路由器/防火墙子接口机制
不知道大家有没有想过单臂路由的子接口能不能单独使用,也就是能不能用源PING作为业务地址,先说结论可以,我一开始想的是子接口只有被携带VLAN tag标签的流量触发剥离,才会变成无tag的正常流量从而被发出,如果你没有带tag的流量上来,那他自己就无法剥离标签,所以就会带标签发送,但是不得不说子接口的机制很妙,让我们往下看实验。
实验拓扑:
那这就是一个标准的单臂路由的场景对吧。
实验过程:
用源PING子接口地址去访问PC1服务器地址。
这个时候是可以通的,我们抓包看看现象:
我们现在G0/0/1抓包看看
发现什么都没有
我们再在G0/0/0抓包看看:
发现流量正常,G0/0/1为什么没有流量呢?只有在物理独立接口在内部转换时才抓不到包。
我们来改变一下加一台AR3,也用源PING来访问服务器地址,我们在AR1 G0/0/2抓包仍未看到包。
那我们在出接口抓包就一定可以抓到,我们都知道,路由器会在内部把接口转化为出接口所以在出接口上一定有流量,所以在这个功能上,子接口和物理接口一致。
那子接口是否可以作为互联接口呢?
当然可以,但这个时候必须要携带标签,和对端访问时在剥离标签,像一台PC机一样,那无可争议,出接口也可以写在子接口上了。
实验结论:
子接口在某些功能上和独立物理接口功能一样:
路由器内部转换接口到出接口(所以子接口可以作为源IP访问任意地址)。
子接口在某些功能上和独立物理接口功能不一样:
子接口不能单独作为互联接口,只能配合单臂路由一起使用。
1554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
