二层交换机不同vlan同一个网关怎么设置 二层交换机vlanif

• 多层交换的概念
• 多层交换的实现
• 多层交换的配置
• 多层交换的通信过程

一、多层交换的概念

使用多层交换的实质是把内网的交换机更换为带有路由功能功的多层交换机，通过在交换机上配置vlanif(SVI)虚拟接口，作为每个VLAN的网关，从而实现跨VLAN通信。

 

二、多层交换的实现

借助三层交换机，通过交换机的二层交换机技术+三层转发技术。、

他解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的瓶颈问题。

三、多层交换的配置

 

• Pc1属于 vlan10
• Pc2属于vlan20
• 在三层交换机上完成配置，使得pc1ping 通pc2

VLAN interface的基础配置

SW的配置如下：

#为VLANIF10和VLANIF20配置IP地址，作为VLAN10及vlan20用户的网关

[SW]interface vlanif 10

[SW-vlanif10] ip add 192.168.10.254 24

[SW]interface vlan 20

[SW-vlanif 20]ip add 192.168.20.254 24

 

三层组网配置

要求pc1和pc2能联通且能连通路由器

分析：

SW1：

二层

Vlan 10 20 99

Access----->g0/0/24---->99

Trunk------>g0/0/22---->allow-pass vlan 10 20

三层

IP地址

Interface vlanif 10 --->192.168.10.254 24

Interface vlanif 20 --->192.168.20.254 24

Interface vlanif 99 --->192.168.99.1 24

SW2:

二层：

Vlan 10 20

Access---->g0/0/1----->10

Access---->g0/0/2----->20

Trunk ----->g0/0/22--->allow-pass vlan 10 20

R1:

三层：

IP地址

Interface g0/0/0------>192.168.99.2 24

静态路由

IP route-static 192.168.10.0 24 g0/0/0 192.168.99.1

IP route-static 192.168.20.0 24 g0/0/0 192.168.99.1

四、多层交换机的通信过程

三层交换的通信过程

 

1. PC1 ----> PC3 ping包

与运算 ----> 跨网段通信

 

   PC1 封装 ICMP数据包 ---> 封装到数据链路层---> 网关的MAC地址

   查 ARP缓存表---> 空--> 触发ARP请求

2. PC发送ARP请求，被SW1的 G0/0/1 收到--> vlan10 (pvid10)

 

二层处理：

解封装数据链路层，---> tag： 10

查看源MAC地址---> 学习到vlan10的CAM表 42-60--G0/0/1

查看目MAC地址---> FF 向vlan10的广播域泛洪---> 被vlanif 10收到

 

 

vlanif10 接收到ARP请求 ---> 解封装到ARP数据部分(sender mac/ip, target ip是自己，进行arp回复)

丰富 ARP缓存表 192.168.10.1    5489-98db-4260

 

vlanif10 向PC1 回复ARP报文(单播报文)

源MAC：vlanif10的MAC地址，目MAC 42-60

 

交换机查CAM表，42-60--G0/0/1，被PC1收到

 

3. PC1收到ARP 回复报文

解封装： 二层，查看目标MAC地址---》自己的，继续解封装，查看ARP报文部分，查看sender ip / mac 丰富到自己的ARP缓存表，

此时，PC1就获得了网关的MAC地址，重新封装icmp数据包

 

4. PC1 发送ICMP数据包，被SW1的G0/0/1 接收到

 

二层处理：

解封装数据链路层--->tag:10

查看源MAC地址--->  学习到vlan10的CAM表 42-60--G0/0/1

查看目MAC地址---> vlanif 10的，会把这个数据包转发给vlanif10

 

三层处理：

vlanif10 收到数据包之后，

解封装 网络层

查看目标IP地址，如果是自己的，继续解封装，

如果不是自己的，这个数据包是要求自己进行转发的。

(三层处理)        

5.        转发数据包----> 查看路由表，根据数据包的目标IP地址，找到对应的路由条目和跳出接口----> vlanif20

 

二层处理

vlanif20 要把这个数据包转发出去，封装数据链路层

要封装这个数据包

封装源MAC地址：3ce0  目MAC(查ARP缓存表---20.1，无此条目，数据包封装失败)---> 触发ARP请求

 

(二层处理)

6.  vlanif20 在vlan20的广播域 发送ARP请求---> 被PC3收到，解封装到ARP的数据部分：

查看sender IP / MAC，丰富到自己的APR缓存表

查看target IP是自己的 ，会进行ARP的回复

 

7.  PC3 回复ARP报文---> 单播--> 回复给 vlanif20

vlanif20 有了去往 PC3的 MAC地址

 

8. 但是，此时 PC1 发送出的 imcp已经超时， 再次发送一个icmp数据包

9. 重复 4 .5 但是 vlanif20已经获得了 pc3的MAC地址，能够封装ICMP包了,不再发送ARP请求

 

二层处理

10. vlanif20 封装ICMP请求包 源MACvlanif20  目MAC：PC3的

vlanif20 将这个ICMP的包转发到 PC3.

 

11. PC3 回复 PC1的 ICMP报文

后续报文转发流程和icmp请求过程一致，但是PC1和PC3、SW1的ARP缓存表

已经丰富，不再进行APR请求包的发送，整个过程没有arp请求