二层和三层转发
:max_bytes(150000):strip_icc():format(webp)/Router-vs-Switch-5783607be8cb433e8b6feb68c356866c.jpg)
二层和三层转发
TheStoneFish二层和三层转发
一、二层
| 行为 | 条件 | 举例 |
|---|---|---|
| 转发 | - 已知目的MAC地址:MAC地址表中有该帧的目的MAC地址记录,指向某个端口。 | - 单播帧:目的MAC地址为00:1A:2B:3C:4D:5E,对应端口为Port 2,交换机将帧转发到Port 2。 |
| 丢弃 | - 无效或损坏的帧:例如FCS校验失败。 | - 损坏的帧:FCS校验失败,交换机丢弃该帧。 |
| - MAC地址学习限制:MAC地址表已满,无法记录新的源MAC地址。 | ||
| - 网络安全策略:访问控制列表(ACL)或其他安全策略限制帧通过。 | ||
| - 源MAC地址与目的MAC地址相同。 | ||
| 泛洪 | - 未知目的MAC地址:MAC地址表中没有找到目的MAC地址记录,交换机会将帧泛洪到除源端口外的所有端口。 | - 未知目的MAC地址:目的MAC地址为00:1B:2C:3D:4E:5F,MAC地址表无记录,交换机泛洪该帧。 |
- 广播帧:目的MAC地址为FF:FF:FF:FF:FF。 |
- 广播帧:ARP请求帧,交换机将该帧泛洪到所有端口。 | |
| - 组播帧:默认泛洪,除非配置了组播优化协议(如IGMP Snooping)。 |
二、三层
路由器无法转发二层, 不转发广播包, 并且接口为路由端口, 无法切换为交换端口, 所以无法设置vlanif
| 行为类型 | 条件 | 示例 |
|---|---|---|
| 转发 | 路由器根据目标 IP 地址查找路由表,有匹配的路由条目。 | 数据包目标 IP 为 192.168.1.10,路由表匹配到 192.168.1.0/24,下一跳为 eth0。 |
| 数据包满足访问控制列表(ACL)或策略规则。 | 数据包通过防火墙规则,允许向外部互联网转发。 | |
| 丢弃 | 路由表中没有匹配的路由条目,且未配置默认路由。 | 数据包目标 IP 为 10.0.0.5,路由表无匹配条目且无默认路由。 |
| 数据包被访问控制列表(ACL)或安全策略拒绝。 | 数据包来源 IP 为非法地址,如 192.168.100.100,被 ACL 拒绝。 |
|
| TTL(生存时间)为 0。 | 数据包到达路由器时 TTL 值已为 0,路由器丢弃并返回 ICMP 超时报文。 | |
| 转换 | 路由器配置了 NAT(网络地址转换),需要转换 IP 地址或端口。 | 数据包从内网 192.168.0.100 发往公网,路由器将源 IP 转换为 203.0.113.1。 |
| 生成报文 | 路由器主动生成控制报文(如 ICMP 差错报文或路由更新信息)。 | 路由器检测目标网络不可达,发送 ICMP “网络不可达” 报文给源主机。 |
评论
匿名评论隐私政策
