S57/S67/S77/S97/S93如何實現vlan間(jiān)互訪，或三層互訪？

二層互訪

    二層互訪主要是指網絡基于OSI模型的第二層（即數(shù)據鏈路層）進行(xíng)相互通(tōng)信。二層通(tōng)信都是基于源MAC地址學習，目的MAC地址轉發。主要通(tōng)過MAC地址表轉發數(shù)據。

 

 

 

 

 

圖1.二層互訪

PC1與PC2通(tōng)信。上(shàng)電(diàn)初始狀态，交換機MAC地址表為空(kōng)。

1） PC1與PC2通(tōng)信時(shí)，PC1首先會(huì)發送一個(gè)ARP-Request報文去詢問“1.1.1.2在哪裏，請(qǐng)告訴1.1.1.1”。并把自己的MAC地址（源MAC:MAC A）和(hé)源IP（1.1.1.1）以及目的端MAC地址（MAC 全F，即廣播包）和(hé)目的IP（1.1.1.2）封裝在自己的報文裏。

2） 此時(shí)，交換機收到PC1 的ARP-Request請(qǐng)求報文，從GE0/0/1口學習到PC1的MAC地址，此時(shí)動态建立MAC地址表。源MAC ：MAC A ；端口号GE0/0/1。交換機下一步動作(zuò)即把這一ARP請(qǐng)求廣播到它下面的所有(yǒu)設備，除PC1以外

3） 當PC2 收到該ARP-Request報文，PC2發現時(shí)找自己的，立刻回複一個(gè)ARP-Repay報文給交換機，封裝源MAC為MAC B,目的MAC為MAC A。

4） 交換機在收到該ARP-Repay報文，并從該報文中提取出源MAC，即MAC B，添加到自己的MAC地址表中，标記為從端口GE0/0/2學習到的。交換機發現自己的MAC地址表中已經有(yǒu)PC1的MAC地址，直接就根據MAC表項轉發此報文。

5） 當PC1收到PC2回複的ARP-Repay報文，交換機已經建立好MAC地址表項，二者即可(kě)進行(xíng)通(tōng)信。此時(shí)二者通(tōng)信的過程将不再涉及MAC地址的學習和(hé)轉發過程。
 

三層互訪

三層互訪主要是指網絡基于OSI模型的第三層（即網絡層）進行(xíng)相互通(tōng)信。主要是基于IP尋址進行(xíng)通(tōng)信。三層通(tōng)信都是基于源IP地址學習，目的IP地址轉發。主要通(tōng)過IP Routing-Table表轉發數(shù)據。

                                                                                圖2.三層互訪

三層互訪涉及路由。LSW1、2也可(kě)用路由器(qì)替換。此處為三層交換機，需要啓用虛接口Vlanif。

 PC1與PC2通(tōng)信。上(shàng)電(diàn)初始狀态，交換機IP Routing-Table表為空(kōng)。PC1要與PC2通(tōng)信，首先，二者基于不同網段，必須啓用三層通(tōng)信，通(tōng)過IP尋址功能進行(xíng)互訪。

1）PC1在沒有(yǒu)默認路由的情況下把數(shù)據發給自己的網關。首先它要通(tōng)過二層尋址功能獲得(de)自己網關的MAC地址。即PC1會(huì)發ARP請(qǐng)求給LSW1，請(qǐng)求LSW1的MAC地址。

2）當LSW1收到PC1的ARP請(qǐng)求時(shí)，它會(huì)從GE0/0/1學習到來(lái)自PC1的1.1.1.0網段的IP地址，此時(shí)建立IP Routing-Table表項。會(huì)把自己的MAC地址封裝好回複給PC1。LSW1交換機上(shàng)需配置VLANif虛接口，并把PC1的網關添加到自己的相應接口。

3）此時(shí)PC1封裝源MAC為MAC A，源IP為1.1.1.1；目的MAC為LSW1的MAC，目的IP為PC2的IP：2.2.2.2的報文再次發送給LSW1。

4）LSW1此時(shí)會(huì)将此ARP報文做(zuò)修改，把源MAC改為自己的MAC，目的IP和(hé)源IP仍不變。然後繼續把新的ARP請(qǐng)求信息廣播到自己直連的其他設備（除PC1）

5）當LSW2從GE0/0/2收到該消息後，它會(huì)學到來(lái)自1.1.1.0 網段的IP地址。并添加到自己的IP Routing-Table表中。并繼續把此ARP請(qǐng)求消息廣播到其他設備。

6）當PC2收到此廣播消息以後，發現目的IP為自己。此時(shí)，PC2把封裝有(yǒu)源MAC為MAC B、源IP為2.2.2.2，目的MAC為MAC A、目的IP為1.1.1.1的Replay報文發送給LSW2

7）LSW2收到以後，會(huì)從此Replay報文中提取出源IP（2.2.2.2），并添加到自己的IP Routing-Table表中。在通(tōng)過自己的IP Routing-Table已有(yǒu)的表項轉發給LSW1

8）LSW1收到LSW2發送過來(lái)的Replay報文以後，同時(shí)也提取出源IP（2.2.2.2），建立自己的路由表項。并把數(shù)據從已建立的路由表中查找路由，直接把1.1.1.0網段的數(shù)據丢給其網關，并從接口GE0/0/1發出。

9）表項建立完成，PC1與PC2即可(kě)通(tōng)過已建立的路由IP Routing-Table表項進行(xíng)通(tōng)信。

此案例，網關在不同設備上(shàng)：

LSW1：

vlan  10     //創建vlan10

interface   VLANif 10                 //創建3層接口

  ip   address   1.1.1.254   255.255.255.0      //配置三層口的IP地址和(hé)子網掩碼

interface  G0/0/1            

   Port  link-type  access   //配置連PC終端的接口為access類型

   Port  default  vlan  10   //把接口加入vlan10

   quit       //退出接口視(shì)圖

interface  G0/0/2

   Port  link-type  trunk        //配置和(hé)交換機互聯的接口為trunk類型

   Port  trunk  allow-pass vlan all  //配置該互聯口允許所有(yǒu)vlan通(tōng)過

   quit

ip  route-static   2.2.2.0  24  2.2.2.254    //三層不同網段間(jiān)互訪時(shí)，視(shì)情況寫路由

 

LSW2配置鏡像就可(kě)以了