路由交换技术详解与实践答案(路由和交换基础考试答案)
VLAN可以隔离广播域。
是集线器物理层。
交换机位于第2层数据链路层或第3层网络层。
三层交换机或路由器工作在网络层,在二层交换机的基础上增加路由模块。
主机和集线器发送和接收的数据包没有vlan标记,交换机和路由器发送和接收的数据包可能有也可能没有VLAN标记。
接入接口:用于连接无法识别vlan标签的客户端(主机和服务器),只能接收untag帧,并且只能给untag帧添加唯一的VLAN标签。
中继接口:连接交换机和路由器等可以同时收发tag和untag报文的设备,允许多个VLAN的报文同时携带tag通过。
接口类型:接入和中继。
访问接口:
对接消息的处理分为接收和发送。
接收消息的处理:
Tag:如果Tag:VLAN ID与默认的VLAN ID相同,则接收该消息;否则,它将被丢弃。
无标记:根据接口分配的VLAN进行标记。
发送:去掉标签,发送标准以太网帧。
中继接口:
对接消息的处理分为接收和发送。
接收消息的处理:
携带标签:当接口允许消息的VLAN ID通过时,消息被接收,否则,消息被丢弃。
无标签:当接口允许默认VLAN ID通过时,它接收消息并用默认VLAN的标签标记它,否则它被丢弃。
发送:当VLAN ID与默认的VLAN ID相同,并且接口允许VLAN ID通过时,移除标签并发送消息。当VLAN ID不同于默认的VLAN ID并且接口允许VLAN通过时,标签被保留并且消息被发送。
当交换机识别出一个帧属于哪个VLAN时,它可以根据该帧进入自己的哪个端口来做出决定,也可以根据其他信息做出决定。通常,在交换机识别出每一帧属于哪个VLAN之后,它会在该帧的特定位置添加一个VLAN标签,这清楚地表明该帧属于VLAN。也就是说,在接收到这个带有标签的帧后,其他交换机可以根据标签信息很容易地直接识别出这个帧属于哪个VLAN。PC无法识别VLAN标签。
对于物理接口中的单臂路由和虚拟子接口,物理接口收到报文后,会检查报文是否有VLAN,然后按照以下规则进行处理:
如果没有VLAN,使用主接口即物理接口上的配置处理;
如果携带了VLAN,它会检查是否与某个子接口上配置的dot1Q VLAN相同。如果相同,则使用该子界面上的配置处理;如果不同,该消息将被丢弃。
当路由器携带的VLAN与子接口配置的dot1Q VLAN相同时,会剥离报文携带的VLAN,然后根据目的IP查找路由器的路由表。如果找到,则添加出接口对应的dot1Q VLAN,然后发出;如果找不到,该消息将被丢弃。
在VLAN交换网络中,以太网帧主要有两种形式:标记帧和非标记帧。标记帧是带有4字节VLAN标记的帧。未标记帧(无标签帧)是没有4字节VLAN标签的原始帧。
802.1Q标签的字段含义:802.1Q共4个字节。TPID长度为两个字节,标记协议标识符,并指示数据帧类型。0x8100代表802.1Q的VLAN数据帧
PRI优先级,长度3位。
CFI标准格式指示位,长度1位。0表示MAC地址以标准格式封装。
VID:VLAN ID,12位长,表示数据帧所属的VLAN号。VLAN ID的取值范围是0-4095,0和4095是协议的保留值,VLAN ID的有效值范围是1-4094。
同一VLAN内的计算机之间可以进行二层通信(数据帧交换)。不同VLAN的计算机必须通过三层接口(网关)相互通信(交换IP数据包)。
与路由器PC一样,物理端口无法接收dot1Q数据帧,除非物理接口有子接口,并且数据帧的标签与子接口配置的VLAN ID相对应。
对于不在同一个网段的消息,PC会将消息发送到网关,由网关进行处理。
路由器收到报文后,会剥离二层信息,保留三层及以上数据;当数据被重新发送时,数据将被重新封装,并添加新的次要信息。
路由器收到发送过来的报文后,会检查目的MAC,如果和自己的接口一样就处理,否则丢弃。路由器会剥离报文第2层的所有信息,只留下第3层及以上的数据。路由器将根据消息的目的IP地址查找路由表。通过路由表找到出接口,用出接口的MAC地址封装前面的三层报文。
网络拓扑图
鼓励的话:吃苦是福!