网工基础追问,VLAN高级特性分析

2021-07-29 14:48:08 浏览数 (1)

问题:交换机的端口特性怎样的?

Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN。配置缺省VLAN后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。为了防止用户私自更改接口用途,接入其他交换设备,可以配置接口丢弃入方向带Tag的报文。

Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。

Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。Hybrid接口和Trunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid接口。比如在灵活QinQ中,服务提供商网络的多个VLAN的报文在进入用户网络前,需要剥离外层VLAN Tag,此时Trunk接口不能实现该功能,因为Trunk接口只能使该接口缺省VLAN的报文不带VLAN Tag通过。

QinQ接口(802.1Q-in-802.1Q)使用QinQ协议,一般用于私网与公网之间的连接。它可以给帧加上双层Tag,即在原来Tag的基础上,给帧加上一个新的Tag,从而可以支持多达4094×4094个VLAN,满足网络对VLAN数量的需求。外层的Tag通常被称作公网Tag,用来标识公网的VLAN;内层Tag通常被称作私网Tag,用来标识私网的VLAN。QinQ接口也被称为Dot1q-tunnel接口。

问题:判定同网段的方法?

判断同网段的方式:用 PC1的掩码分别去掩 PC1和 PC2的地址(与运算),相同即为同网段。

问题:两台PC互访的过程?

(1)以ping为例,PC1先构造ICMP回显请求报文,然后封装IP报头,其中IP报文中源IP是10.0.0.1,目的IP是10.0.0.2 (2)PC1查看自己的路由表时发现目的IP10.0.0.2是自己的直连网段地址 (3)PC1查看ARP表中目的地址10.0.0.2对应的表项,如果有则调用并刷新ARP老化计时器,并完成以太网封装,转发数据;如果没有10.0.0.2对应的ARP表项,则进行ARP解析 (4)ARP过程:

1)PC1构造对IP地址为10.0.0.2的ARP请求报文,此报文被广播的发出,交换机收到后泛洪,并进行MAC地址表项学习,将PC1的MAC地址和接收报文端口记录下来

2)PC2收到后,将ARP请求报文中源IP(10.0.0.1)和源MAC(PC1的MAC)的对应关系学习到ARP表项中,并单播发送ARP回应报文,将自己的IP和MAC填写到ARP报文中的源IP和源MAC处;交换机收到此报文,查看MAC地址表,按照MAC地址表条目记录的出接口进行转发,并进行MAC地址表的学习,将PC2的MAC地址和接收报文端口记录下来

3)PC1收到ARP回应报文后,将报文中源IP(10.0.0.2)和源MAC(PC2的MAC)的对应关系学习到ARP表项中

4)PC1查询刚学习到的ARP表项,得到10.0.0.2对应的MAC地址,完成ICMP报文的以太网封装,目的MAC为PC2的MAC地址,源MAC为PC1的MAC地址,类型值为0x0800,将报文发出

5)交换机收到报文后,查看MAC地址表,按MAC地址表项进行转发,并进行MAC地址表项的学习

6)PC2收到报文后,查看报文目的MAC地址是自己则接收,并解封装,根据以太网中类型值0x0800,将DATE交给IP协议处理,查看目的IP是自己则继续解封装,根据协议号1,交给ICMP协议处理,ICMP发现是ICMP回显请求报文,则构造ICMP回显回应报文进行回应

7)回应报文处理流程同上,区别在于ARP表项和MAC表项已经构建完成。如果是跨网段访问进行ARP查询时,将以网关进行查询,以太网帧中目的地址是网关的MAC地址。

问题:交换机收到 ARP广播帧怎么处理的?收到ARP响应包又怎么处理的?

收到 ARP广播帧,同 VLAN泛洪

收到 ARP相应包,根据 MAC地址表转发

问题:以太网帧格式怎么封装的?MAC地址多长?
问题:ARP报文又怎么封装的?封装 ARP时需要封装 IP层吗?

封装ARP时不需要封装IP层

问题:单播帧、组播帧、广播帧怎么区分?看目的 MAC还是源 MAC?源MAC会出现组播和广播吗?

看目的MAC,如果目的MAC为全1就是广播帧,如果不是全1就看第八位,如果为0就是单播帧,如果为1就是组播帧

问题:交换机的处理行为有哪些?什么时候会丢弃?

转发,泛洪,丢弃

丢弃:①从一个接口进来又从同一口出去 ②VLAN不允许通过 ③黑洞 MAC ④FCS校验错误。

问题:什么叫存储转发?什么叫直通转发?

直通转发:交换机收到数据帧,看到目的 MAC直接转发。

存储转发:数据帧收完,做 FCS帧校验,通过转发,不通丢弃。

问题:交换机收到广播帧怎么处理的?三层交换机呢?三层交换机的定义是什么?什么叫二层转发?什么叫三层转发?三层交换机依据什么判定?

泛洪

三层交换机会泛洪并上交上层协议处理。

既有二层转发能力又有三层转发能力

二层转发是根据 MAC地址转发

三层转发是根据 IP地址转发

根据目的 MAC来判断,如果目的MAC不是自己就查找MAC地址表进行二层转发,如果目的MAC地址是自己,就解封装根据IP进行三层转发

问题:ARP表、MAC表、路由表分别有什么用?表中各自包含哪些内容?怎么生成的?

ARP表:通过 IP地址找到 MAC地址,进行数据封装。包含了IP地址、MAC地址和接口之间的对应关系,根据数据帧的源 MAC学习。

MAC表:交换机二层转发。包含了MAC地址、接口ID和VLAN ID之间的对应关系

路由表:根据IP转发,包含了目的地址、出接口、下一跳、开销值和优先级,根据直连路由、静态路由或动态路由协议学习

问题:MAC表根据ARP请求能不能学习?是根据ARP包中的内容还是以太网帧来学习?ARP表能不能根据数据包中的源目 IP和源目 MAC学习?为什么?

MAC表可以根据 ARP请求学习,根据以太网帧来学习

ARP表不能根据数据包中的源目 IP和源目 MAC学习,可能不一一对应

问题:静态路由的配置命令什么样的?配置时只配置出接口行不行?只配置下一跳行不行?

ip route-static 目的网络前缀 目的网络掩码 出接口/下一跳地址

MA网络中一般包含下一跳地址

P2P网络中一般包含出接口

问题:串行链路上的封装和以太网中的封装有什么不一样?以太网中同一链路不同网段能不能通信?为什么?配置了静态路由后呢?

以太网链路在数据包封装时,一定要知道下一跳地址才能发 ARP请求,才能知道目的 MAC。串行链路不需要 ARP,只知道出口就可以转发。

以太网中同一链路不同网段不能通信,查路由表查不到,数据包发布出去

配置了静态路由后,能查到路由,但 ARP请求对端收不到。

问题:主机、二层交换机、三层交换机、路由器分别有哪些表?

主机:ARP、IP路由表

二层交换机:MAC

三层交换机:ARP、MAC、IP路由表

路由器:ARP、IP路由表

问题:Mux VLAN的作用及应用场景?哪些 VLAN能通信?哪些不能通信?主 VLAN能不能配置 VLANIF口?如果主机需要访问外网,网关应该怎么设置?用 Hybrid接口怎么实现Mux VLAN的功能?

都能与主 VLAN通信,互通型 VLAN之间可以通信,隔离型 VLAN之间不能通信。

主 VLAN不能配置 VLANIF口

网关配置在路由器上

问题:SuperVLAN的作用及场景?Super VLAN同一个 VLAN能不能通信?不同 VLAN行不行?如果要通信需要怎么办?

节省 IP地址

Super VLAN同一个 VLAN能通信,不同 VLAN不可以。

如果要通信,启用 VLAN间 ARP代理

0 人点赞