目录

  0x01 划分网段   0x02 不同网段的设备如何通信?
  0x03 三层单点故障

0x01 划分网段

为什么划分网段? 1.广播流量太多,占用网络带宽和设备资源
2.管理复杂,不利于发现问题,排除故障
3.不利于安全风险的隔离,安全问题影响范围大

0x02 不同网段的设备如何通信?

结合cisco的Cisco Packet Tracer

假设我们有如下网络拓扑

同一网段 不同vlan怎么互访 同一网段不同vlan通信_网络

我们要完成不同网段的PC1(192.168.1.10)PC2(192.168.4.10)的通信

首先我们得对网络做一个子网划分(PS这里我们把192.168部分,因为太长简写掉了)

同一网段 不同vlan怎么互访 同一网段不同vlan通信_IP_02

我们划分为四个网段,按如下分别配置好各个路由接口的IP地址并使其开启状态

同一网段 不同vlan怎么互访 同一网段不同vlan通信_网络_03

然后就是配置路由表,配置路由表有静态、动态等方法,我这里不细讲,路由通信方式有如下所示:

直连路由 如上图路由R1直接连的0/0端口和0/1端口

静态路由 优点:配置简单、不占用网络、系统资源
缺点:需要手动配置,不能自动对网络状态做出调整

1.R1去往4.0网段静态路由配置如下

同一网段 不同vlan怎么互访 同一网段不同vlan通信_IP_04


命令如下

ip route 192.168.4.0 255.255.255.0 192.168.2.2

192.168.4.0是我们要去的网络
192.168.2.2是我们要去4.0网段,所需要走的下一跳的接口

同一网段 不同vlan怎么互访 同一网段不同vlan通信_网络_05


如图所示,我们要去4.0网段必须要走这个2.2的接口

同理,

R2去往4.0网段的下一跳是3.2 R2去往1.0网段的下一跳是2.1 R3去往1.0网段的下一跳是3.1

配置完如下所示

同一网段 不同vlan怎么互访 同一网段不同vlan通信_IP_06

动态路由 优点:这个配置由路由器自动的更新配置,做出调整,优化路由表
缺点:占用路由器资源(CPU、内存)和网络带宽资源

同一网段 不同vlan怎么互访 同一网段不同vlan通信_同一网段 不同vlan怎么互访_07


我们只需要填写,路由直连的网段即可

默认路由 原理:IP报文的目的地址找不到存在的其他路由时,路由器会默认的选择的路由
一种特殊的静态路由,配置:IP地址和子网掩码改成0.0.0.0和0.0.0.0 /192.168.2.2
如果没有默认路由,且报文的目的IP不在路由表中,则数据包丢弃,返回源ICMP报文指出目的不可达

那一次完整的不同网段的通信是什么样的?

step1:PC1(192.168.1.10)判断对方在不在同一个网段?

step2:PC1通过本地路由表查找默认网关信息

step3:PC1通过本地ARP表查找默认网段MAC地址

step4:PC1封装后发送数据包至默认网关

同一网段 不同vlan怎么互访 同一网段不同vlan通信_网络安全_08

step5:默认网关(路由器)路由转发

同一网段 不同vlan怎么互访 同一网段不同vlan通信_IP_09


R1收到PC1的数据包后会将源、目的MAC切掉,换成自己的和下一跳的

step6:目标主机收到数据包后应答

整个传输过程 源、目的IP是不变的
源、目的MAC地址每一跳都在改变

0x03 三层单点故障

若有如下所示拓扑

同一网段 不同vlan怎么互访 同一网段不同vlan通信_同一网段 不同vlan怎么互访_10

倘若R1路由发送故障,我们应该怎么解决呢?

同一网段 不同vlan怎么互访 同一网段不同vlan通信_网络安全_11


我们可以再加一个路由器

但由于一个PC只能配置一个网关,单纯加一个路由器是不行的

这时候我们需要采用

VRRP协议(虚拟路由协议) 1.将R1和R2路由虚拟成一个R3路由,并给其接口分别配置G0/0(192.168.1.3) G0/1(192.168.2.3) 2.R1和R2分别配置为主路由和备用路由,对于PC0来说,网关只有(192.1681.3),而若采用R1时,目的MAC就是R1的,反之则是R2的