j'ai compris

VLAN communique entre eux via VLANif

publié il y a  2020-3-31 13:07:12 61 0 0 0 0

Salut à tous! Aujourd'hui, je vais vous présenter un résumé de l'apprentissage entre vlans via vlanif.


Compréhension de vlanif:

Le port Vlanif est un port logique de couche 3 auquel on peut attribuer une adresse IP et qui a les fonctions suivantes:

(1) La couche 2 communique avec le domaine de diffusion du vlan auquel elle appartient.

(2) La couche 3 est transmise via la table de routage.


1


Expérience principale

1.   Réseautage expérimental


2


2. L'analyse des processus

Ping PC2 sur PC1, et analysez l'ensemble du processus de communication en capturant des paquets:


3


(1) PC1

1) Lorsque PC1 assemble le paquet lors de la commande ping 192.168.20.1, l'IP de destination n'est pas sur le même segment de réseau que son propre IP, donc PC1 envoie le paquet à sa propre passerelle pour que la passerelle continue le transfert. La communication envoyée par PC1 à la passerelle appartient à la communication de couche 2 sur le même segment de réseau, donc l'adresse MAC de destination doit être renseignée dans l'adresse MAC de la passerelle.

 

2) Dans la situation initiale, PC1 ne connaît pas le MAC de la passerelle, donc PC1 demande d'abord le MAC de la passerelle via la diffusion ARP. / 0/1, et enregistré dans la table arp), comme illustré dans la figure ci-dessous:


4


Selon les informations de mise en réseau, la passerelle de PC1 est configurée sur vlanif10 de SW1. Vous pouvez voir dans le message de la figure ci-dessous que vlanif10 a unicasté une réponse ARP à PC1:


5


Remarque: Étant donné que vlanif10 est un port logique, l'adresse MAC renvoyée à PC1 est l'adresse mac du port physique connecté à PC1:


6


Après avoir connu le MAC de la passerelle, PC1 envoie le paquet encapsulé au port 0/0/1 de SW1:


sept


(2) SW1

Après avoir reçu le paquet de PC1 sur le port 0/0/1 de SW1, il s'agit d'un port d'accès VLAN 10. Par conséquent, ce paquet est étiqueté avec vlan 10 pour entrer dans SW1. Examinez la deuxième couche du message et constatez que le mac de destination est le sien.Après avoir désassemblé le message de la deuxième couche, vérifiez l'en-tête du paquet de la troisième couche. L'IP de destination n'est pas sur le segment de réseau auquel appartient le domaine de diffusion, et le transfert de troisième couche est requis. Le texte est transmis à vlanif10 dans ce domaine de diffusion.

 

Vlanif10 est équivalent à une sous-interface de couche 3 avec une adresse IP de 192.168.10.254. Il permet au trafic transportant des balises vlan 10 d'entrer et de supprimer les balises.


8


Vlanif10 recherche la table de routage du commutateur de couche 3 comme suit en fonction de l'adresse IP de destination du paquet. Il est constaté que la route vers l'IP de destination doit être envoyée à partir de vlanif99, et le saut suivant est 192.168.99.2.


9


SW1 transfère ensuite le paquet de vlanif10 à vlanif99. Vlanif99 et l'IP du saut suivant appartiennent à la communication de couche 2. Initialement, SW1 ne connaît pas le MAC correspondant à cette IP, il envoie donc une demande de diffusion ARP pour obtenir son adresse MAC. En même temps, SW1 apprend l'adresse MAC. Correspondance avec le port et enregistrement. Selon la figure ci-dessous, l'adresse MAC retournée est l'adresse MAC du port 0/0/2 de SW2.


dix


11


Vlanif99 réencapsule l'en-tête de paquet de couche 2 (le mac source est le MAC du port 0/0/2 de SW1, le mac de destination est le mac du port 0/0/2 de SW2, et l'en-tête de paquet de couche 3 reste inchangé) ), La balise du vlan 99 est envoyée au port 0/0/2 de SW1 pour transmission. Étant donné que le port 0/0/2 de SW1 est le port d'accès, la balise de vlan 99 est supprimée et envoyée au port 0/0/2 de SW2.

 

(3) SW2

Le port 0/0/2 de SW2 est le port d'accès. Après avoir reçu le paquet, entrez la balise du vlan 99 pour entrer dans SW2. Étant donné que l'adresse IP de destination de la troisième couche n'est pas le segment de réseau auquel appartient le domaine de diffusion, SW2 enverra le paquet à vlanif99 pour le transfert (lorsque le paquet atteint vlanif99, la balise vlan a été supprimée).

 

Vlanif99 recherche la table de routage de SW2 en fonction de l'IP de destination du paquet et obtient que l'interface vers l'IP de destination est vlanif20 et que le saut suivant est 192.168.20.254.


12

Le vlanif99 de SW2 transfère le paquet à vlanif20, et vlanif20 vérifie que l'IP de destination n'est pas lui-même, mais se trouve sur le même segment de réseau que lui, il envoie donc une diffusion ARP demandant l'adresse MAC de l'IP de destination, comme indiqué dans le Figure ci-dessous:


13

Après que le PC2 ait reçu la diffusion ARP, il a été diffusé en unicast sur la propre adresse MAC de vlanif20. Dans le même temps, SW2 a appris de ce message que le port physique correspondant au mac de PC2 était 0/0/1.

 

SW2 ré-encapsule l'en-tête de couche 2 du paquet (le mac source est le mac de port 0/0/1 de SW2, le mac de destination est le mac de PC2 et les IP source et de destination de l'en-tête de couche 3 sont inchangées), et le paquet est vlanif20 vers vlan Le tag 20 est remis au port 0/0/1 de SW2 et envoyé au PC1. Étant donné que le port 0/0/1 est un port d'accès, la balise VLAN 20 est supprimée avant d'envoyer un message, puis envoyée à PC2.


14


(4) PC2

Une fois que PC2 a reçu la trame non balisée envoyée par SW2, PC2 la traite via le protocole ICMP et envoie un paquet correspondant à l'adresse IP source pour terminer un processus de ping.


Si vous avez des problèmes, veuillez les publier dans notre communauté. Nous sommes heureux de les résoudre pour vous!



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.