[HCIA] 10. VLAN間の通信

プログラミング 2023-07-18 17:37:01 訪問数: null

VLAN間通信のソリューション

ルーターの物理インターフェイスを使用する

  • ルーターのレイヤー 3 インターフェイスはゲートウェイとして機能し、このネットワーク セグメントから他のネットワーク セグメントにトラフィックを転送します。
  • ルーターのレイヤー 3 インターフェイスは、VLAN タグを含むデータ フレームを処理できないため、スイッチ上のルーターに接続されているインターフェイスをアクセスとして設定する必要があります。
  • ルーターの物理インターフェイスは VLAN のゲートウェイとして使用されるため、VLAN はルーターの物理インターフェイスを占有する必要があります。
  • レイヤ 3 転送デバイスとして、ルータに備わっているインターフェイスの数は少なく、ソリューションのスケーラビリティは非常に貧弱です。

ルーターのサブインターフェイスの使用(ワンアーム ルーティング)

  • R1 は、物理インターフェイス (GE0/0/1) を使用してスイッチ SW1 とインターフェイスし、物理インターフェイスに基づいて 2 つのサブインターフェイス (GE0/0/1.10 および GE0/0/1.20) を作成し、これら 2 つのサブインターフェイスをデフォルト ゲートウェイにはそれぞれ VLAN 10 と VLAN 20。
  • レイヤ 3 サブインターフェイスは VLAN パケットをサポートしていないため、VLAN パケットを受信すると、その VLAN パケットは不正なパケットとして破棄されます。したがって、VLAN タグをサブインターフェイスから削除する必要があります。つまり、VLAN 終端が必要です。
[Huawei]int g0/0/0.10 
[Huawei-GigabitEthernet0/0/0.10]dot1q 終端 vid 10 
[Huawei-GigabitEthernet0/0/0.10]arp ブロードキャスト有効
[Huawei-GigabitEthernet0/0/0.10]ip ゲートウェイ アドレス マスクの追加[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.10]ip add 网关地址 掩码
  • サブインターフェイスを作成するには、interfaceinterface-typeinterface-number.sub-interfacenumber コマンド使用します。サブインターフェイス番号は、物理インターフェイスの論理インターフェイス チャネルを表します。一般に、覚えやすいように、サブインターフェイス ID は終端する VLAN ID と同じです。
  • dot1q termination vidコマンドを使用して、サブインターフェイス上の Dot1q 終端用の単一レイヤ VLAN ID を設定します。デフォルトでは、サブインターフェイスには dot1q 終端用の単一層 VLAN ID は設定されていません。arpブロードキャストイネーブルコマンドを使用して、終端サブインターフェイス上のARPブロードキャスト機能を有効にします。デフォルトでは、ARP ブロードキャスト機能は終端サブインターフェイスでは有効になっていません。終端サブインターフェイスはブロードキャスト パケットを転送できず、ブロードキャスト パケットを受信した直後に破棄します。終端サブインターフェイスがブロードキャスト パケットを転送できるようにするには、サブインターフェイスでこのコマンドを実行します。
  • サブインターフェイス終端 VLAN の本質には、次の 2 つの側面が含まれます。
    • パケットがインターフェイスで受信されると、VLAN タグが削除され、レイヤ 3 転送またはその他の処理が実行されます。
    • インターフェイスによって送信されるパケットの場合は、送信する前に、対応する VLAN タグをパケットに追加します。

VLANIF技術を利用してVLAN間通信を実現

  • レイヤ 2 スイッチとは、レイヤ 2 スイッチング機能のみを備えたスイッチを指します。
  • レイヤ 3 スイッチ (Layer 3 Switch) は、レイヤ 2 スイッチの機能を備えるだけでなく、レイヤ 3 インターフェイス (VLANIF インターフェイスなど) を介したルーティングおよびフォワーディングもサポートします。
  • VLANIF インターフェイスは、VLAN タグの削除と追加をサポートするレイヤー 3 論理インターフェイスであるため、VLAN 間の通信は VLANIF インターフェイスを通じて実現できます。
  • VLANIF インターフェイス番号は、対応する VLAN ID と同じです。たとえば、VLAN 10 は VLANIF 10 に対応します。

VLANIF 転送プロセス

  1. 対応する ARP または MAC エントリが PC およびレイヤ 3 スイッチ上にすでに存在すると仮定します。
  2. PC1 と PC2 の間の通信プロセスは次のとおりです。
  3. PC1 は、ローカル IP アドレス、ローカル マスク、およびピア IP アドレスを計算し、宛先デバイス PC2 が自分と同じネットワーク セグメントにないことを検出し、通信がレイヤ 3 通信であると判断し、PC2 宛てのトラフィックを PC2 に送信します。ゲートウェイ。PC1 によって送信されたデータ フレーム: 送信元 MAC = MAC1、宛先 MAC = MAC2。
  4. スイッチは、PC1 によって送信された PC2 宛てのメッセージを受信します。カプセル化を解除した後、宛先 MAC が VLANIF10 インターフェイスの MAC アドレスであることが判明したため、スイッチはさらなる処理のためにメッセージをルーティング モジュールに送信します。
  5. ルーティング モジュールは分析し、宛先 IP が 192.168.20.2 であることを発見します。これはローカル インターフェイスの IP アドレスではないため、パケットはレイヤ 3 で転送する必要があります。ルーティングテーブルを検索後、VLANIF20が生成した直接ルートと一致させます。
  6. 一致したルートは直接接続であるため、最終ホップに到達したことを意味するため、スイッチは ARP テーブルで 192.168.20.2 を検索し、192.168.20.2 の MAC アドレスを取得して、それをデータ フレームに再カプセル化します。スイッチングモジュールによる。
  7. スイッチング モジュールは MAC アドレス テーブルを検索して、パケットの発信インターフェイスと、VLAN タグを伝送する必要があるかどうかを判断します。最後のスイッチング モジュールによって送信されたデータ フレーム: 送信元 MAC = MAC2、宛先 MAC = MAC3、VLAN タグ = なし。

レイヤ 2 インターフェイスとレイヤ 3 インターフェイスの比較

VLAN間通信実験

  • PC1 -SW1 vlanif10 の 3 階、10 を削除し、PC2 20 ネットワーク セグメントを見つけます。12 に移動する必要があります。SW2 に移動するには 12 にマークを付けます。SW2 は vlanif 12 に移動し、12 マークを削除します。vlan 20 を見つけて、vlanif20 でマークし、2 階に行って 20 マークを持っていきます。

おすすめ

転載: blog.csdn.net/weixin_45988710/article/details/131728448
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com