1 00:00:00,000 --> 00:00:05,000 Beim Senden von Datenverkehr von einem Subnetz in ein anderes 2 00:00:05,000 --> 00:00:09,000 Subnetz enthalten die Header der Schicht 3 3 00:00:09,000 --> 00:00:12,000 die Quell-Host-IP-Adresse und die Ziel-Host-IP-Adresse. 4 00:00:12,000 --> 00:00:17,000 In Schicht 2 ist die Quell-MAC-Adresse jedoch der 5 00:00:17,000 --> 00:00:23,000 lokale Host und die Ziel-MAC-Adresse der lokale Router im lokalen Segment. 6 00:00:23,000 --> 00:00:27,000 Wenn der Frame den Router erreicht, entfernt der Router die 7 00:00:27,000 --> 00:00:31,000 Layer-2-Header und liest dann die Layer-3-Header, um festzustellen, was mit 8 00:00:31,000 --> 00:00:33,000 dem Datenverkehr zu tun ist. 9 00:00:33,000 --> 00:00:38,000 Die Ziel-IP-Adresse lautet also 10. 1. 2 1 Der Router 10 00:00:38,000 --> 00:00:42,000 überprüft zunächst, ob es sich um eine lokale IP-Adresse des Routers handelt. 11 00:00:42,000 --> 00:00:45,000 In diesem Fall hat der Router diese IP-Adressen. 12 00:00:45,000 --> 00:00:48,000 Daher prüft seine Routing-Tabelle, ob sie 13 00:00:48,000 --> 00:00:51,000 weiß, wo die Ziel-IP-Adresse Diese IP-Adresse 14 00:00:51,000 --> 00:00:59,000 lautet 10. 1. 2 1 befindet sich im Subnetz 10. 1. 2 0, die außerhalb von F0 / 1 liegt. 15 00:00:59,000 --> 00:01:04,000 Der Router weiß daher, dass er den Verkehr an den Host 16 00:01:04,000 --> 00:01:10,000 10 senden muss. 1. 2 1 von F0 / 1 prüft dann seinen ARP-Cache, um zu 17 00:01:10,000 --> 00:01:15,000 sehen, ob er einen Eintrag für 10 hat. 1. 2 1 Nehmen wir 18 00:01:15,000 --> 00:01:19,000 in diesem Fall an, dass der Router keine IP-Adresse für die Zuordnung 19 00:01:19,000 --> 00:01:25,000 von ARP-Einträgen 10 hat. 1. 2 1 an MAC-Adresse B, so dass dies nicht bekannt ist. 20 00:01:25,000 --> 00:01:29,000 Um herauszufinden, dass es erforderlich ist, muss ein Broadcast an das lokale Segment gesendet werden, das die 21 00:01:29,000 --> 00:01:34,000 MAC-Adresse der IP-Adresse 10 anfordert. 1. 2 1, so dass 22 00:01:34,000 --> 00:01:37,000 eine ARP-Anforderungsnachricht gesendet wird, der Hub aus seinen 23 00:01:37,000 --> 00:01:41,000 Ports geflutet wird und sowohl B als auch D den Frame empfangen. 24 00:01:41,000 --> 00:01:45,000 D empfängt den Frame auf Layer 2, weil er gesendet wird, 25 00:01:45,000 --> 00:01:49,000 auf höheren Layern wird die Nachricht jedoch gelöscht, da es sich 26 00:01:49,000 --> 00:01:53,000 um eine ARP-Anforderung für die IP-Adresse eines anderen Geräts handelt. 27 00:01:53,000 --> 00:01:56,000 Host D lässt also den Frame fallen, aber Host 28 00:01:56,000 --> 00:02:01,000 B empfängt auf seiner Schicht 2 ihn an Protokolle der höheren Schicht, High-Layer-Protokolle erkennen, dass dies 29 00:02:01,000 --> 00:02:04,000 eine ARP-Anforderung für die lokale IP-Adresse dieses Hosts ist. 30 00:02:04,000 --> 00:02:07,000 PC B verarbeitet also die ARP-Anfrage 31 00:02:07,000 --> 00:02:10,000 und sendet eine ARP-Antwort zurück. 32 00:02:10,000 --> 00:02:15,000 Die ARP-Antwort wird mit der Quell-MAC-Adresse von B-Ziel-MAC-Adresse des Routers an den 33 00:02:15,000 --> 00:02:18,000 Hub gesendet, der Router ist das Gerät, das 34 00:02:18,000 --> 00:02:23,000 die IP-Adresse des PCs angefordert hat, und die MAC-Adresse ist an jeder 35 00:02:23,000 --> 00:02:25,000 Schnittstelle eines Routers unterschiedlich. 36 00:02:25,000 --> 00:02:28,000 In diesem Fall war die verwendete MAC-Adresse 37 00:02:28,000 --> 00:02:35,000 H, sodass der PC auf diese MAC-Adresse antwortet. Die Quell-MAC-Adresse ist B. Die Ziel-MAC-Adresse ist H, die Quell-IP-Adresse 38 00:02:35,000 --> 00:02:39,000 ist 10. 1. 2 Eine Ziel-IP-Adresse 39 00:02:39,000 --> 00:02:43,000 ist 10. 1. 2 In 100 40 00:02:43,000 --> 00:02:50,000 werden die IP-Adresse und die MAC-Adresse der Router F0 / 1 in der Antwort von 41 00:02:50,000 --> 00:02:54,000 PC B verwendet, wenn der Hub den Verkehr empfängt, 42 00:02:54,000 --> 00:02:58,000 den er von allen seinen Ports überflutet weil 43 00:02:58,000 --> 00:03:01,000 die MAC-Adresse seine lokale MAC-Adresse ist. 44 00:03:01,000 --> 00:03:03,000 Die Netzwerkkarte des Routers empfängt 45 00:03:03,000 --> 00:03:06,000 den Datenverkehr auf Layer 2, verarbeitet dann die 46 00:03:06,000 --> 00:03:11,000 Informationen der Layer 3 und Layer 4 und aktualisiert ihren lokalen ARP-Cache mit Angabe 47 00:03:11,000 --> 00:03:17,000 der IP-Adresse 10. 1. 2 1 als MAC-Adresse B. 48 00:03:17,000 --> 00:03:20,000 Nachdem der ARP-Cache aktualisiert wurde, kann 49 00:03:20,000 --> 00:03:24,000 der Router den ursprünglichen Ping-Verkehr an Host B senden. 50 00:03:24,000 --> 00:03:27,000 Als der Frame vom Host A an den Router 51 00:03:27,000 --> 00:03:31,000 kam, hatte er eine Quell-MAC-Adresse von A, die Ziel-MAC-Adresse von G als Quell-IP-Adresse 52 00:03:31,000 --> 00:03:37,000 von 10. 1. 1. 1 IP-Zieladresse von 10. 1. 2 1 53 00:03:37,000 --> 00:03:44,000 Wenn er nun den Datenverkehr aus F0 / 1 sendet, schreibt er die MAC-Adresseinträge neu. 54 00:03:44,000 --> 00:03:48,000 Die Quell-MAC-Adresse ist H, die Schnittstelle des lokalen Routers, 55 00:03:48,000 --> 00:03:51,000 die Ziel-MAC-Adresse ist B, mit dem Host, 56 00:03:51,000 --> 00:03:54,000 mit dem der Router kommunizieren möchte. 57 00:03:54,000 --> 00:03:58,000 Die Quell-IP-Adresse ist immer noch die IP-Adresse von Host 58 00:03:58,000 --> 00:04:03,000 A und die Ziel-IP-Adresse ist immer noch die IP-Adresse von Host B. 59 00:04:03,000 --> 00:04:08,000 Es ist wirklich wichtig zu wissen, dass beim Durchlaufen eines Routers oder 60 00:04:08,000 --> 00:04:13,000 eines Layer 3-Switches die Layer-2-Informationen beim Überschreiben von 1 VLAN zu einem 61 00:04:13,000 --> 00:04:20,000 anderen neu geschrieben werden. Die Layer-3-Informationen bleiben jedoch gleich, aber jedes Mal, wenn der Verkehr über einen 62 00:04:20,000 --> 00:04:23,000 Router oder übergeht wird von 1 VLAN 63 00:04:23,000 --> 00:04:26,000 an ein anderes VLAN gesendet. Die Informationen 64 00:04:26,000 --> 00:04:28,000 der Schicht 2 werden 65 00:04:28,000 --> 00:04:34,000 im Frame neu geschrieben. Wenn der Hub diesen Hub empfängt, wird er von allen 66 00:04:34,000 --> 00:04:40,000 Ports geflutet. D löscht den Frame, da die MAC-Zieladresse B und nicht D ist. 67 00:04:40,000 --> 00:04:44,000 B empfängt den Frame in Layer 2, da er für sich selbst bestimmt 68 00:04:44,000 --> 00:04:48,000 ist, und verarbeitet dann die Informationen zu Layer 3 und Layer 4. 69 00:04:48,000 --> 00:04:53,000 In diesem Fall handelt es sich um eine ICMP-Echo-Nachricht, die von A nach B gesendet wird. 70 00:04:53,000 --> 00:04:57,000 also geht B zu einer, um mit einer Echoantwortnachricht zu antworten. 71 00:04:57,000 --> 00:05:04,000 B antwortet also mit einer Echoantwort. Beachten Sie jedoch, dass die Echoantwort an eine Ziel-IP-Adresse von 10 72 00:05:04,000 --> 00:05:09,000 gesendet wird. 1. 1. 1 ist Host 73 00:05:09,000 --> 00:05:13,000 A. Die Quell-Mac-Adresse ist B, der lokale PC aber 74 00:05:13,000 --> 00:05:18,000 die Ziel-MAC-Adresse ist der Router. Gerät B sendet den Datenverkehr an 75 00:05:18,000 --> 00:05:22,000 sein Standard-Gateway, da er auch die IP-Adresse und das 76 00:05:22,000 --> 00:05:27,000 Subnetz und ein logisches Ende gehabt hätte es hätte diese IP-Adresse 77 00:05:27,000 --> 00:05:32,000 10 herausgefunden. 1. 1. 1 befindet sich in einem anderen Subnetz als sich selbst. 78 00:05:32,000 --> 00:05:35,000 Es wird also den Datenverkehr an sein Standard-Gateway gesendet, 79 00:05:35,000 --> 00:05:39,000 und in diesem Fall hätten wir den PC mit dem Standard-Gateway von 80 00:05:39,000 --> 00:05:42,000 10 konfiguriert. 1. 2 100 81 00:05:42,000 --> 00:05:46,000 Der Hub überschwemmt den Verkehr von allen Ports. D 82 00:05:46,000 --> 00:05:51,000 löscht den Frame erneut, da er nicht für sich selbst bestimmt ist. 83 00:05:51,000 --> 00:05:53,000 Der Router verarbeitet den Frame 84 00:05:53,000 --> 00:05:57,000 in Layer 2, da die MAC-Zieladresse die lokale MAC-Adresse ist. 85 00:05:57,000 --> 00:06:02,000 Es entfernt dann die Informationen der Schicht 2 und liest die Informationen der 86 00:06:02,000 --> 00:06:07,000 Schicht 3, um festzustellen, ob sie wissen, wo sich die Zieladresse befindet. 87 00:06:07,000 --> 00:06:12,000 In diesem Fall 10. 1. 1. 1 befindet sich im Subnetz 10. 1. 1. 0/24 88 00:06:12,000 --> 00:06:19,000 und dieses Subnetz ist direkt mit F0 / 0 am Router verbunden. 89 00:06:19,000 --> 00:06:23,000 Die Ziel-IP-Adresse befindet sich also in einem Subnetz, das dem Router bekannt 90 00:06:23,000 --> 00:06:27,000 ist, und weiß jetzt, von welcher Schnittstelle ein Datenverkehr gesendet wird. 91 00:06:27,000 --> 00:06:33,000 Der Router weiß also, dass er dieses Paket von der Schnittstelle F0 / 0 weiterleiten muss. 92 00:06:33,000 --> 00:06:37,000 Der Router schreibt dann die Layer-2-Header neu. 93 00:06:37,000 --> 00:06:39,000 Die Ziel-MAC-Adresse ist also A. 94 00:06:39,000 --> 00:06:41,000 Die Quell-MAC-Adressen sind G, 95 00:06:41,000 --> 00:06:45,000 die MAC-Adresse von F0 / 0 am Router. 96 00:06:45,000 --> 00:06:51,000 Die Informationen der Schicht 3 bleiben unverändert, aber die Kopfzeilen der Schicht 2 werden neu geschrieben. 97 00:06:51,000 --> 00:06:54,000 Der Router leitet den Frame an den Hub weiter. 98 00:06:54,000 --> 00:06:59,000 Wenn ein Hub den Verkehr empfängt, wird er aus allen Ports geflutet. 99 00:06:59,000 --> 00:07:01,000 C lässt den Rahmen fallen, weil er nicht dafür bestimmt ist. 100 00:07:01,000 --> 00:07:04,000 A empfängt den Frame, da die Ziel-MAC-Adresse selbst ist. 101 00:07:04,000 --> 00:07:07,000 Es verarbeitet dann den Layer 2-Informationsstreifen, den 102 00:07:07,000 --> 00:07:11,000 Layer 2-Header und leitet ihn an Protokolle höherer Layer weiter. 103 00:07:11,000 --> 00:07:15,000 Die Protokolle der höheren Schichten verarbeiten die Schichten 3 und 104 00:07:15,000 --> 00:07:20,000 4 und die oberen Schichten, und der Ping wird in diesem Beispiel erfolgreich sein. 105 00:07:20,000 --> 00:07:24,000 In einigen Fällen stellen Sie jetzt fest, dass beim 106 00:07:24,000 --> 00:07:29,000 ersten Ping eines Geräts der erste Ping-Befehl fehlschlägt. Dies ist normalerweise auf 107 00:07:29,000 --> 00:07:33,000 die ARP-Anforderung und die erforderlichen Antworten zurückzuführen, um die 108 00:07:33,000 --> 00:07:37,000 ARP-Caches von Geräten zwischen Quell- und Zielgerät aufzufüllen. 109 00:07:37,000 --> 00:07:43,000 Machen Sie sich also keine Sorgen, wenn Sie beim ersten Ping eines Remote-Geräts den ersten Ping verlieren. 110 00:07:43,000 --> 00:07:47,000 Dies liegt wahrscheinlich daran, dass der ARP-Cache von den an der 111 00:07:47,000 --> 00:07:49,000 Kommunikation beteiligten Geräten belegt wurde. 112 00:07:49,000 --> 00:07:54,000 Beachten Sie Folgendes: Wenn Sie über einen Router oder einen 113 00:07:54,000 --> 00:07:59,000 Layer 3-Switch pingen, werden die Layer-2-Informationen an jedem Hop aktualisiert. 114 00:07:59,000 --> 00:08:02,000 Die Layer-3-Informationen bleiben jedoch dieselben, sofern 115 00:08:02,000 --> 00:08:06,000 nicht Network Address Translation oder NAT verwendet wird. 116 00:08:06,000 --> 00:08:10,000 Wenn Sie von einem VLAN zu einem anderen VLAN auf einem 117 00:08:10,000 --> 00:08:13,000 Layer 3-Switch wechseln oder von einem Interface zu 118 00:08:13,000 --> 00:08:19,000 einem anderen auf einem Router wechseln, werden die Layer 3-Informationen nicht geändert, die Layer-2-Header werden jedoch neu geschrieben. 119 00:08:19,000 --> 00:08:25,000 Zusammengefasst handelt es sich bei einem Router um ein Layer-3-Gerät. Er trifft 120 00:08:25,000 --> 00:08:29,000 Routingentscheidungen basierend auf IP-Adressen und schreibt MAC-Adressen um. 121 00:08:29,000 --> 00:08:32,000 Layer-3-Switches arbeiten auch auf dieser Ebene. 122 00:08:32,000 --> 00:08:37,000 Der Layer 3-Switch verfügt sowohl über Layer 2-Fähigkeit als auch über Layer 3-Fähigkeit. 123 00:08:37,000 --> 00:08:42,000 Wenn Sie beispielsweise Datenverkehr von VLAN 10 an VLAN 20 senden, werden 124 00:08:42,000 --> 00:08:44,000 die Layer-2-Frames neu geschrieben. 125 00:08:44,000 --> 00:08:47,000 Der Verkehr wird logisch durch einen 126 00:08:47,000 --> 00:08:53,000 Router geleitet, da der Layer 3-Switch Routing-Funktionen implementiert. Daher werden die MAC-Adressen der Layer 127 00:08:53,000 --> 00:08:58,000 2 neu geschrieben, die Informationen der Layer 3 bleiben jedoch gleich.