比如这个托拓扑,当左边的主机想要与右边的主机通信的时候,会发现自己没有对端的MAC地址,那么这个数据它就必定会交给网关进行处理,于是它就会使用arp请求去请求网关的mac地址,我们来仔细观察一下arp数据包在这个过程中的变化,当数据包到达二层交换机上,因为右边的主机处于vlan10,于是它就会被打上vlan10的标签,然后通过三层与二层之间的trunk口进行转发,这个arp包不会从vlan20的access口转发,因为vlan标签不对。当三层交换机接受到这个数据包之后,它会根据vlan标签去判断应该交给哪个虚拟接口处理,假设在三层交换机上没有配置任何的虚拟三层接口,那么毫无疑问这个数据包只能被三层交换机丢弃了,假如我们创建了三层虚拟接口,但是没有配置IP地址,那么这个虚拟接口也是down的,也不能使用。
只有我们开启了端口,并为其配置了IP地址,它才能正常的工作。
三层交换机接受这个arp请求报文之后,会根据它的vlan标签交给对应的vlan虚拟接口进行处理,于是它就将arp请求的二层头部除去,然后对arp协议的内部内容进行判断,然后发它请求获取的mac地址就是该虚拟接口的mac地址,然后它就会将自己的mac地址发送给它。arp的回报使用的二层单播。
于是左边的主机就开始发送数据给右边的主机,注意这些报文的二层头部中的目的mac都是网关,也就是虚拟三层接口的mac地址,当数据穿过二层交换机之后会被打上vlan10的标签,然后被三层交换机通过trunk口进行接受,根据该数据包的vlan标签,将二层的头部剥离,然后它将选择对应的vlan接口处理,三层接口将数据拆封到第三层的时候,会根据路由表去判断下一条是哪里,然后它就知道下一条要从vlan20转发出去,于是数据就会由vlan20去处理,vlan20就会重新封装数据,同时为其打上vlan20的标签,然后从trunk发送出去,于是右边的二层交换机就会从对应的vlan20的access口对数据进行转发。