- 論壇徽章:
- 0
|
回復 3# Fl_wolf
同vlan內(nèi)的設(shè)備通訊是不會通過網(wǎng)關(guān)的,它的通訊發(fā)生在數(shù)據(jù)鏈路層����,也就是二層,第一次建立聯(lián)系的時候用廣播����,后續(xù)用單播�。
表面上看是兩個IP地址之間的通訊���,本質(zhì)還是二層通訊��。
計算機的MAC地址表建立是通過ARP協(xié)議來實現(xiàn)的���。
![]()
通過ARP協(xié)議完成IP地址與MAC地址對應關(guān)系。
交換機里的MAC地址表是完成計算機與交換機端口的對應關(guān)系����。
![]()
10.30.1.37想去172.16.1.x這個網(wǎng)段,肯定要先去網(wǎng)關(guān)��,那就會先查本機的IP與MAC對應表��。
因為10.30.1.37網(wǎng)關(guān)你寫的是10.30.1.200�,所以會先找1.200,發(fā)廣播�,問1.200的設(shè)備怎么去。
1.37發(fā)的廣播包進入交換機��,問詢1.200MAC地址��。這時交換機會查MAC地址表,記住是交換機的MAC地址表��。圖二所示����。從交換機里查到從1/0/XX端口學到的1.200的地址
別的設(shè)備收到廣播,查看不是找自己的就會丟棄��。只有10.30.1.200會回應�����,以單播包回應����,因為廣播包是帶著源地址的,所以����,1.200回應的時候就會把這個10.30.1.37的源地址當做它要發(fā)送的目的地址�,
1.37收到1.200的單播報文,知道了怎么去1.200�。
這是第一階段
光知道怎么去1.200是不行的,最終目的是要去172.16.1.X
所以這時候���,發(fā)單播報文��,向1.200查詢172.17.1.x網(wǎng)段�。1.200一看自己的arp表,沒有���,所以數(shù)據(jù)包會丟棄�����。
所以�����,是不能與172.16.1.x通訊的�。
那為什么能到網(wǎng)關(guān)通呢�����?
那是因為��,它們是同段地址或者說同一VLAN���。10.30.1.37與10.30.1.1通訊是不會通過1.200的���。會直接查MAC地址表���,
假如想讓1.37通過1.200去訪問172.16.1.x網(wǎng)段。需要在1.200上路由�。
剩下的沒有深究。
你可以驗證一下�����。 |
|
免費注冊
發(fā)表于 2021-04-09 09:06
