三層轉發ensp結構構造
配置三層轉發路由命令如下:
AR1:
AR2:
AR3:
在配置過程中犯了不少錯誤,需要注意的點如下:
(1)在配置ip地址的時候,需要配置Vlan口,然后再配置Vlanif,最后在配置ip address。
(2)在兩端都需要進行配置ip route-static,此命令結構如下:
ip route-static 目標網段地址 子網掩碼 接口地址
表示通往目標網段地址的數據包需要通過接口地址發出。
部分配置命令:
<Huawei>sys [Huawei]interface e0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 100 [Huawei-Ethernet0/0/1]vlan 100 [Huawei-vlan100]q [Huawei]vlan 100 [Huawei-vlan100]display this [Huawei-vlan100]q [Huawei]interface Vlanif 100 [Huawei-Vlanif100]interface e0/0/1 [Huawei-Ethernet0/0/1]port default vlan 100 [Huawei-Ethernet0/0/1]q [Huawei]interface Vlanif 100 [Huawei-Vlanif100]ip address 1.1.1.2 255.255.255.0 [Huawei-Vlanif100]q
[Huawei]ip route-static 1.1.1.0 255.255.255.0 2.2.2.1
三層轉發
然后我們再講一下三層轉發
三層轉發的原理就是路由器的轉發原理
路由器的轉發原理就是看路由表中是否存在路由,如果存在路由,則進行轉發,否則直接丟棄報文。
(1)AR1 ping AR3,首先AR1看路由,如果存在路由,則繼續查詢ARP表項。
(2)如果不存在ARP表項,則AR1向網關發送ARP請求,網關去掉MAC頭部,查詢IP為本網關IP,則更新ARP表項,並回應ARP應答。報文格式如下:
AR1向網關發送的廣播報文:
| Src |
Dst |
SrcIp |
SrcMac |
DstIp |
DstMac |
| AR1 |
ffffffffffff |
AR1 |
AR1 |
AR2 |
0 |
AR2回給AR1的單播ARP應答報文:
| Src |
Dst |
SrcIp |
SrcMac |
DstIp |
DstMac |
| AR2 |
AR1 |
AR2 |
AR2 |
AR1 |
AR1 |
(3)AR1將IP數據包封裝mac,然后將IP數據包發給AR2
| Src |
Dst |
SrcIp |
SrcMac |
DstIp |
DstMac |
| AR1 |
AR2 |
AR1 |
AR1 |
AR3 |
AR2 |
(4)IP數據包到達AR2之后,AR2開始查詢本機的路由表,發現本機的IP與目標IP一致,且存在下一跳和出接口,則查詢ARP表項,如果不存在下一跳,則丟棄IP數據包。
(5)AR2查詢ARP表項,如果存在目標地址的ARP表項,則封裝MAC,發送IP數據包,如果不存在,則發送ARP請求,AR3接收到ARP請求后,更新ARP表項,回復ARP應答。
AR2發送的ARP請求報文:
| Src |
Dst |
SrcIp |
SrcMac |
DstIp |
DstMac |
| AR2 |
ffffffffffff |
AR2 |
AR2 |
AR3 |
0 |
AR3回復的ARP應答報文:
| Src |
Dst |
SrcIp |
SrcMac |
DstIp |
DstMac |
| AR3 |
AR2 |
AR3 |
AR3 |
AR2 |
AR2 |
(6)AR2收到ARP應答后,更新ARP表項,封裝IP數據包,然后將IP數據包發向AR3。
發送給R3的IP數據包:
| Src |
Dst |
SrcIp |
SrcMac |
DstIp |
DstMac |
| AR2 |
AR3 |
AR1 |
AR2 |
AR3 |
AR3 |
(7)AR3收到IP數據包后,去掉MAC頭部,查詢路由表,判斷IP數據包中封裝的IP為本機IP,在路由表中的下一跳地址為127.0.0.1,為路由器的回環地址,且出接口為InLoopBack0,則收下此IP數據包,至此三層轉發完成。
三層轉發的幾個注意點:
(1)三層轉發主要依靠路由表,通過查詢路由表來進行交換。
(2)三層轉發為跨網段轉發。
(3)三層轉發過程中還需要進行二層的封裝解封裝。