一.实验目的
配置super vlan,并分析其工作原理
二.实验拓扑
一.实验步骤
1.为PC配置IP,网关
2.为交换机创建interface-vlan,并设置为super vlan ,创建映射
开启ARP代理
3.分析工作原理
四.实验内容
PC1
<H3C>system-view
[H3C]sysname PC1
[PC1]interface GigabitEthernet 0/0
[PC1-GigabitEthernet0/0]ip address 1.1.1.1 24
[PC1-GigabitEthernet0/0]quit
[PC1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
PC2
<H3C>system-view
[H3C]sysname PC2
[PC2]interface GigabitEthernet 0/0
[PC2-GigabitEthernet0/0]ip address 1.1.1.2 24
[PC2-GigabitEthernet0/0]quit
[PC2]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
SW1
<H3C>system-view
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]port GigabitEthernet 1/0/1
[SW1-vlan10]quit
[SW1-vlan20]port GigabitEthernet 1/0/2
[SW1-vlan20]quit
[SW1]vlan 30
[SW1-vlan30]supervlan
[SW1-vlan30]subvlan 10 20
[SW1-vlan30]quit
[SW1]interface Vlan-interface 30
[SW1-Vlan-interface30]ip address 1.1.1.254 24
[SW1-Vlan-interface30]proxy-arp enable
测试
PC1 PING PC2
已经可以通了,PC1发送一个目的地址为1.1.1.2的数据帧,在数据帧的封装过程中,封装到第二次数据链路层时,需要封装源目MAC,因为没有目的MAC,就会发送一个ARP请求,而interface-vlan30开启了本地ARP代理,而且vlan 30是supervlan,PC1所在的vlan是subvlan,所以interface-vlan30可以收到ARP请求,交换机收到后,会将这个ARP请求在除接收端口外的所有接口广播【同一VLAN(子VLAN也发送),并将源IP,源MAC修改为交换机interfacevlan30的】,收到ARP回复后,会直接将自己的MAC地址告诉的PC1,(告诉PC1自己的MAC地址就是PC2)同时,在交换机内会生成两条ARP映射,PC1与PC1的MAC地址映射,PC2与PC2的MAC地址映射,同时,PC1会生成一条ARP映射,PC2的IP地址和interface-vlan30的MAC地址映射,PC2也会形成映射,PC1的IP地址与interfacevlan30的MAC地址映射
发包:
PC1 PING PC2时,发送的数据包为
源IP | 目标IP | 源MAC | 目标MAC |
1.1.1.1 | 1.1.1.2 | PC1的MAC | Interfacevlan30 |
然后将数据包根据目标MAC发送给interface-vlan 30,然后交换机接收到数据包时,因为是三层通信,会查找路由表,发现1.1.1.2是自己的直连路由。
交换机转发给PC2的数据包
源IP | 目标IP | 源MAC | 目标MAC |
1.1.1.1 | 1.1.1.2 | Interfacevlan 30 | PC2MAC |
会将数据包的源MAC修改为interfacevlan30的MAC地址,目标MAC修改为PC2的MAC地址,发送给PC2,PC2收到后发现目标IP为自己,目标MAC也是自己,所有接收并回包。
回包:
PC2收到的数据包的源MAC为interfacevlan30的MAC地址,所有,回包的时候发送的是
源IP | 目标IP | 源MAC | 目标MAC |
1.1.1.2 | 1.1.1.1 | PC2的MAC | Interfacevlan30 |
交换机收到后会查路由表,然后转发,转发的数据包为
源IP | 目标IP | 源MAC | 目标MAC |
1.1.1.2 | 1.1.1.1 | Interfacevlan30 | PC1的MAC |
这时,两端就能正常通信了
