不同网络之间通信探析

不同网络之间通信探析

分析的目的

1 不通网络之间的设备是怎样去通信的？
2 通信的过程冗余链路中会出现环路吗?
3 通信过程中访问速度明显缓慢是什么原因？
4 通信过程中同网段部分地址通部分不通是怎么回事？
5 通信过程中不同网段地址不通是怎么回事？

不通vlan间通信-三层交换机实现vlan之间通信

理论基础

三层交换机一般是通过VLAN来划分二层网络并实现二层交换，同时能够实现不同VLAN间的三层IP互访。

二层通信：
源主机在发起通信之前，将自己的IP与目的主机的IP进行比较，如果两者位于同一网段，那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC地址作为报文的目的MAC地址进行报文发送

三层通信：
当源主机判断目的主机与自己位于不同网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC发送报文。此时发送报文的源IP是源主机的IP，目的IP仍然是目的主机的IP。

配置实践：

三层交换机
创建vlan 30 40

[Huawei]vlan ba	
[Huawei]vlan batch 30 40

配置vlanif 地址

[Huawei]interface vlan 30
[Huawei-Vlanif30]ip add	
[Huawei-Vlanif30]ip address 192.168.3.1 24
[Huawei-Vlanif30]quit

配置vlanif 地址

[Huawei]interface vlan 40
[Huawei-Vlanif40]ip address 192.168.4.1 24
[Huawei-Vlanif40]quit

允许vlan30 40通过

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 30 40
[Huawei-GigabitEthernet0/0/2]display this
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 30 40
#
return
[Huawei-GigabitEthernet0/0/2]

二层交换机配置

创建vlan 30 40

[Huawei]vlan ba	
[Huawei]vlan batch 30 40

允许vlan30 40通过

Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port	
[Huawei-GigabitEthernet0/0/1]port lin	
[Huawei-GigabitEthernet0/0/1]port link-ty	
[Huawei-GigabitEthernet0/0/1]port link-type tr	
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 30 40
[Huawei-GigabitEthernet0/0/1]quit

将2口划分到vlan 30

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 30
[Huawei-GigabitEthernet0/0/2]quit

将3口划分到vlan 40

[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 40
[Huawei-GigabitEthernet0/0/2]quit

实现的效果是PC3 可以正常访问pc4

单臂路由实现vlan之间的通信

理论基础

路由器的物理接口可以被划分为多个逻辑接口，每个子接口对应一个VLAN网段的网关。路由器通过重新封装MAC地址，转换VLAN标签
实现通信。

单臂路由技术能让路由器的一个物理接口对应不同VLAN数据的实质是把物理接口分成若干个子接口，这些子接口通过封装802.1q标记，以识别不同VLAN的TAG标记

配置实践

路由器配置
配置子接口1，并开启arp广播请求功能

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]interface GigabitEthernet 0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q  termination vid 10
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.10]quit

配置子接口2，并开启arp广播请求功能

[Huawei]interface GigabitEthernet 0/0/0.20
[Huawei-GigabitEthernet0/0/0.10]dot1q  termination vid 20
[Huawei-GigabitEthernet0/0/0.10]ip add 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
[Huawei-GigabitEthernet0/0/0.10]quit

二层交换机配置

允许vlan10 20通过

Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]quit

将2口划分到vlan 10

[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]quit

将3口划分到vlan 20

[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]quit

实现pc1 可以访问pc2

总结
不通vlan之间通信，通信的过程中发生了什么？
通过对不通接口的报文分析，也就是一个二层广播，三层转发的过程，简简单单。

不使用三层设备可以夸vlan通信吗？

理论基础：

vlan之间通信的依据在于两台pc的ip地址是否在一个广播域内，也就是两个地址是否在一个子网地址范围之内。

实验验证：

两台二层交换机，分别将所属pc划分到vlan 20 和vlan40，

switch 5 配置
将1口和2口都划分到vlan30，并设置为access

[Huawei]vlan 30
[Huawei-vlan30]quit
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 30
[Huawei-Ethernet0/0/1]dis this
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
#
return
[Huawei-Ethernet0/0/1]
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 30 
[Huawei-Ethernet0/0/2]dis this
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
return
[Huawei-Ethernet0/0/2]

switch 3 配置
同样配置，将2口和3口都划分到vlan40，并设置为access

结果：网络是不通的
通过广播报文是找不到192.168.4.10.于是去找网关192.168.3.1询问，当然也是找不到的。

如果将pc的网关删除，去ping,会发生什么？
答案; 直接显示不可达，并且报文不会发送到交换机，不可达的结果是在本机判断得出，也就是掩码计算。

思考（实际环境不会发生）：

同一个网段，不同vlan的pc可以通信吗？
答案： 可以通信，通过剥离vlan 标签实现通信。

双链路网络架构3层交换机实现vlan之间的通信会有问题吗？

理论基础：

可行性分析： 这种情况，在实际生活中会遇见，客户只有一台交换机，但是有两域，需要划分开。
通信路线： PC3—>L2002–>L2001–>L3003–>L3001–>L2004–>L2003–pc4
理论上是可以实现的。

实践结果证明，二层是3层之间如果是双链路的话，会有一条线路由于某些原因，导致不能实现vlan之间的通信。

实践：

三层交换机配置

具体配置命令参考前面命令配置，以下为简述
1  交换机的3口给一个trunk，并只允许vlan 30通过。
2  交换机的2口给一个trunk，并只允许vlan 40通过。
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 30
#

二层交换机配置

具体配置命令参考前面命令配置，以下为简述
1  交换机的1口给一个trunk，并只允许vlan 30通过。
2  交换机的4口给一个trunk，并只允许vlan 40通过。
3  将交换机2口给一个access，并划分到vlan 30.
3  将交换机3口给一个access，并划分到vlan 40.

#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 30
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 40
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 40

结果：
PC3 不可以访问vlan 30 和vlan 40的网关

PC4 不可以访问vlan 30 和vlan 40的网关
分析：
PC3 发，192.168.3.1 的icmp包，在二层设备的上联口 1、4 口抓包，无报文出现。
PC4 发，192.168.4.1 的icmp包，在二层设备的上联口 1、4 口抓包，4口报文出现，1口无报文。达到预期效果。

为探究问题，去掉线路B,配置不变
PC3 可以访问vlan 30的网关，能访问vlan 40的网关。

该问题的原因是什么？期待大家一起和我探究原因，如果有其他想法可以在评论区留言。