網絡知識普及

在通訊公司幹了快一年，一些網絡概念仍是不熟悉，用本身的語言記錄下吧，有錯誤還望指正。

vlan：劃分廣播域。

爲何須要vlan：一方面廣播信息消耗了網絡總體的帶寬，另外一方面，收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。形成了網絡帶寬和CPU運算能力的大量無謂消耗。

廣播就在咱們身邊。下面是一些常見的廣播通訊：

      ● ARP請求：創建IP地址和MAC地址的映射關係。

    ● RIP：選路信息協議(Routing InfromationProtocol)。

      ●  DHCP：用於自動設定IP地址的協議。

      ●  NetBEUI：Windows下使用的網絡協議。

      ●  IPX：Novell Netware使用的網絡協議。

      ● Apple Talk：蘋果公司的Macintosh計算機使用的網絡協議。

VLAN經過限制廣播幀轉發的範圍分割了廣播域，廣播信息只會在本身的vlan中傳播。用「VLAN ID」來區分。  若是要更爲直觀地描述VLAN的話，咱們能夠把它理解爲將一臺交換機在邏輯上分割成了數臺交換機。

廣播域：廣播幀可以直接通訊的範圍。二層交換機只能構建單一的廣播域

VLAN生成的邏輯上的交換機是互不相通的。所以，在交換機上設置VLAN後，若是未作其餘處理，VLAN間是沒法通訊的。 明明接在同一臺交換機上，但卻恰恰沒法通訊。

須要VLAN間通訊時怎麼辦呢？

VLAN是廣播域。而一般兩個廣播域之間由路由器鏈接，廣播域之間來往的數據包都是由路由器中繼的。所以，VLAN間的通訊也須要路由器提供中繼服務，這被稱做「VLAN間路由」。VLAN間路由，可使用普通的路由器，也可使用三層交換機。在這裏但願你們先記住不一樣VLAN間互相通訊時須要用到路由功能。

vlan的劃分方法

種類		解說
靜態VLAN（基於端口的VLAN）		將交換機的各端口固定指派給VLAN
動態VLAN	基於MAC地址的VLAN	根據各端口所連計算機的MAC地址設定
	基於子網的VLAN	根據各端口所連計算機的IP地址設定
	基於用戶的VLAN	根據端口所連計算機上登陸用戶設定

   

VLAN 劃分與子網劃分聯繫與區別

子網劃分是在網絡層，它的做用是隔離不一樣網段之間的通訊，好比192.168.0.1/24與192.168.1.1/24是不能直接通訊的，注意這裏是IP層的不通，數據鏈路層的報文是可達的，只不過在IP層被丟棄了。vlan劃分是在數據鏈路層，它的做用是隔離不一樣vlan之間的以太網幀的通訊。而咱們常常說的廣播通常就是指由arp、交換機轉發時產生的以太網幀的廣播，所以這種廣播會被隔離在vlan中。

 相同網段間通信指：
一、本機IP地址與本機子網掩碼進行與運算，得出網絡號。
二、目標IP地址與本機子網掩碼進行與運算得出網絡號。
三、觀察兩個網絡號是否相同。

子網掩碼只有一個做用，就是將某個IP地址劃分紅網絡地址和主機地址兩部分。

 

儘管樓主主機設成了兩個不一樣的網段，兩臺主機間不能訪問的緣由在於主機自己網卡過濾數據包的問題，不是說交換機的端口就沒有轉發數據包

首先要明白一點,IOS一共七層, 發送數據的過程是從上到下,也就是從應用層一直到物理層,接受數據是從下至上.

來看你的問題,環境以下,咱們來用一個ping命令的過程來解釋:
一個交換機,連兩個電腦A和B,A和B不在一個網段,他們的IP分別是192.168.1.2,255.255.255.0,B是 192.168.2.1,255.255.255.0,網關也能夠設也能夠不設,但其實你設了也是個假的網關,由於在你的環境裏面只有一個交換機,並無路由器,對嗎?

A ping B:
1.Ping命令會構建一個固定格式的ICMP請求數據包，而後由ICMP協議將這個數據包連同IP地址「192.168.2.1」一塊兒交給IP層協議.
2.IP協議會查看目的IP地址是否和源IP在同一網段,若是在同一網段就直接查找ARP緩存,查找目的MAC,若是目的IP地址是否和源IP不在同一網段,那麼就將數據包發送到網關.
3.按照前面的描述,在A電腦上有兩種狀況,1是沒設網關 2是設了一個假的網關,那麼若是沒設的話,數據包到這一步就丟棄了,目的IP和源IP不在一個網段並且A沒有網關,那麼就沒法發送.若是A設網關了的話,接着往走.
4.假設A電腦設定的網關是192.168.1.1,那麼IP協議知道了目的IP,可是不知道目的MAC,因此會查找A電腦的ARP緩存,看裏面有沒有目的MAC,很遺憾,確定沒有,由於環境裏並無這個網關設備存在.因此A會發一個ARP廣播到192.168.1.X整個網段,來查找IP是192.168.1.1 的MAC,固然,物理上就不存在192.168.1.1這個設備,天然就沒有設備來響應這個ARP廣播,因此最終IP協議沒法知道目的MAC,就沒法將數據包往下一個層數據鏈路層傳遞.

回到最開始,仍是那句話:IOS一共七層, 發送數據的過程是從上到下,也就是從應用層一直到物理層,接收數據是從下至上.
在此場景中數據包在三層就停住了,根本不會涉及到二層.

網關

‘網關’一個大概念，不具體特指一類產品，只要鏈接兩個不一樣的網絡的設備均可以叫網關；而‘路由器’麼通常特指可以實現路由尋找和轉發的特定類產品，路由器很顯然可以實現網關的功能。網關能夠在路由器上，能夠在三層交換機上，能夠在防火牆上，能夠在服務器上，因此和物理的設備無關。

什麼是默認網關

　　若是搞清了什麼是網關，默認網關也就好理解了。就好像一個房間能夠有多扇門同樣，一臺主機能夠有多個網關。默認網關的意思是一臺主機若是找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。如今主機使用的網關，通常指的是默認網關。

  https://blog.csdn.net/yiluyangguang1234/category_2668357_1.html