ARP的触发和VLAN

举报
黄生 发表于 2023/06/12 23:35:25 2023/06/12
【摘要】 免费ARP(Gratuitous ARP)就是明知故问.发送一个ARP请求报文,比如“谁知道192.168.1.10的MAC地址,请告诉我192.168.1.10”。这种明知故问的ARP有什么用呢?当设备获得了一个新的IP地址或刚开机时,为了确定自己的IP没有被局域网内的其他设备占用,通常会发送一个免费ARP请求;如果局域网内有其他设备己用了这个地址,那个设备就会回应一个应答,于是发送免费A...

免费ARP(Gratuitous ARP)就是明知故问.
发送一个ARP请求报文,比如“谁知道192.168.1.10的MAC地址,请告诉我192.168.1.10”。这种明知故问的ARP有什么用呢?
当设备获得了一个新的IP地址或刚开机时,为了确定自己的IP没有被局域网内的其他设备占用,通常会发送一个免费ARP请求;如果局域网内有其他设备己用了这个地址,那个设备就会回应一个应答,于是发送免费ARP的设备就会给予系统提示。例如,“IP地址冲突”,便于管理员进行故障排查。

免费ARP的另一个好处是,如果设备IP所对应的MAC地址发生了变化(如换了网卡、或主备系统切换),发送免费ARP可以使得局域网内的其他IP设备立刻刷新该设备的ARP表项。

为什么1.1.1.1 ping 不通2.2.2.2
慢慢道来。
MAC地址只在局域网内有效,用于以太帧的通信。
所以ARP触发的前提是,认为目标和自己在同一个局域网内。如果不是这样,报文将发给一个叫“网关”的设备,去做三层转发。
而这个认为是或者不是,是在IP层面判断的事情。

网络地址相同的两个IP地址,称它们处于同一网段,即处于同一局域网。但由于发送方并不知道对方的IP地址掩码,所以实际的处理方法是:将对方的IP和自己的掩码相与,若结果与自己的网络地址相同,就认为处于同一网段。
例如,192.168.1.10/16和192.168.1.100/24互相认为对方与自己在同一网段。
而1.1.1.1/24和2.2.2.2/24互相不会这么认为,所以他们各自去找网关,去解析网关的MAC,走三层转发。

交换机对于以太帧的转发控制是基于VLAN标签(VLAN Tag)来实现的,
VLAN标签被嵌入在以太帧的头部。标签中最重要的属性是VLAN ID,用于标识该以太帧属于哪个VLAN。
通常可以配置的VLAN ID为2~4094(0和4095都为协议保留值,1为系统默认VLAN)。

要划分VLAN,交换机首先需要配置各个端口所属的默认VLAN ID。

很多终端设备并不支持带有VLAN标签的以太帧,当一个不带VLAN标签的以太帧从某个端口进入交换机,就会被打上该端口所属的默认VLAN ID, 这个默认VLAN ID称为该端口的虚拟局域网ID(Port-based VLAN ID,PVID),或者说,该端口是该VLAN的访问(Access)端口。
该端口允许带着该VLAN标签的以太帧进入,而当带着该VIAN标签的以太帧从该端口出去后,VLAN标签就会被剥离。

一个端口若要允许带着其他VLAN标签的以太帧进出,就需要配置“汇聚”(Trunk)对应的VLAN,或者说,该端口是该VLAN的Trunk端口。

这样,这个端口也允许带着被"Trunk”的其他VLAN标签的以太帧进入该端口,但带着该VLAN标签的以太帧从该端口出去后,VLAN标签却不会被剥离。

还有一个混合(Hybrid)端口, 可以指定带有该VLAN标签的以太帧出去后是否继续携带VLAN标签。

还记得交换机的MAC地址表里的VLAN属性吗?用处就是:控制以太帧仅在本VIAN内部做二层转发!

交换机VLAN配置:

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。