天天看点

正解局域网网关与使用以及将二层lan口做路由器、三层交换机的静态路由出口的实验

正解局域网网关与使用以及将二层lan口做路由器、三层交换机的静态路由出口的实验

如上图, 三层交换机上划分vlan6并且VLANip:10.1.1.1/24。所有交换机接口都是switch access vlan 6。 假设R_a、R_b都已添加正确的静态路由。三层交换机没有添加静态路由。 那么将出现下面两种情况: host_A:ping 192.168.1.2   不通。 host_B:ping 192.168.1.2    通。 

原因分析: 由于host_A访问的IP:192.168.1.2不属于局域网10.1.1.1/24内,是跨网段访问,所以必须经过IP路由表的路由选择才可以到192.168.1.0网段。因host_A的网关是10.1.1.1,所以host_A数据转成帧,帧里边的源MAC为host_A,目标MAC为三层交换机f0/1。(这在之前博文已经解释过,局域网内是使用硬件地址MAC寻址的) 当三层交换机从fa0/1接口收到比特后,并逐层解封装到网络层时,三层交换机将分组中的目标IP地址提取出来,并在路由表中搜索,但由于没有添加静态路由,所以三层交换机不知道怎么转发从而丢弃此数据报。结果host_A无法ping通192.168.1.2。 同样host_B访问ip:192.168.1.2也是跨网段,所以必须要将数据交给网关10.1.1.254,在这里可能会有个疑问,为什么网关是10.1.1.254而不是10.1.1.1呢?这个问题的答案之前已经回答了的—— 局域网内主机(路由、交换机接口占用的IP也算是个主机)之间的访问是通过硬件地址MAC寻址的,也就是说局域网内任何主机(接口)IP都可以做为网关,而不是只有创建IP的路由器(三层交换机)的接口(vlan)的IP才可以做为整个局域网的网关(大多数情况下我们遇到的网络拓扑图是局域网中只有一个做为连接外网的路由器(三层交换机)并且此路由器作为创建IP的设备,从而习惯的将这个路由器接口的IP做为网关),所以以后要清楚能够路由选择的设备的IP都可以作为整个局域网的网关。最后在R_a接口fa0/1上收到host_B的帧中源mac是host_B,目标mac是R_a接口。结果R_a通过查路由表与arp表将目标ip地址成功转发出去。 注意:两个跨网段通信的主机都必须设置默认网关,否则也无法PING通。如上图host_C没网关192.168.1.1,那么host_B ping192.168.1.2时会显示out time(超时),因为host_C回复host_B时由于是跨网段从而要将数据交付网关192.168.1.1处理,因此没有网关不能找到网关MAC,所有host_C数据发不出去。

又例如下图再次说明网关的作用:

正解局域网网关与使用以及将二层lan口做路由器、三层交换机的静态路由出口的实验

下例实验过程说明: 路由器、三层交换机上的任何接口(包括二层交换口)都可以作为静态路由的出口。 路由器上所有LAN口(二层交换口,不包括三层路由口)即都属于vlan1,功能相当于一个 三层交换机所有接口都为二层且启动了 vlan1,所以这些路由器上的lan口连接到其他路由接口等设备且有其他网段时,带lan口的路由器上一样可以做静态路由指向lan口所连接的设备网段上。有如下图, 1、网关巧妙选用。即选用局域网中任何能到达目标网络的局域网IP做网关,不管这个IP是不是在自己所物理直接设备的接口或vlan ip。

正解局域网网关与使用以及将二层lan口做路由器、三层交换机的静态路由出口的实验

由于PC0选用192.168.1.100作为网关,所以当跨网段通信时,PC0将数据包交给router1处理(帧中目标mac地址为g0/0,而Router0仅做转发接口而已。 2、如果pc0想上外网,又想访问172.16.1.x这网段时,pc0网关必须设置成vlan的IP192.168.1.1。则pc0不能ping通172.16.1.2。如下图

正解局域网网关与使用以及将二层lan口做路由器、三层交换机的静态路由出口的实验

由于pc0网关为192.168.1.1,所以数据在router0时没有指向172.16.1.X的出口,只能使用默认路由出到外网f0/0接口去。 因此我们要在router0上添加一条静态路由:ip route 172.16.1.0 255.255.255.0 192.168.1.100,这样当router0接到172.16.1.x时就从192.168.1.100作为下一条转发出去。