Super vlan
一.實驗目的
配置super vlan,並分析其工作原理
二.實驗拓撲
一.實驗步驟
1.爲PC配置IP,網關
2.爲交換機創建interface-vlan,並設置爲super vlan ,創建映射
開啓ARP代理
3.分析工作原理
四.實驗內容
PC1
<H3C>system-view
[H3C]sysname PC1
[PC1]interface GigabitEthernet 0/0
[PC1-GigabitEthernet0/0]ip address 1.1.1.1 24
[PC1-GigabitEthernet0/0]quit
[PC1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
PC2
<H3C>system-view
[H3C]sysname PC2
[PC2]interface GigabitEthernet 0/0
[PC2-GigabitEthernet0/0]ip address 1.1.1.2 24
[PC2-GigabitEthernet0/0]quit
[PC2]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
SW1
<H3C>system-view
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]port GigabitEthernet 1/0/1
[SW1-vlan10]quit
[SW1-vlan20]port GigabitEthernet 1/0/2
[SW1-vlan20]quit
[SW1]vlan 30
[SW1-vlan30]supervlan
[SW1-vlan30]subvlan 10 20
[SW1-vlan30]quit
[SW1]interface Vlan-interface 30
[SW1-Vlan-interface30]ip address 1.1.1.254 24
[SW1-Vlan-interface30]proxy-arp enable
測試
PC1 PING PC2
已經可以通了,PC1發送一個目的地址爲1.1.1.2的數據幀,在數據幀的封裝過程中,封裝到第二次數據鏈路層時,需要封裝源目MAC,因爲沒有目的MAC,就會發送一個ARP請求,而interface-vlan30開啓了本地ARP代理,而且vlan 30是supervlan,PC1所在的vlan是subvlan,所以interface-vlan30可以收到ARP請求,交換機收到後,會將這個ARP請求在除接收端口外的所有接口廣播【同一VLAN(子VLAN也發送),並將源IP,源MAC修改爲交換機interfacevlan30的】,收到ARP回覆後,會直接將自己的MAC地址告訴的PC1,(告訴PC1自己的MAC地址就是PC2)同時,在交換機內會生成兩條ARP映射,PC1與PC1的MAC地址映射,PC2與PC2的MAC地址映射,同時,PC1會生成一條ARP映射,PC2的IP地址和interface-vlan30的MAC地址映射,PC2也會形成映射,PC1的IP地址與interfacevlan30的MAC地址映射
發包:
PC1 PING PC2時,發送的數據包爲
源IP | 目標IP | 源MAC | 目標MAC |
1.1.1.1 | 1.1.1.2 | PC1的MAC | Interfacevlan30 |
然後將數據包根據目標MAC發送給interface-vlan 30,然後交換機接收到數據包時,因爲是三層通信,會查找路由表,發現1.1.1.2是自己的直連路由。
交換機轉發給PC2的數據包
源IP | 目標IP | 源MAC | 目標MAC |
1.1.1.1 | 1.1.1.2 | Interfacevlan 30 | PC2MAC |
會將數據包的源MAC修改爲interfacevlan30的MAC地址,目標MAC修改爲PC2的MAC地址,發送給PC2,PC2收到後發現目標IP爲自己,目標MAC也是自己,所有接收並回包。
回包:
PC2收到的數據包的源MAC爲interfacevlan30的MAC地址,所有,回包的時候發送的是
源IP | 目標IP | 源MAC | 目標MAC |
1.1.1.2 | 1.1.1.1 | PC2的MAC | Interfacevlan30 |
交換機收到後會查路由表,然後轉發,轉發的數據包爲
源IP | 目標IP | 源MAC | 目標MAC |
1.1.1.2 | 1.1.1.1 | Interfacevlan30 | PC1的MAC |
這時,兩端就能正常通信了