缺省VLAN标签10,随后交换机A记录主机A的MAC+VID(10)信息至MAC地址表。
图 3-2
③交换机A广播ARP请求至虚拟局域网(VID 10),ARP请求通过交换机A Trunk端口,Trunk端口允许VID 10通过,交换机A保留ARP请求中VLAN标签发送至交换机B。
图 3-3
④交换机B Trunk端口收到VID 10 ARP请求包,VID 10为Trunk端口允许通过VID(保留VLAN标签),ARP请求报文进入交换机B,交换机B记录主机A MAC+VID(10)至MAC地址表。
图 3-4
⑤交换机B将ARP请求广播至整个虚拟局域网(VID 10),虚拟局域网(VID 10)的所有的主机都会收到该ARP请求,ARP请求通过端口1(Access)时,会去掉ARP请求中的VLAN标签。
图 3-5
⑥交换机B端口1(Access)端口收到主机C发送的ARP响应后,在ARP响应上打上缺省VLAN标签10,随后交换机B记录主机C的MAC+VID(10)信息至MAC地址表。
图 3-6
⑦交换机B查询MAC表,查询到主机A MAC地址在Trunk端口,且主机A和主机C在同一虚拟局域网(VID 10),交换机B发送ARP响应至Trunk端口,Trunk端口允许VID 10通过,保留ARP应答报文中VLAN标签发送至交换机A。
图 3-7
⑧交换机A Trunk端口收到VID 10 ARP响应包,VID 10为Trunk端口允许通过VID(保留VLAN标签),ARP响应报文进入交换机A,交换机A记录主机B MAC+VID(10)至MAC地址表。
图 3-8
⑨交换机A查看主机C ARP响应目的MAC地址,查询到是主机A的MAC地址,且主机A和主机C在同一虚拟局域网(VID 10),交换机A单播发送ARP响应至端口1(Access),端口1(Access)去除VLAN标签发送至主机A,主机A收到ARP响应后,并可以和主机C通信。
图 3-9
主机A和主机B数据通信
主机A发送IP报文至主机C,交换机A端口1(Access)接收到IP报文后,打上缺省VLAN标签10进入交换机,交换机A查询MAC地址表,查询到主机B的MAC地址和VID,通过trunk端口发送IP报文至交换机B。交换机B Trunk端口收到IP报文后,判断IP报文VID 10为端口允许通过VID(保留IP报文VLAN标签),IP报文进入交换机。 交换机B查询MAC地址表,查询到是主机C的MAC地址,且主机A和主机C在同一虚拟局域网(VID 10),交换机B发送IP数据包至端口1(Access),端口1(Access)去掉IP数据包VLAN标签,发送IP报文至主机C。
IP应答报文通信流程请自行分析,如有问题私信博主或在评论区提问?
图 3-10
4.VLAN二层通信实验
4.1 VLAN基本配置命令
表 1
4.2 VLAN配置步骤
步骤1:创建VLAN
步骤2:设置端口VLAN类型
步骤3:设置端口缺省VLAN
步骤4:设置端口允许通过VID列表
4.3 VLAN二层通信实验效果
图 4-1
VLAN二层通信原理完整实验下载地址: