网络知识普及

在通讯公司干了快一年，一些网络概念仍是不熟悉，用本身的语言记录下吧，有错误还望指正。

vlan：划分广播域。

为何须要vlan：一方面广播信息消耗了网络总体的带宽，另外一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。形成了网络带宽和CPU运算能力的大量无谓消耗。

广播就在咱们身边。下面是一些常见的广播通讯：

      ● ARP请求：创建IP地址和MAC地址的映射关系。

    ● RIP：选路信息协议(Routing InfromationProtocol)。

      ●  DHCP：用于自动设定IP地址的协议。

      ●  NetBEUI：Windows下使用的网络协议。

      ●  IPX：Novell Netware使用的网络协议。

      ● Apple Talk：苹果公司的Macintosh计算机使用的网络协议。

VLAN经过限制广播帧转发的范围分割了广播域，广播信息只会在本身的vlan中传播。用“VLAN ID”来区分。  若是要更为直观地描述VLAN的话，咱们能够把它理解为将一台交换机在逻辑上分割成了数台交换机。

广播域：广播帧可以直接通讯的范围。二层交换机只能构建单一的广播域

VLAN生成的逻辑上的交换机是互不相通的。所以，在交换机上设置VLAN后，若是未作其余处理，VLAN间是没法通讯的。 明明接在同一台交换机上，但却恰恰没法通讯。

须要VLAN间通讯时怎么办呢？

VLAN是广播域。而一般两个广播域之间由路由器链接，广播域之间来往的数据包都是由路由器中继的。所以，VLAN间的通讯也须要路由器提供中继服务，这被称做“VLAN间路由”。VLAN间路由，可使用普通的路由器，也可使用三层交换机。在这里但愿你们先记住不一样VLAN间互相通讯时须要用到路由功能。

vlan的划分方法

种类		解说
静态VLAN（基于端口的VLAN）		将交换机的各端口固定指派给VLAN
动态VLAN	基于MAC地址的VLAN	根据各端口所连计算机的MAC地址设定
	基于子网的VLAN	根据各端口所连计算机的IP地址设定
	基于用户的VLAN	根据端口所连计算机上登陆用户设定

   

VLAN 划分与子网划分联系与区别

子网划分是在网络层，它的做用是隔离不一样网段之间的通讯，好比192.168.0.1/24与192.168.1.1/24是不能直接通讯的，注意这里是IP层的不通，数据链路层的报文是可达的，只不过在IP层被丢弃了。vlan划分是在数据链路层，它的做用是隔离不一样vlan之间的以太网帧的通讯。而咱们常常说的广播通常就是指由arp、交换机转发时产生的以太网帧的广播，所以这种广播会被隔离在vlan中。

 相同网段间通信指：
一、本机IP地址与本机子网掩码进行与运算，得出网络号。
二、目标IP地址与本机子网掩码进行与运算得出网络号。
三、观察两个网络号是否相同。

子网掩码只有一个做用，就是将某个IP地址划分红网络地址和主机地址两部分。

 

尽管楼主主机设成了两个不一样的网段，两台主机间不能访问的缘由在于主机自己网卡过滤数据包的问题，不是说交换机的端口就没有转发数据包

首先要明白一点,IOS一共七层, 发送数据的过程是从上到下,也就是从应用层一直到物理层,接受数据是从下至上.

来看你的问题,环境以下,咱们来用一个ping命令的过程来解释:
一个交换机,连两个电脑A和B,A和B不在一个网段,他们的IP分别是192.168.1.2,255.255.255.0,B是 192.168.2.1,255.255.255.0,网关也能够设也能够不设,但其实你设了也是个假的网关,由于在你的环境里面只有一个交换机,并无路由器,对吗?

A ping B:
1.Ping命令会构建一个固定格式的ICMP请求数据包，而后由ICMP协议将这个数据包连同IP地址“192.168.2.1”一块儿交给IP层协议.
2.IP协议会查看目的IP地址是否和源IP在同一网段,若是在同一网段就直接查找ARP缓存,查找目的MAC,若是目的IP地址是否和源IP不在同一网段,那么就将数据包发送到网关.
3.按照前面的描述,在A电脑上有两种状况,1是没设网关 2是设了一个假的网关,那么若是没设的话,数据包到这一步就丢弃了,目的IP和源IP不在一个网段并且A没有网关,那么就没法发送.若是A设网关了的话,接着往走.
4.假设A电脑设定的网关是192.168.1.1,那么IP协议知道了目的IP,可是不知道目的MAC,因此会查找A电脑的ARP缓存,看里面有没有目的MAC,很遗憾,确定没有,由于环境里并无这个网关设备存在.因此A会发一个ARP广播到192.168.1.X整个网段,来查找IP是192.168.1.1 的MAC,固然,物理上就不存在192.168.1.1这个设备,天然就没有设备来响应这个ARP广播,因此最终IP协议没法知道目的MAC,就没法将数据包往下一个层数据链路层传递.

回到最开始,仍是那句话:IOS一共七层, 发送数据的过程是从上到下,也就是从应用层一直到物理层,接收数据是从下至上.
在此场景中数据包在三层就停住了,根本不会涉及到二层.

网关

‘网关’一个大概念，不具体特指一类产品，只要链接两个不一样的网络的设备均可以叫网关；而‘路由器’么通常特指可以实现路由寻找和转发的特定类产品，路由器很显然可以实现网关的功能。网关能够在路由器上，能够在三层交换机上，能够在防火墙上，能够在服务器上，因此和物理的设备无关。

什么是默认网关

　　若是搞清了什么是网关，默认网关也就好理解了。就好像一个房间能够有多扇门同样，一台主机能够有多个网关。默认网关的意思是一台主机若是找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。如今主机使用的网关，通常指的是默认网关。

  https://blog.csdn.net/yiluyangguang1234/category_2668357_1.html