实验一(理解路由器工作方式)
理解不同网段的通信过程,三层设备如何进行路由选择和转发
拓扑
配置
PC1配置,PC2配置参考PC1
AR1配置
<Huawei>sys
[Huawei]sys AR1
[AR1]inte gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0
[AR1-GigabitEthernet0/0/1]inte gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip addr
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 255.255.255.0
[AR1-GigabitEthernet0/0/0]q
[AR1]ip route-static 192.168.2.0 255.255.255.0 12.1.1.2 #配置静态路由,如果目标为192.168.2.0/24,则下一跳为12.1.1.2
查看AR1的路由表
AR2的配置
<Huawei>sys
[Huawei]sys AR2
[AR2]inte gi 0/0/1
[AR2-GigabitEthernet0/0/1]ip addr 192.168.2.254 255.255.255.0
[AR2-GigabitEthernet0/0/1]inte gi 0/0/0
[AR2-GigabitEthernet0/0/0]ip addr 12.1.1.2 255.255.255.0
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 192.168.1.0 255.255.255.0 12.1.1.1
查看AR2的路由表
通信过程抓包理解
PC1 ping PC2
通信过程讲解
一.PC检测到通信对象和自己不在一个网段,所以在二层封装目的MAC为网关MAC,PC1查询ARP表发现没有网关的MAC地址记录,发送ARP查询网关的MAC地址
以下数据在AR1的GE0/0/1接口抓到
二.PC获取到网关MAC地址后完成封装,目的MAC为网关,AR1的GE0/0/1接口接收到数据包后,在解封装三层的时候发现目的IP为192.168.2.1,查询路由表,成功匹配目的为192.168.2.0,掩码为24位的路由,下一跳为12.1.1.2,发现本路由器的GE0/0/0口与下一跳在同一网段,先发送ARP请求下一跳的MAC地址
以下数据在AR1的GE0/0/0口抓到
三.AR1获取到下一跳的地址后,将ICMP请求数据包的二层源MAC设置为GE0/0/0口的MAC地址,目的MAC为AR2的GE0/0/0,然后将数据包从GE0/0/0链路发出
以下数据在AR1的GE0/0/0口抓到
四.AR2接收到数据包后,进行路由表查询,发现目的IP地址为GE0/0/1所在接口,发送ARP请求192.168.2.1的MAC地址,对ICMP数据包重新二层封装,源MAC地址为AR2的GE0/0/0/1口,目的MAC为PC2的MAC地址
以下数据包在AR2的GE0/0/1口抓到
第五步 PC2回包抓包参考PC1,PC2先发送ARP请求到自己的网关MAC地址,将数据包发送给网关设备AR2,AR2接收到数据包后查询路由表,去往目的的下一跳为12.1.1.1,AR2的GE0/0/0接口和下一跳的网段匹配成功,发送ARP请求到下一跳的MAC地址,封装数据包的源MAC为AR2的GE0/0/0接口,目的MAC为AR1的GE0/0/0接口,AR1接受到数据包后发送目的IP和GE0/0/1口的网段,封装源MAC为AR1的GE0/0/1接口,目的MAC为PC1的MAC,至此通信完成
实验二(多臂路由)
拓扑二
配置
PC1配置,PC2参考PC1
LSW1配置
<Huawei>sys
[Huawei]sys LSW1
[LSW1]vlan batch 10 20
[LSW1]inte gi 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 10
[LSW1-GigabitEthernet0/0/3]inte gi 0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 20
[LSW1-GigabitEthernet0/0/4]inte gi 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]inte gi 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
AR1的配置
<Huawei>sys
[Huawei]sys AR1
[AR1]inte gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip addr 192.168.1.254 255.255.255.0
[AR1-GigabitEthernet0/0/0]inte gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip addr 192.168.2.254 255.255.255.0
分析通信过程
PC1 ping PC2
通信过程
一.PC1发现通信目的和自己不是一个网段,将ICMP请求数据包的目的MAC地址封装为网关的MAC地址发出
二.LSW1接受到数据包后,GE0/0/3会为数据包打上VLAN 10的标签,根据查询MAC地址表,数据将从GE0/0/1接口发出
三.GE0/0/1接口收到数据包后,数据包中的VLAN和PVID相同接受,转发数据包时PVID和VLAN相同所以剥离VLAN10的标签因为路由器无法解析带有VLAN Tag的数据包所以二层通往三层的数据包必须剥离VLAN Tag
四.AR1接收到数据包后,通过查询路由表发现目的地址为直连路由,发送ARP请求目的IP的MAC地址,封装在数据包中从直连接口发出
五.LSW1的GE0/0/2口接受到数据包后,发现是Untag的数据包,打上VLAN20的标签,查询MAC地址表,从GE0/0/4口发出
六.LSW1的GE0/0/4发现数据包的VLAN标签和TAG相同则接受,转发数据包的时候PVID和VLAN相同所以剥离标签发出
七.PC2成功接收到来自PC1的数据包,回包同理
实验三(单播路由)
拓扑
配置
PC1配置,PC2参考PC1
LSW2配置
AR2配置
<Huawei>sys
[Huawei]sys AR2
[AR2]inte gi 0/0/0.10 进入子接口视图
[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10 设置识别VLAN ID为10的标签,且此接口可以剥离VLAN 10的标签
[AR2-GigabitEthernet0/0/0.10]ip address 192.168.1.254 255.255.255.0
[AR2-GigabitEthernet0/0/0.10]arp broadcast enable 开启ARP广播功能
[AR2-GigabitEthernet0/0/0.10]inte gi 0/0/0.20
[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR2-GigabitEthernet0/0/0.20]ip addr 192.168.2.254 255.255.255.0
[AR2-GigabitEthernet0/0/0.20]arp broadcast enable
通信过程
标签:AR1,AR2,12,IP,GigabitEthernet0,MAC,GE0,数据包,抓包 From: https://www.cnblogs.com/Metkey/p/17705194.html一.PC1发现通信不是本网段地址,将数据包的二层目的MAC地址封装为网关的MAC地址
二.LSW2接收到数据包,GE0/0/0/2口给数据包打上VLAN 10的标签,查询MAC地址表从GE0/0/1口发出去
三.AR2的GE0/0/0.10子接口收到数据包后摘除VLAN10的标签再处理,根据路由选择从GE0/0/0.20口发出去
四.AR2的GE0/0/0.20口给数据打上VLAN20的标签,目的MAC为PC2,从G0/0/0.20发出
五.LSW2的GE0/0/1接口接收到数据包,VLAN 20在允许列表,成功接受
六.LSW2查询MAC地址表从GE0/0/3口发出,PVID和VLAN相同,剥离标签发出
PC2成功接收到数据包,回包同理