物理链路
拓扑图
实验
配置
交换机配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20sys
sys S1
vlan 10
int g0/0/1
port link-type access
port default vlan 10
vlan 20
int g0/0/2
port link-type access
port default vlan 20
int g0/0/3
port link-type access
port default vlan 10
int g0/0/4
port link-type access
port default vlan 20
路由器配置
1
2
3
4
5
6
7sys
sys R1
int g0/0/0
ip add 10.0.0.1 8
int g0/0/1
ip add 20.0.0.1 8
解析
- PC1 ping PC2时,PC1属于VLAN10,PC2属于VLAN20,且不属于同一段地址。
- PC1 配置了网关,会发送ARP请求询问网关配置在那个设备的那个接口
- PC1到交换机S1发送untagged的数据帧,交换机S1收到数据帧之后,给数据帧打上tag,且VLANID为10。
- 交换机S1收到数据帧后,给路由器R1发送数据帧,并剥离标签(交换机与路由器连接的接口是Access类型,且属于VLAN10)。
- 路由器在路由表中查到目的地址路由,路由器给交换机发送数据帧,也是untagged的包。因为交换机上的接口是Access的,交换机会给数据帧打上tag,此时VLANID为20。
- 交换机把数据帧发送给PC2也是会剥离标签,到达PC2,返回的包也是这样
抓包
测试
单臂路由
拓扑
配置
图表
| 命令 | 备注 |
|---|---|
| dot1q termination vid 10 | 关联子接口和VLAN |
| arp broadcast enable | 开启子接口的ARP广播功能 |
命令
R1路由器配置
1
2
3
4
5
6
7
8
9
10
11
12
13sys
sys R1
int g0/0/0.10
dot1q termination vid 10
arp broadcast enable
ip add 10.0.0.1 8
int g0/0/0.20
dot1q termination vid 20
arp broadcast enable
ip add 20.0.0.1 8
S1交换配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16sys
sys S1
vlan batch 10 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 20
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
解析
- 交换机与路由器连接的接口类型为Trunk,并且允许PC1与PC2的VLAN通过。
- 交换机给路由器发送数据帧的时候,都会带标签,路由器在此基础上将数据帧封装成数据包
- PC1到PC2通信时,标签分别是VLANID10、VLANID20
- PC2到PC1通信时,标签分别是VLANID20、VLANID10
抓包
测试
三层交换
拓扑
配置
图表
| 命令 | 备注 |
|---|---|
| interface vlan if 10 | 配置VLAN if后面的数值要与vlan id 一致 |
| ip add ip地址 子网掩码 | |
| portswitch | 配置接口为2层 |
| undo portswitch | 配置接口为3层 |
命令
1 | sys |
抓包
测试
