目次
4.1、スイッチリンクタイプ (以下の実験を理解するのに非常に役立ちますので、よく読んでください)
5.1では、スイッチ配下の同一VLAN間通信と異なるVLAN間隔離の構成を実現します。
5.2、異なるスイッチの下では、同じ VLAN 下の PC は通信できることを認識します。
8. レイヤ3スイッチによるシングルアームルーティング効果の実現
1. スイッチの進化
1.1、最小ネットワーク単位
ネットワークの最小単位は次の 3 つの部分で構成されます。
ネットワークカード:私たちの情報を電気信号に変換します
ネットワークケーブル: 電気信号を伝送する伝送媒体として使用されます。
プロトコル スタック: 2 つのホスト間の通信に使用される言語に似ています。たとえば、2 つのホストがそれに応じて通信するには、tcp/ip プロトコル スタックをサポートする必要があります。
デメリット: 1. ネットワークケーブルの伝送距離は短く、100メートルを超えるとパケットロス(データロス)が発生します。2. 複数のホストが通信する必要がある場合、この接続構造は明らかに面倒です。
1.2、リピータ(物理層)
上に示すように:
ネットワークケーブルの間に信号増幅器(リピータ)を追加して信号を増幅し、ネットワークケーブル上の情報の伝送距離を延長します。
短所: リピーターにはポートが 2 つしかないため、3 つのホスト間の通信はできません。
1.3、ハブ(物理層)
上に示すように:
ハブには接続用のポートが複数あるため、リピータポートが少ないという問題が解決されます。
動作モード: インターフェイスがデータを受信すると、ハブはデータをコピーし、他のインターフェイス (データを受信したインターフェイスを除く) に送信します。この動作モードは フラッディング と呼ばれます。
短所: ハブ上のすべてのインターフェースが競合ドメインを形成します。pc1 がデータを送信すると、ハブでデータを受信した後、他のインターフェースにもデータを送信します。このとき、上の図の pc2 と pc3 は両方ともデータを送信できません。送信されます。ただしこの場合、伝送媒体の利用率は低下します。
補足: このデータ伝送の衝突を防止するプロトコルは、CSMA/CD: Carrier Sense Multiple Access Protocol with Collision Detection と呼ばれます。
1.4、ネットワークブリッジ(データリンク層)
上に示すように:
動作原理の紹介:
キャッシュ: ブリッジはまず、受信したデータ フレームをキャッシュして処理します。
フィルタリング: MAC アドレス テーブルを照会することにより、受信フレームのターゲット ノードがフレームを送信したネットワーク セグメント (同じポート内) にあるかどうかを判断します。そうである場合、ブリッジはフレームをそのネットワークの他のポートに転送しません。橋。(ブリッジ デバイスには MAC アドレス テーブルがあり、ブリッジの各ポートに接続されているホストの MAC アドレスが記録されます)
転送: MAC アドレス テーブルを照会した後、フレームのターゲット ノードが別のネットワーク上にあることが判明し、ブリッジはフレームを正しいネットワーク セグメントに送信します (別のポートに転送します)。
短所: ブリッジにはポートが 2 つしかないため、最初に複数のデバイスを接続するには、接続するハブを追加する必要がありますが、ハブを追加すると、ドメインの競合という以前の問題に戻ります。一般に、ネットワーク ブリッジの欠点は、エリアが分離されているにもかかわらず、あたかも分割されていないように見えることです。
1.5、スイッチ
スイッチはブリッジに基づいてポートを追加するため、ハブなしで複数のホストを接続でき、転送速度が速くなります。
2. スイッチの動作動作
2.1、動作
1. 学習: データ フレームの送信元 MAC および受信インターフェイス情報を記録します。
2.
転送がユニキャスト データ フレームの場合、宛先 MAC に応じて MAC アドレス テーブルをチェックし、マッピング関係があるかどうかを確認します。 > 1. マッピング関係がある場合、「
既知のユニキャスト データ フレーム」はそのマッピングに直接続きます。 MAC アドレステーブルの関係 転送
> 2。 マッピング関係がない場合、「不明なユニキャスト データ フレーム」はフラッディング アクションを実行します: xxxxx
ブロードキャスト データ フレーム/マルチキャスト データ フレームの場合
> 1。 フラッディング: 受信ポート以外からすべてのポートがコピーしてコピーを送信します。
3、破棄: スイッチ インターフェイスが特定のデータ フレームを受信し、受信ポートから転送する必要があることが判明した場合、そのデータ フレームは破棄されます。
4. 次に、シナリオをシミュレーションして、スイッチが MAC アドレスをどのように学習するかを確認しましょう。
ホスト A がホスト D にデータを送信します: A がデータ フレームを送信します。データ フレームの送信元 MAC アドレスは 11:11:11:11:11:11、宛先 MAC アドレスは 44:44:44:44:44 です。 :44。スイッチ ポート 1 はデータ フレームを受信し、送信元 MAC アドレスとポートの対応する MAC アドレス テーブル エントリを記録します。スイッチは宛先 MAC アドレスがどのポートにあるのかを認識していないため、データ フレームをフラッディングします。つまり、データ フレームをポート 1 を除くすべてのポートに転送します。B と C は、宛先 MAC アドレスが自分のものではないことに気づき、データ フレームを破棄します。
D は、データ フレームが自分自身に送信されたことを検出したため、応答データ フレームを送信します。送信元 MAC アドレスは 44:44:44:44:44:44、宛先 MAC アドレスは 11:11:11:11 です。 11時11分。スイッチ ポート 4 はデータ フレームを受信し、D の MAC アドレス エントリを記録します。したがって、スイッチはホスト A とホスト D の MAC アドレス情報を認識しており、MAC アドレス テーブルに従って転送します。スイッチは、同様の方法でホスト B とホスト C の MAC アドレスを学習できます。
2.2、概要
1. 学習: 送信元 MAC と受信インターフェイスを学習して MAC アドレス テーブルを構築します [CAM]
B=ブロードキャスト M=マルチキャスト U=不明 不明なユニキャスト フレーム
2. 転送: BUM データ フレームの場合はフラッディング動作を実行し、既知のユニキャスト フレームの場合はフラッディング動作を実行しますデータ フレームをブロードキャストし、転送動作のためのテーブル ルックアップを実行します。
3. 破棄: データを受信した後、データはインターフェースから送信する必要があり、この時点で破棄されます。
学習:パケット学習 = 動的 MAC アドレス テーブル 静的 MAC アドレス テーブル = 人為的に設定された MAC アドレス テーブル情報
MAC アドレス テーブルの存在時間 = 300S エージング タイム = 5M
5 分 MAC に関するデータ情報がない場合、今回の MAC に対応する MACアドレス テーブルのエントリは自然に古くなります。
予期しない: MAC アドレス テーブルに関連付けられた物理インターフェイスに障害が発生すると、そのインターフェイスに関連付けられたすべての動的 MAC アドレス情報が削除されます。
特徴: スイッチの 1 つのインターフェイスは同時に複数の異なる MAC アドレスに対応できますが、同じ MAC アドレスの場合、スイッチは対応するインターフェイスを 1 つだけ持ちます。
3.VLAN
3.1、VLAN の概要
定義:
VLAN (Virtual Local Area Network) は、物理 LAN を複数のブロードキャスト ドメインに論理的に分割する通信テクノロジです。VLAN 内のホストは直接通信できますが、VLAN 同士は直接通信できないため、ブロードキャスト パケットは 1 つの VLAN に制限されます。
目的:
イーサネットは、CSMA/CD (Carrier Sense Multiple Access/Collision Detection) 共有通信媒体に基づくデータ ネットワーク通信技術です。ホストの数が多い場合、深刻な競合、ブロードキャストのフラッディング、大幅なパフォーマンスの低下、さらにはネットワークの利用不能などの問題が発生する可能性があります。スイッチを介した LAN 相互接続は深刻な競合の問題を解決できますが、それでもブロードキャスト メッセージを分離してネットワーク品質を向上させることはできません。
この場合、VLAN テクノロジが登場しました。このテクノロジは、LAN を複数の論理 VLAN に分割できます。各 VLAN はブロードキャスト ドメインです。VLAN 内のホスト間の通信は LAN 内と同じであり、VLAN 間の通信はそれ以外の場合に行われます。相互に直接通信することはできないため、ブロードキャスト パケットは 1 つの VLAN に限定されます。
3.2. VLAN の基本概念
VLAN タグ:
デバイスが異なる VLAN のパケットを区別できるようにするには、VLAN 情報を識別するフィールドをパケットに追加する必要があります。IEEE 802.1Q プロトコルでは、VLAN を識別するために、イーサネット データ フレームの宛先 MAC アドレス フィールドと送信元 MAC アドレス フィールドの後、プロトコル タイプ フィールドの前に 4 バイトの VLAN タグ (VLAN タグ、略してタグとも呼ばれる) を追加することが規定されています。情報。
VLANフレームフォーマット:
これはパケットに反映されます。これは、トランク ポートでキャプチャされたパケットです(アクセス ポートでタグが剥がされるため、通常のポートではキャプチャできず、タグなしハイブリッドではキャプチャできません。また、タグ付きハイブリッドでもキャプチャできます)。彼はタグも剥がさないので):
TPID: タグプロトコル ID: 802.1Q=0x8100 =パブリック 802.1Q 2B
pri: 優先度 3 ビット 2^3=8 は VLAN データの優先度を表します==QOS-Quality of Service
CFI: 最初の 1 ビットは 0=イーサネット データ フレーム = クラシック形式、1 = 非イーサネット データ フレームはクラシックではありません。
デフォルトでは、スイッチのすべてのインターフェイスは VLAN-1 に属します。
Vlan-id: VLAN 番号 12bit 2^12=4,096。VLAN-ID 番号はすべて 0 ~ 4095 ですが、0 と 4095 は予約されているため、1 ~ 4094 を使用できます (これは実験に反映されます) TCI: タグ
制御情報:
タグ制御情報によってインターフェイスが VLAN に分割されると、各インターフェイスは独自のリンク タイプを持つことになり、このとき、リンク タイプが異なればデータの処理動作も異なります。
デフォルト VLAN:
デフォルト VLAN は、PVID (ポートデフォルト VLAN ID) とも呼ばれます。前述したように、デバイスによって処理されるデータ フレームにはすべてタグが付いています。デバイスがタグのないフレームを受信した場合、フレームにタグを追加する必要があります。どのタグを追加するかは、インターフェイス上のデフォルト VLAN によって決まります。
インターフェイスがデータ フレームを送受信するときにタグを追加または削除するプロセス。
アクセス インターフェイスの場合、デフォルト VLAN は通過を許可する VLAN です。デフォルト VLAN を変更すると、インターフェイスが通過を許可する VLAN が変更される可能性があります。
トランク インターフェイスとハイブリッド インターフェイスの場合、1 つのインターフェイスで複数の VLAN のパススルーを許可できますが、デフォルト VLAN は 1 つしか持つことができません。インターフェイスのデフォルト VLAN と許可された VLAN は個別に設定する必要があり、相互に影響を与えることはありません。
その他の知識ポイント:
PVID===port vlan-id:
インターフェイスの VLAN-ID 番号 スイッチ上のフラッディングの場合: 受信ポートを除く、この VLAN を転送できる他のポートに対してフラッディングが実行されます。
1. TAG は受信方向では剥がされません。
2. スイッチは内部で TAG を使用してデータ フレームを処理します。
4. スイッチのリンクタイプとVLAN分割
4.1、スイッチリンクタイプ (以下の実験を理解するのに非常に役立ちますので、よく読んでください)
1. アクセス (アクセスタイプ)機能: 特定の VLAN にのみ所属でき、現時点では 1 つの VLAN のみタグ付け/削除できます。用途: 端末機器の接続 PC/プリンター/カメラ/ルーター/
受信方向:
- 空のデータ フレームを受信した場合、インターフェイスの PVID がマークされ、スイッチ内で処理されます。
- タグ付きのデータフレームを受信した場合、まずデータのVLAN-IDとインターフェースのPVIDが一致しているか確認し、一致していればフレームは正常に受信され、スイッチ内で処理されます。 、直接破棄されます。
配送方向:
- データ送信時には、PVID と同じ VLAN-ID 番号が削除されます。
2. トランク (トランク型)機能: 複数の異なる VLAN を同時に通過できます。リスト: VLAN の許可リスト // 渡すための前提条件は、VLAN が存在することを確認することです機能: スイッチとスイッチを接続するリンク。
受付方向:
最初の可能性:
- 空のデータ フレームを受信した場合は、最初にインターフェイスの PVID を追加してから、次の手順に進みます。
- VLAN許可リストを確認し、存在しない場合は破棄、存在する場合は受信し、スイッチ内部でデータを処理します。
2 番目の可能性:
- タグ付きデータフレームを受信した場合は、VLAN許可リストを直接確認し、存在しない場合は破棄し、存在する場合は受信してスイッチ内部でデータを処理します
。
配送方向:
- データが存在する VLAN がインターフェースの VLAN 許可リストに存在するか確認し、存在しない場合は破棄し、存在する場合は次の手順に進みます
。 - このとき、データ内の VLAN-ID 番号とインターフェイスの PVID が比較され、異なる結果に基づいて異なる処理アクションが実行されます。それらが同じである場合: VLAN は削除されて送信されます; 異なる場合: データはいかなる方法でも変更されません。
3. ハイブリッド (ハイブリッド ポート)機能: 送信方向の複数の異なる VLAN のラベルを同時に除去できます。
受付方向:
最初の可能性:
- 空のデータ フレームを受信した場合は、最初にインターフェイスの PVID を追加してから、次の手順に進みます。
- VLAN許可リストを確認し、存在しない場合は破棄、存在する場合は受信し、スイッチ内部でデータを処理します。
2 番目の可能性:
- タグ付きデータフレームを受信した場合は、VLAN許可リストを直接確認し、存在しない場合は破棄し、存在する場合は受信してスイッチ内部でデータを処理します
。
配送方向:
- データが存在する VLAN がインターフェースの VLAN 許可リストに存在するか確認し、存在しない場合は破棄し、存在する場合は次の手順に進みます
。 - ハイブリッドでは、インターフェイスの送信方向に基づいて、タグの有無にかかわらず通過する複数の VLAN を定義します。
タグ付きモードの場合は、VLAN タグを付けて送信されます。===トランク/複数の VLAN パス
タグなしモードの場合、VLAN タグは削除されて送信されます。==アクセス/重畳アクセス ()
4. 補足
4.1. インターフェイスが PVID で設定された後、VLAN がタグ付けされていない場合、またはハイブリッド インターフェイスでタグ付けされている場合、VLAN は VLAN 許可リストに含まれません。
4.2. スイッチ上で PVID が変更され、両端の PVID 番号が一致しない場合、同じ VLAN は通信できない可能性がありますが、異なる VLAN は通信できるため、通常はインターフェイスの PVID は変更されません。
4.3、アクセス/トランクに関係なく: ラベルは同時に最大 1 つの VLAN に対して削除できます。
4.4 では、VLAN-ID が PVID と等しい場合にのみ、トランク インターフェイスはラベルを削除します。
5. VLAN アクセスとトランクの実験
ネットワーク トポロジ図は次のとおりです。
トポロジ図 1
実験要件:
1. vlan テクノロジーを使用すると、pc3 は pc7 と通信できますが、pc4 とは通信できません。
2. 同じ VLAN 内の PC は、異なるスイッチの下で通信できます。たとえば、上の図の PC3 は PC5 と通信できます。
3. 特定の情報がトポロジ図にマークされています。
5.1では、スイッチ配下の同一VLAN間通信と異なるVLAN間隔離の構成を実現します。
まず、同じ VLAN 間の通信と異なる VLAN 間の分離の設定をスイッチ配下に実装します。
PC の構成: PC7 の構成は次のとおりですが、この実験ではレイヤ 3 が関与しないため、ここではゲートウェイの構成はありません。
SW2で以下の設定を行います。
1. システムビューに入る
2.デバイス名を変更します(ここではデバイスを区別するためにSW2に変更しています)
3. 必要な VLAN を作成します。ここでは VLAN 10 と VLAN 20 が必要です (コマンド: vlanバッチ 10 20)。
4. インターフェイスを入力し、インターフェイスのリンク タイプを設定します。ここで g0/0/2 および g0/0/1 で使用されるインターフェイス タイプはアクセスです (コマンド: port link-type access は、以下に示すように pla と省略できます) )
5. 次に、インターフェイスに対応する VLAN を設定します。ここで g0/0/2 によって使用される VLAN は 20 です (コマンド: port defualt vlan 20、略称: pdv 20)。
上記の操作を実行すると、SW2 の g0/0/2 インターフェイスの操作が完了しました。したがって、g0/0/1 および g0/0/4 インターフェイスについても同じことができますが、pc3 が pc4 ではなく pc7 と通信できるようにしたい場合は、g0/0/4 を次のように設定する必要があります。 vlan10、g0/0/1 を vlan20 として設定するだけです。
次に、pc3 を使用して pc4 と pc7 に ping を送信し、テストします。要件が満たされていることがわかりました。
5.2、異なるスイッチの下では、同じ VLAN 下の PC は通信できることを認識します。
次に、同じ VLAN 下の PC が異なるスイッチ下で通信できるという要件を実装してみましょう。
SW3 のインターフェイス g0/0/1 と g0/0/2 の構成はここでは示しませんが、上記はすべてアクセス ポートの構成です。
SW3 インターフェイス g0/0/3 インターフェイスの設定を表示します。ここではインターフェイスをトランク ポートとして設定する必要があることに注意してください。
構成は次のとおりです。
1. ポートリンク型トランクをpltと略します。
2. ポート トランクのallow-pass vlan all は、vlan10 と 20 を含むすべての vlan パケットの通過が許可されることを意味します。ここで、ポート トランクのallow-pass vlan 20 10 と書くこともできます。これは、vlan10 と 20 のパケットのみの通過が許可されることを意味します。 。
3. 同時に、反対側、つまりトランク ポートでもある SW2 の g0/0/3 インターフェイスでも次の設定を行う必要があることに注意してください。
設定が完了したら、pc3 を使用して pc5 に ping を実行すると、ping が成功したことがわかります。その後、実験は成功しました。
補足: 実際、以下に示すように、スイッチのすべてのインターフェイスは、最初はデフォルトで vlan 1 に属しています。
5.3、残された課題
5.3.1. g0/0/1、2、および 4 が SW2 アクセス ポートにあるのはなぜですか?
まず、アクセス ポートの動作原理はすでにわかっています。スイッチが PC3 から PC7 へのデータを受信すると、スイッチはまずデータに vlan-id が含まれているかどうかを確認します。データに vlan-id が含まれている場合は、vlan-id が含まれているかどうかを確認します。 vlan-id は vlan-id と一致しています。このインターフェイスの pvid は一致しています (次の図に示すように、display vlan コマンドを使用してインターフェイスの pvid を表示できます。インターフェイスの pvid が一致していることがわかります)は、アクセス インターフェイスの機能である設定済みの VLAN と一致しています。一致していれば、データはスイッチに入力されます。矛盾している場合はデータを破棄します。vlan-id がない場合は、現在のインターフェイスで指定された pvid でマークされます。したがって、スイッチが受信した pc3 データは、vlan-id の pvid でマークされます。 vlan 10、同じ pvid に送信され、g0/0/4 インターフェイスに接続され、pvid を剥がして pc7 に送信されます。
5.3.2. SW2 の g0/0/3 と SW3 の g0/0/3 が両方ともトランク ポートであるのはなぜですか?
トランク ポートの動作原理がわかったので、pc3 が pc5 に ping するプロセスを推測できます。まず、pc3 は VLAN ID を書き込まずにデータ フレームをスイッチに送信します。このとき、スイッチはインターフェイスの pvid をマークします。データ フレーム上で、スイッチは、この pvid がこのトランク ポートを通過できるかどうかを確認します。ポート トランクのallow-pass vlan allを設定したため、通過できます。SW3 の g0/0/3 インターフェイスに関しては、インターフェイス設定もポート トランクのallow-pass vlan allであるため、SW3 はデータを受信し、古いルーチンに従い、g0/0/1 インターフェイスからタグを削除して、pc5 に送信します。
タグの有無にかかわらずパケットを確認できます。
6. vlan-ハイブリッド実験
トポロジ図 2
実験要件:
1. VLAN の分割は上図の通りです。
2. PC8 は pc10 にアクセスできますが、pc8 は pc9 にアクセスできません。
6.1、SW4 構成
まずはSW4を設定しましょう
1. システムビューに入る
2.デバイス名を変更します(ここではデバイスを区別するためにSW4に変更しています)
3. 必要な VLAN を作成します。ここでは VLAN 2、3、100 が必要です (コマンド: vlanバッチ 2 3 100)
4. インターフェイスを入力し、インターフェイスのリンク タイプを設定します。ここで、g0/0/3、g0/0/2、および g0/0/1 で使用されるインターフェイス タイプはすべてハイブリッドです (コマンド: port link-type hybrid can以下に示すように、pla と省略されます)
5. インターフェイスを入力して、インターフェイスの pvid を設定します。忘れずに設定してください (この時点では設定しなかったので、エラーになりました)。この手順は、アクセス インターフェイスの設定時には使用できません。アクセス インターフェイスは 1 つの VLAN にのみ属するため、インターフェイスの pvid は VLAN ID と同じになります。
6. インターフェースの VLAN と受信した VLAN の処理方法を設定します。
g0/0/1の設定は上記と同じですが、渡したvlanのみ変更する必要があるため省略します、vlan2のデータは渡せませんが、vlan100のデータは渡す必要があるため、ポート ハイブリッドのタグなし VLAN 2 100。
g0/0/3 の設定は次のとおりです。ここでは vlan が設定されていないため、pvid を設定する必要がないことに注意してください。(つまりSW4とSW5の間)
最後に、pc8 で再度テストしたところ、構成が要件を満たしていることがわかり、実験は成功しました。
7. シングルアーム配線実験
トポロジ図 1
実験的要件: pc11 と pc12 は現在、異なるネットワーク セグメントと異なる VLAN 上にあり、相互に通信する必要があります。
7.1、設定の詳細
まず、ホストがネットワーク セグメント間で通信する必要がある場合、テーブルの検索と転送を支援するゲートウェイが必要であることがわかっていますが、3 層スイッチがない場合は、ルーターを使用してこの要件を実装する必要があります。ルータには、シングルアーム ルーティングに適用されるテクノロジー - 仮想サブインターフェイス(サブインターフェイス)が 1 つあります。
まず、スイッチを設定します。設定要件は次のとおりです。ここでは設定の詳細は示しません。アクセス ポートとトランク ポートの設定については上で説明しました。
ここでは主にルーターの設定を行いますが、ルーターの設定は以下の通りです。
1. システムビューに入ります。
2. サブインターフェースを作成します。注: Huawei 機器でサブインターフェースを作成する方法は、オリジナルのインターフェースのサブインターフェースのシリアル番号です。次のように: int g0/0/0.1 を作成しました。
3. サブインターフェース上の IP をゲートウェイ IP として構成します。ここの g0/0/0.1 サブインターフェイスは pc11 のゲートウェイとして使用されるため、構成された IP は 192.168.1.1 になります。
4. このサブインターフェースで通信を許可する VLAN 番号を設定します。dot1q 終端 vid 10 は、VLAN 10 のパケット通信が許可されることを意味します。dotlq ではなく dot1q であることに注意してください。
5. 最後に、インターフェイス上で ARP メッセージを転送する機能を有効にする必要があります。この機能は、Huawei 機器では手動で有効にする必要がありますが、Cisco 機器ではデフォルトで有効になっています。(なぜこれをオンにする必要があるかについては後ほど説明します)
6. int g0/0/0.2 を作成し、ゲートウェイを 192.168.2.1 に変更する必要がある点を除いて、上記の操作を実行します (ゲートウェイはコンピューター上で既に構成済みなので、直接構成できます)。
その後、pc11 を使用して pc12 に ping を送信し、テストします。次のようになります。現象は要件を満たしており、実験は成功です。
7.2、思考
ルーターで ARP 転送機能を有効にする必要があるのはなぜですか?
まず、次の場所でパケットをキャプチャし、pc11 を使用して pc12 に ping を送信します。
g0/0/0 インターフェイスでキャプチャしたパケットは次のとおりです。
キャプチャしたパッケージから、次のプロセスを知ることができます。
1. pc11 はゲートウェイの MAC アドレスを持っていないため、pc11 は arp ブロードキャストを送信して、192.168.1.1 が誰であるかを尋ねます。
2. ルータは arp ブロードキャスト パケットを受信すると、次のようにルータの int g0/0/0 インターフェイスの MAC アドレスを入力し、ユニキャスト形式で送り返します。
3. ルーターが 192.168.1.11 (pc11) から 192.168.2.12 (pc12) を要求するメッセージを受信すると、ルーターは arp テーブルを照会し、192.168.2.12 の MAC アドレスがないことを確認して、次のステップに進みます。
4. ルーターは、ルーティング テーブルにクエリを実行して、192.168.2.0/24 ネットワーク セグメントへのルートがあるかどうかを確認し、存在する場合は、ブロードキャスト ARP を送信して 192.168.2.12 の MAC アドレスを要求します。ルートがない場合、操作は実行されません。次の表に示すように:
192.168.2.0/24 ネットワーク セグメントへのルートがわかるため、ルーターはブロードキャスト ARP を送信して 192.168.2.12 の MAC アドレスを要求します。
5. 自分の MAC アドレスを要求する arp メッセージを受信した後、pc12 は自分の MAC アドレスを詰めた arp ユニキャスト メッセージをルータに送信します。この時点で、ルータは pc11 と pc12 の mac アドレスを持っています。
6. その後、pc11 と pc12 は通信を開始できるようになります。
8. レイヤ3スイッチによるシングルアームルーティング効果の実現
トポロジ図 2
実験要件:
3 層スイッチを使用して、異なる VLAN および異なるネットワーク セグメント内のホスト間の通信を実装します。
pc13: 192.168.1.13/24 ゲートウェイ: 192.168.1.1
pc14: 192.168.2.14/24 ゲートウェイ: 192.168.2.1
8.1、設定の詳細
1. 必要な VLAN を作成します
2. 対応する VLAN を処理する vlanif インターフェイスを次のように作成します。 Vlanif10
3. vlanifインターフェースのIPアドレスを設定します。
4. スイッチ インターフェイスのインターフェイス タイプを設定します。ここではアクセス ポートを示します。
5. スイッチインターフェイスの VLAN を設定します。
6. スイッチのルーティング テーブルをチェックして、設定が成功したかどうかを確認します はい、レイヤ 3 スイッチには独自のルーティング テーブルがあります。
上記の構成が完了したら、テストできます。以下の通り、実験は成功しました
やっと
以上、スイッチ、VLAN技術、実験の紹介と実験でした、このブログがお役に立てましたら、いいね、集めて応援していただければ幸いです。約束して!タダでセックスしないでね?ははは!次のブログでお会いしましょう。