Sub-VLAN与外部网络的二层通信
图5 Sub-VLAN与外部网络的三层通信组网图
如图5所示,RouterA上配置了Super-VLAN 4,Sub-VLAN 2和Sub-VLAN 3,并配置一个普通的VLAN10;RouterB上配置两个普通的VLAN 10和VLAN 20。假设Super-VLAN4中的Sub-VLAN 2下的主机A想访问与Switch2相连的主机C,通信过程如下:(假设RouterA上已配置了去往10.1.3.0/24网段的路由,RouterB上已配置了去往10.1.1.0/24网段的路由)
- 主机A将主机C的IP地址(10.1.3.2)和自己所在网段10.1.1.0/24进行比较,发现主机C和自己不在同一个子网。
- 主机A发送ARP请求给自己的网关,请求网关的MAC地址。
- RouterA收到该ARP请求后,查找Sub-VLAN和Super-VLAN的对应关系,从Sub-VLAN 2发送ARP应答给主机A。ARP应答报文中的源MAC地址为Super-VLAN 4对应的VLANIF4的MAC地址。
- 主机A学习到网关的MAC地址。
- 主机A向网关发送目的MAC为Super-VLAN 4对应的VLANIF4的MAC、目的IP为10.1.3.2的报文。
- RouterA收到该报文后进行三层转发,下一跳地址为10.1.2.2,出接口为VLANIF10,把报文发送给RouterB。
- RouterB收到该报文后进行三层转发,通过直连出接口VLANIF20,把报文发送给主机C。
- 主机C的回应报文,在RouterA上进行三层转发到达RouterA。
- RouterA收到该报文后进行三层转发,通过Super-VLAN,把报文发送给主机A。
