為替の最初に、原則
為替の1階
MACは、MACアドレステーブルをアドレスソースを解析してOSIモデルのデータリンク層、及び学習データフレームで動作するスイッチング素子と、MACアドレスに基づいてデータフレームを転送するためにMACアドレステーブルエントリで、形成されています。次のように基本的なプロセスである:
(1)送信元MACアドレスに書き込まれたインターフェースに、スイッチング素子のデータフレームを受信し、データフレームのMACアドレステーブルのデータフレームを受信します。同じMACアドレステーブルエントリすでに場合は、エントリのエージング時間が更新されます。
宛先MACアドレスがブロードキャストアドレスである場合(2)、他のすべてのインターフェイスからデータフレームを転送するために、宛先MACアドレスがブロードキャストアドレスでない場合、MACアドレスルックアップテーブル、データフレームを転送するために、対応するインターフェースから、見つかった場合、一致するエントリもし一致するエントリ、データフレームを転送する他のすべてのインターフェイスから。
2.三層交換
レイヤレイヤ2ネットワーク交換機は、VLANによって分割し、異なるVLAN間の訪問の交換を達成するために、レイヤスイッチング、レイヤ3のIPを実装しています。
(1)同じネットワークセグメント内のソースおよび宛先IPは、送信元ホストはARP応答オブジェクト、宛先ホストのMACアドレスに基づいてデータパケット転送の受信後、宛先ホストのMACアドレスを取得するためのARP要求を送信した場合。
(2)異なるセグメント内のソースおよび宛先IPは、ゲートウェイを介してパケットを転送する場合。ゲートウェイは、宛先MACパケット伝送としてMACアドレスを使用してゲートウェイによって送信されたARP応答を受信した後、IPゲートウェイに対応するMACアドレスを取得するためのARP要求を送信します。
二、VLAN
1. VLANはじめに
VLANは、物理LANは、通信技術における論理ブロードキャストドメインに分割されます。VLANは、OSI参照モデルのデータリンク層で動作します。すべてのデバイスは、同じブロードキャストドメイン内の異なるVLANのブロードキャストドメインごとに異なるVLANです。お互いVLAN、VLANのブロードキャストパケットから分離されたクロス普及することはできません。異なるVLANを必要とする三層デバイスを介して互いに通信します。VLANを使用する利点:
- 閉じ込め放送
- LANのセキュリティを強化
- ネットワークの堅牢性を向上させます
2.インターフェイスタイプおよびリンクタイプ
リンクタイプ
トランクリンクとアクセスリンク:VLANのリンクタイプが分かれています
- アクセスリンク
のみデータフレームを運ぶことができるアクセスリンクはVLAN、およびユーザ端末を接続するためのスイッチであります- トランクリンク
トランクリンクは、スイッチ間接続スイッチおよびルータの相互接続フオに異なるVLANの複数のデータフレームを搬送することができます
インターフェイスタイプ
インタフェースにアクセスインターフェイスタイプ、トランクハイブリッドインターフェイスとインターフェイス
-
Access口
アクセスインターフェースは、典型的には、ユーザ端末を接続するために使用されます。アクセスインタフェースパケットを次のように
インバウンド:
タグなしアクセス・インターフェースは、データフレームがデータフレームを受信し受信し、デフォルトVLAN ID(PVID)を追加した場合、インターフェースは、データフレームにアクセスタグのタグを有するデータフレームを受信した場合PVIDと同じVLAN IDが、アクセス・インターフェースは、そうでなければ、データフレームを廃棄、データフレームを受信する
方向アウト:
剥離ラベル再送パケットをPVID -
トランク・インターフェイス
トランクインターフェイスは、一般に、スイッチ、ルータ、APに接続されています。トランク・インターフェース・パケットを次のように
インバウンド:
タグなしトランクインターフェイスは、データフレームを受信した場合、データフレームはマークされたPVIDタグ、そうでない場合はデータフレームを廃棄し、VLAN ID、受信したデータフレームによって許可されている場合、トランクインターフェイスをデータフレームを受信した場合、タグ受信したデータフレーム、VLAN IDを介してフラッシュさせる場合は、そうでなければデータを廃棄するフレーム
:その方向の
場合、同じVLAN IDおよびデフォルトVLAN ID、およびインタフェースは、パケットを送信し、タグを除去すること、を介してVLAN IDを可能にする場合、もしデフォルトのVLAN IDとは異なるVLAN ID、VLAN IDとは、インタフェースを介して許可され、タグは、元のままのパケットを送信します。 - ハイブリッドインタフェース
ハイブリッドインターフェイスは、ユーザ端末を接続するために使用することができ、葉は、スイッチおよび他のネットワーク機器を接続するために使用することができます。ハイブリッド・インターフェース・パケットを次のように
インバウンド:
タグなしハイブリッドインターフェイスは、データフレームを受信した場合、さもなければデータフレームを廃棄し、VLAN ID、受信したデータフレームによって許可されている場合、データフレームは、PVIDタグをマークし、インターフェースは、ハイブリッドタグデータフレームを受信した場合受信したデータフレームのVLAN IDを介してフラッシュするために許可されている場合、データフレームは廃棄され、その逆れます。
アウトバウンド:
送信データフレームは、ラベルを担持する場合解除タグが送信する一方、ラベルは、原稿を維持します。
3. VLANカプセル化
標準のIEEE 802.1Qカプセル化プロトコルのカプセル化フォーマット
TPID:タグプロトコル識別子と、フレームタイプ、0x8100の802.1Qカプセル化パケットTPID値を表すデータ
PRI:優先度、802.1pプライオリティデータフレームの範囲を表します0-7、より高い優先順位の値。ネットワークが輻輳している場合、優先的に高い優先度のデータフレーム送信スイッチ
CFI:標準形式表示ビットを、MACアドレスは、イーサネットとトークンリングとの互換性のために、伝送媒体は、標準化されたフォーマットにカプセル化されたかどうかを示す
VID:すなわち、VLAN IDを、これは、データがVLANフレーム表し
間の前記VLAN通信
シングルアームのルーティング
通信は、異なるVLAN間のルータまたはレイヤ3スイッチを介して達成されます。
Ciscoデバイスの設定
、検証PC1ホストホストのping PC2
Huawei社のデバイス設定
PC1ホストホストのping PC2を確認してください
レイヤ3つの仮想インターフェイス
三つのスイッチは、それぞれ三つの異なるVLAN仮想インタフェース、IPアドレスを設定するためです。
interface Vlanif10
ip address 10.1.10.254 255.255.255.0
interface Vlanif20
ip address 10.1.20.254 255.255.255.0