网工基础追问，VLAN高级特性分析

Access接口一般用于和不能识别Tag的用户终端（如用户主机、服务器等）相连，或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧，所以Access接口需要给收到的数据帧添加VLAN Tag，也就必须配置缺省VLAN。配置缺省VLAN后，该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧，并且帧中VID与PVID相同时，Access接口也能接收并处理该帧。为了防止用户私自更改接口用途，接入其他交换设备，可以配置接口丢弃入方向带Tag的报文。

Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过，但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。

Hybrid接口既可以用于连接不能识别Tag的用户终端（如用户主机、服务器等）和网络设备（如Hub、傻瓜交换机），也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过，且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag（即不剥除Tag）、某些VLAN的帧不带Tag（即剥除Tag）。Hybrid接口和Trunk接口在很多应用场景下可以通用，但在某些应用场景下，必须使用Hybrid接口。比如在灵活QinQ中，服务提供商网络的多个VLAN的报文在进入用户网络前，需要剥离外层VLAN Tag，此时Trunk接口不能实现该功能，因为Trunk接口只能使该接口缺省VLAN的报文不带VLAN Tag通过。

QinQ接口（802.1Q-in-802.1Q）使用QinQ协议，一般用于私网与公网之间的连接。它可以给帧加上双层Tag，即在原来Tag的基础上，给帧加上一个新的Tag，从而可以支持多达4094×4094个VLAN，满足网络对VLAN数量的需求。外层的Tag通常被称作公网Tag，用来标识公网的VLAN；内层Tag通常被称作私网Tag，用来标识私网的VLAN。QinQ接口也被称为Dot1q-tunnel接口。

问题：判定同网段的方法？

判断同网段的方式：用 PC1的掩码分别去掩 PC1和 PC2的地址（与运算），相同即为同网段。

问题：两台PC互访的过程？

（1）以ping为例，PC1先构造ICMP回显请求报文，然后封装IP报头，其中IP报文中源IP是10.0.0.1，目的IP是10.0.0.2 （2）PC1查看自己的路由表时发现目的IP10.0.0.2是自己的直连网段地址 （3）PC1查看ARP表中目的地址10.0.0.2对应的表项，如果有则调用并刷新ARP老化计时器，并完成以太网封装，转发数据；如果没有10.0.0.2对应的ARP表项，则进行ARP解析 （4）ARP过程：

1）PC1构造对IP地址为10.0.0.2的ARP请求报文，此报文被广播的发出，交换机收到后泛洪，并进行MAC地址表项学习，将PC1的MAC地址和接收报文端口记录下来

2）PC2收到后，将ARP请求报文中源IP（10.0.0.1）和源MAC（PC1的MAC）的对应关系学习到ARP表项中，并单播发送ARP回应报文，将自己的IP和MAC填写到ARP报文中的源IP和源MAC处；交换机收到此报文，查看MAC地址表，按照MAC地址表条目记录的出接口进行转发，并进行MAC地址表的学习，将PC2的MAC地址和接收报文端口记录下来

3）PC1收到ARP回应报文后，将报文中源IP（10.0.0.2）和源MAC（PC2的MAC）的对应关系学习到ARP表项中

4）PC1查询刚学习到的ARP表项，得到10.0.0.2对应的MAC地址，完成ICMP报文的以太网封装，目的MAC为PC2的MAC地址，源MAC为PC1的MAC地址，类型值为0x0800，将报文发出

5）交换机收到报文后，查看MAC地址表，按MAC地址表项进行转发，并进行MAC地址表项的学习

6）PC2收到报文后，查看报文目的MAC地址是自己则接收，并解封装，根据以太网中类型值0x0800，将DATE交给IP协议处理，查看目的IP是自己则继续解封装，根据协议号1，交给ICMP协议处理，ICMP发现是ICMP回显请求报文，则构造ICMP回显回应报文进行回应

7）回应报文处理流程同上，区别在于ARP表项和MAC表项已经构建完成。如果是跨网段访问进行ARP查询时，将以网关进行查询，以太网帧中目的地址是网关的MAC地址。

问题：交换机收到 ARP广播帧怎么处理的？收到ARP响应包又怎么处理的？

收到 ARP广播帧，同 VLAN泛洪

收到 ARP相应包，根据 MAC地址表转发

问题：以太网帧格式怎么封装的？MAC地址多长？

问题：ARP报文又怎么封装的？封装 ARP时需要封装 IP层吗？

封装ARP时不需要封装IP层

问题：单播帧、组播帧、广播帧怎么区分？看目的 MAC还是源 MAC？源MAC会出现组播和广播吗？

看目的MAC，如果目的MAC为全1就是广播帧，如果不是全1就看第八位，如果为0就是单播帧，如果为1就是组播帧

问题：交换机的处理行为有哪些？什么时候会丢弃？

转发，泛洪，丢弃

丢弃：①从一个接口进来又从同一口出去 ②VLAN不允许通过 ③黑洞 MAC ④FCS校验错误。

问题：什么叫存储转发？什么叫直通转发？

直通转发：交换机收到数据帧，看到目的 MAC直接转发。

存储转发：数据帧收完，做 FCS帧校验，通过转发，不通丢弃。

问题：交换机收到广播帧怎么处理的？三层交换机呢？三层交换机的定义是什么？什么叫二层转发？什么叫三层转发？三层交换机依据什么判定？

泛洪

三层交换机会泛洪并上交上层协议处理。

既有二层转发能力又有三层转发能力

二层转发是根据 MAC地址转发

三层转发是根据 IP地址转发

根据目的 MAC来判断，如果目的MAC不是自己就查找MAC地址表进行二层转发，如果目的MAC地址是自己，就解封装根据IP进行三层转发

问题：ARP表、MAC表、路由表分别有什么用？表中各自包含哪些内容？怎么生成的？

ARP表：通过 IP地址找到 MAC地址，进行数据封装。包含了IP地址、MAC地址和接口之间的对应关系，根据数据帧的源 MAC学习。

MAC表：交换机二层转发。包含了MAC地址、接口ID和VLAN ID之间的对应关系

路由表：根据IP转发，包含了目的地址、出接口、下一跳、开销值和优先级，根据直连路由、静态路由或动态路由协议学习

问题：MAC表根据ARP请求能不能学习？是根据ARP包中的内容还是以太网帧来学习？ARP表能不能根据数据包中的源目 IP和源目 MAC学习？为什么？

MAC表可以根据 ARP请求学习，根据以太网帧来学习

ARP表不能根据数据包中的源目 IP和源目 MAC学习，可能不一一对应

问题：静态路由的配置命令什么样的？配置时只配置出接口行不行？只配置下一跳行不行？

ip route-static + 目的网络前缀 + 目的网络掩码 + 出接口/下一跳地址

MA网络中一般包含下一跳地址

P2P网络中一般包含出接口

问题：串行链路上的封装和以太网中的封装有什么不一样？以太网中同一链路不同网段能不能通信？为什么？配置了静态路由后呢？

以太网链路在数据包封装时，一定要知道下一跳地址才能发 ARP请求，才能知道目的 MAC。串行链路不需要 ARP，只知道出口就可以转发。

以太网中同一链路不同网段不能通信，查路由表查不到，数据包发布出去

配置了静态路由后，能查到路由，但 ARP请求对端收不到。

问题：主机、二层交换机、三层交换机、路由器分别有哪些表？

主机：ARP、IP路由表

二层交换机：MAC

三层交换机：ARP、MAC、IP路由表

路由器：ARP、IP路由表

问题：Mux VLAN的作用及应用场景？哪些 VLAN能通信？哪些不能通信？主 VLAN能不能配置 VLANIF口？如果主机需要访问外网，网关应该怎么设置？用 Hybrid接口怎么实现Mux VLAN的功能？

都能与主 VLAN通信，互通型 VLAN之间可以通信，隔离型 VLAN之间不能通信。

主 VLAN不能配置 VLANIF口

网关配置在路由器上

问题：SuperVLAN的作用及场景？Super VLAN同一个 VLAN能不能通信？不同 VLAN行不行？如果要通信需要怎么办？

节省 IP地址

Super VLAN同一个 VLAN能通信，不同 VLAN不可以。

如果要通信，启用 VLAN间 ARP代理