目录
Vlan讲解
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域;可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信
Vlan标签
IEEE802.1Q协议规定,在以太网帧的目的MAC和源MAC字段之后、协议类型之前加入4字节的Vlan标签,Vlan标签又称为tag,可以通过Vlan标签使得设备能够识别不同的vlan
由于抓包软件的问题,封装顺序不明显;实际的Tag封装在源MAC和Type之间的
注意事项
一个端口可以属于多个Vlan,但是只有一个PVID
PVID:端口的Vlan ID号
二层接口类型
接口接收报文的方向指的是报文从接口进入交换机的方向
接口发送报文的方向指的是报文从交换机通过接口发送出去的方向
Access接口——只可以配置PVID
特点:只可以发送一个UnTag的帧
接口接收帧时处理动作
- 接口收到带Tag帧,如果该Tag与PVID一致;则允许其进入交换机内部
- 接口收到带Tag帧,如果该Tag与PVID不一致;则丢弃
- 接口收到带UnTag帧;允许其进入交换机内部,并打上PVID
接口发送帧时处理动作
- 如果要发送的此帧带Tag,并且该Tag与PVID一致时;剥离掉此Tag,并允许此帧从交换机内部通过此接口发送出去
- 如果要发送的此帧带Tag,但是该Tag与PVID不一致;则禁止此帧从交换机内部通过此接口发送出去
- 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)
Trunk接口——可以配置接口所属Vlan(允许通过的Vlan),也可以配置PVID
特点:
只允许所属Vlan进入交换机和发出交换机
允许多个带Tag的帧从交换机发出,只允许一个Untag的帧从交换机发出
接口接收帧时处理动作
- 接口收到带Tag帧,如果此Tag在接口所属Vlan中;则允许其进入交换机内部
- 接口收到带Tag帧,如果此Tag不在接口所属Vlan中;则丢弃(无论Tag是否与PVID相同,只要此Tag不在允许通过的Vlan中都丢弃)
- 接口收到带UnTag帧,当PVID在接口所属Vlan中时;允许其进入交换机内部,并打上PVID
- 接口收到带UnTag帧,当PVID不在接口所属Vlan中时;则丢弃
接口发送帧时处理动作
- 要发送的此帧带Tag,此Tag不在接口所属Vlan中;则禁止此帧从交换机内部通过此接口发送出去
- 要发送的此帧带Tag,此Tag在接口所属Vlan中,并且该Tag与PVID一致;则剥离此Tag标签,并允许此帧从交换机内部通过此接口发送出去
- 要发送的此帧带Tag,此Tag在接口所属Vlan中,并且该Tag与PVID不一致;则允许此帧从交换机内部通过此接口发送出去
- 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)
Hybrid接口——可以配置PVID,也可以配置接口所属Vlan(包括Untag Vlan ID列表和Tag Vlan ID列表)
特点:
只允许所属Vlan进入交换机和发出交换机
允许多个带Tag的帧从交换机发出,允许多个Untag的帧从交换机发出
接口接收帧时处理动作
同Trunk接口接收帧时的处理动作,只不过接口所属Vlan范围扩大了,只要在Untag Vlan ID列表或Tag Vlan ID列表中的任意一个都可以
- 接口收到带Tag帧,如果此Tag在接口所属Vlan中;则允许其进入交换机内部
- 接口收到带Tag帧,如果此Tag不在接口所属Vlan中;则丢弃(无论Tag是否与PVID相同,只要此Tag不在允许通过的Vlan中都丢弃)
- 接口收到带UnTag帧,当PVID在接口所属Vlan中时;允许其进入交换机内部,并打上PVID
- 接口收到带UnTag帧,当PVID不在接口所属Vlan中时;则丢弃
接口发送帧时处理动作
- 要发送的此帧带Tag,此Tag不在接口所属Vlan中;则禁止此帧从交换机内部通过此接口发送出去
- 要发送的此帧带Tag,此Tag在接口所属Vlan中,如果是在Untag Vlan ID列表中时;则剥离此Tag标签,并允许此帧从交换机内部通过此接口发送出去
- 要发送的此帧带Tag,此Tag在接口所属Vlan中,如果是在Tag Vlan ID列表中;则允许此帧从交换机内部通过此接口发送出去
- 如果要发送的此帧为UnTag,无此情况(进入到二层交换机的帧都带tag,默认tag1)
ARP
ARP(Address resolution protocol)地址解析协议
ARP的作用
1、通过ARP的请求和应答报文,可以根据目的IP地址来解析其对应的MAC地址
2、发送免费ARP请求,可以探测本机的IP地址在广播域内是否冲突、告知其他网络节点自己的IP地址和MAC地址、更新其他网络节点的ARP缓存表
ARP地址解析报文讲解
PC1发送ARP请求
源MAC为自己PC1的MAC地址,目的MAC为广播MAC
PC2收到后发送ARP应答
源MAC为自己PC2的MAC地址,目的MAC为PC1的MAC
免费ARP报文讲解
当设备端口配置IP地址时,都会发送免费ARP来判断自己所配地址在广播域内是否冲突(如果没有收到免费ARP应答,则表示此地址不冲突)
- 免费ARP请求也是ARP请求的一种,不同的是免费ARP的发送者和接收者IP地址都是自己
- 免费的ARP应答也是ARP应答的一种,不同的是免费ARP的发送者和接收者IP地址都是自己,并且接收者的MAC地址为全1
PC1发送免费ARP请求
PC2发送免费ARP应答(告知此IP地址已经被自己使用)
ARP缓存表
用于缓存IP地址和MAC地址的映射关系,动态获取到的ARP条目老化时间为20分钟,1200s
ARP缓存表和MAC地址表的区别
ARP缓存表缓存的是IP地址和MAC地址之间的关系;MAC地址表缓存的是端口和MAC地址之间的关系
ARP缓存表主要用于自身进行数据转发;MAC地址表用来指导别人进行数据转发
动态ARP老化时间1200s;动态MAC地址老化时间300s
