異なるネットワーク間の通信の分析

情報 2023-07-30 04:24:24 訪問数: null

異なるネットワーク間の通信の分析

分析の目的

1 デバイスは異なるネットワーク間でどのように通信しますか?
2. 通信プロセス中に冗長リンクにループが発生しますか?
3. 通信プロセス中に明らかにアクセス速度が遅い理由は何ですか?
4 通信プロセス中に、同じネットワーク セグメント上の一部のアドレスが接続され、一部のアドレスが接続されません。何が原因ですか?
5 通信プロセス中に異なるネットワーク セグメントのアドレスに到達できない理由は何ですか?

VLAN間通信なし – レイヤ3スイッチによりVLAN間通信を実現

ここに画像の説明を挿入

理論的根拠

レイヤ 3 スイッチは、一般にレイヤ 2 ネットワークを VLAN で分割し、レイヤ 2 スイッチングを実現すると同時に、異なる VLAN 間のレイヤ 3 IP 相互アクセスを実現します。

レイヤ 2 通信:
送信元ホストは通信を開始する前に、自身の IP と宛先ホストの IP を比較し、両者が同じネットワーク セグメント内にある場合、送信元ホストは宛先ホストに ARP リクエストを直接送信し、宛先ホストからの ARP 応答 相手の物理層 (MAC) アドレスを取得した後、相手の MAC アドレスをメッセージの宛先 MAC アドレスとして使用してメッセージを送信します

レイヤ 3 通信:
送信元ホストは、宛先ホストが自分とは異なるネットワーク セグメントにあると判断すると、ゲートウェイ (ゲートウェイ) 経由でメッセージを送信します。つまり、ARP リクエストを送信して、ゲートウェイ IP に対応する MAC を取得します。アドレスを取得し、ゲートウェイから ARP 応答を取得し、ゲートウェイ MAC をメッセージの宛先 MAC として使用してメッセージを送信します。このとき、送信されるメッセージの送信元 IP は送信元ホストの IP であり、宛先 IP は宛先ホストの IP のままです。

設定の練習:

レイヤ 3 スイッチは
VLAN 30 40 を作成します

[Huawei]vlan ba	
[Huawei]vlan batch 30 40

vlanifアドレスを設定する

[Huawei]interface vlan 30
[Huawei-Vlanif30]ip add	
[Huawei-Vlanif30]ip address 192.168.3.1 24
[Huawei-Vlanif30]quit

vlanifアドレスを設定する

[Huawei]interface vlan 40
[Huawei-Vlanif40]ip address 192.168.4.1 24
[Huawei-Vlanif40]quit

vlan30 40 の通過を許可する

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 30 40
[Huawei-GigabitEthernet0/0/2]display this
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 30 40
#
return
[Huawei-GigabitEthernet0/0/2]

レイヤ2スイッチ構成

VLAN 30 40 を作成します

[Huawei]vlan ba	
[Huawei]vlan batch 30 40

vlan30 40 の通過を許可する

Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port	
[Huawei-GigabitEthernet0/0/1]port lin	
[Huawei-GigabitEthernet0/0/1]port link-ty	
[Huawei-GigabitEthernet0/0/1]port link-type tr	
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 30 40
[Huawei-GigabitEthernet0/0/1]quit

ポート 2 を VLAN 30 に分割します

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 30
[Huawei-GigabitEthernet0/0/2]quit

ポート 3 を VLAN 40 に分割します

[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 40
[Huawei-GigabitEthernet0/0/2]quit

達成される効果は、PC3 が PC4 に正常にアクセスできることです。
ここに画像の説明を挿入
ここに画像の説明を挿入

ワンアームルーティングによりVLAN間通信を実現

理論的根拠

ルーターの物理インターフェイスは複数の論理インターフェイスに分割でき、各サブインターフェイスは VLAN ネットワーク セグメントのゲートウェイに対応します。ルータは、MAC アドレスを再カプセル化し、VLAN タグを変換することで
通信を実現します。
ここに画像の説明を挿入

ワンアーム ルーティング テクノロジにより、ルータの物理インターフェイスがさまざまな VLAN データに対応できるようになります。本質的には、物理​​インターフェイスをいくつかのサブインターフェイスに分割することです。これらのサブインターフェイスは、802.1q タグでカプセル化され、その TAG タグを識別します。異なる VLAN。

設定の練習

ルーターを
サブインターフェース 1 に設定し、ARP ブロードキャスト要求機能を有効にします。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]interface GigabitEthernet 0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q  termination vid 10
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.10]quit

サブインターフェース 2 を設定し、ARP ブロードキャストリクエスト機能を有効にします。

[Huawei]interface GigabitEthernet 0/0/0.20
[Huawei-GigabitEthernet0/0/0.10]dot1q  termination vid 20
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.10]quit

レイヤ2スイッチ構成

vlan10 20 の通過を許可する

Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]quit

ポート 2 を VLAN 10 に分割します

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]quit

ポート 3 を VLAN 20 に分割します

[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit

pc1 が pc2 にアクセスできることを認識します。

ここに画像の説明を挿入まとめ
VLAN間で通信が行われない場合、通信処理はどうなるのでしょうか?
到達不能なインターフェイスのパケット分析を通じて、つまり、レイヤー 2 ブロードキャストとレイヤー 3 転送のプロセスが簡単になります。

ここに画像の説明を挿入

レイヤ 3 機器を使用せずに VLAN 通信を実現できますか?

理論的根拠:

VLAN 間の通信の基準は、2 台の PC の IP アドレスがブロードキャスト ドメイン内にあるかどうか、つまり 2 つのアドレスがサブネット アドレス範囲内にあるかどうかです。

実験による検証:

2 つのレイヤー 2 スイッチは、PC をそれぞれ vlan 20 と vlan40 に分割します。

ここに画像の説明を挿入
スイッチ5の構成は、
ポート1とポート2の両方をvlan30に分割し、アクセスとして設定します。

[Huawei]vlan 30
[Huawei-vlan30]quit
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 30
[Huawei-Ethernet0/0/1]dis this
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
#
return
[Huawei-Ethernet0/0/1]
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 30 
[Huawei-Ethernet0/0/2]dis this
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
return
[Huawei-Ethernet0/0/2]

スイッチ3の構成は
同じで、2ポートと3ポートをvlan40に分けてアクセスとして設定します

結果: ネットワークに到達できません。
ここに画像の説明を挿入ブロードキャスト メッセージでは 192.168.4.10 が見つかりません。そこで、ゲートウェイ 192.168.3.1 に問い合わせましたが、もちろん見つかりませんでした。
ここに画像の説明を挿入
PCのゲートウェイを削除してpingを実行するとどうなりますか?
回答;到達不能を直接表示し、スイッチにはメッセージを送信せず、到達不能の結果はローカルで判定、つまりマスク計算を行います。
ここに画像の説明を挿入ここに画像の説明を挿入

感想(実際の環境では起こりません):

同じネットワークセグメント上で、異なる VLAN の PC は通信できますか?
回答:vlanタグを剥がすことで通信可能です。

ここに画像の説明を挿入
ここに画像の説明を挿入

デュアルリンクネットワークアーキテクチャのレイヤ3スイッチにおけるVLAN間の通信に問題はありますか?

理論的根拠:

実現可能性分析: この状況は現実に起こります。顧客はスイッチを 1 台しか持っていませんが、ドメインが 2 つあり、それらを分割する必要があります。
通信経路:PC3→L2002→L2001→L3003→L3001→L2004→L2003→pc4が
理論上可能です。

第 2 層と第 3 層の間にデュアルリンクがある場合、何らかの理由により VLAN 間で通信できない回線が発生することが実践結果から判明しています。

練習:

ここに画像の説明を挿入
レイヤ 3 スイッチの構成

具体配置命令参考前面命令配置,以下为简述
1  交换机的3口给一个trunk,并只允许vlan 30通过。
2  交换机的2口给一个trunk,并只允许vlan 40通过。
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 30
#

レイヤ2スイッチ構成

具体配置命令参考前面命令配置,以下为简述
1  交换机的1口给一个trunk,并只允许vlan 30通过。
2  交换机的4口给一个trunk,并只允许vlan 40通过。
3  将交换机2口给一个access,并划分到vlan 30.
3  将交换机3口给一个access,并划分到vlan 40.

#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 30
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 40

結果:
PC3 は vlan 30 と vlan 40 のゲートウェイにアクセスできません

ここに画像の説明を挿入

PC4 は、VLAN 30 および VLAN 40 のゲートウェイにアクセスできません。
ここに画像の説明を挿入分析:
PC3 は 192.168.3.1 の icmp パケットを送信し、第 2 層デバイスのアップリンク ポート 1 および 4 でパケットをキャプチャしますが、メッセージは表示されません。
ここに画像の説明を挿入PC4 は 192.168.4.1 の icmp パケットを送信し、第 2 レイヤ デバイスのアップリンク ポート 1 および 4 でパケットをキャプチャします。ポート 4 にはメッセージが表示されますが、ポート 1 にはメッセージがありません。望ましい効果を達成します。
ここに画像の説明を挿入

問題を調査するには、行 B を削除し、設定を変更しないでください。PC3
ここに画像の説明を挿入は、VLAN 30 のゲートウェイと VLAN 40 のゲートウェイにアクセスできます。
ここに画像の説明を挿入
この問題の原因は何ですか? 一緒に理由を探っていきたいと思います。他にアイデアがある場合は、コメント欄にメッセージを残してください。

おすすめ

転載: blog.csdn.net/weixin_43072508/article/details/124158138
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com