号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
你是不是也遇到过这种情况:
配了 IP 却 ping 不通?
VLAN 间通信转发逻辑一脸懵?
抓包看见丢包、环路,不知道去哪查?
交换机、三层设备都能查表,却不知道“谁在干嘛”?
答案其实都藏在这四张表里。
咱今天一次讲清楚:
谁负责找 MAC、谁查 IP 路、谁管下一跳、谁负责甩数据。
一图概览:先把关系拉清楚!
【发包流程】
发数据 --> 查路由表(找方向)
--> 查 ARP 表(找下一跳的 MAC)
--> 查 MAC 表(找出哪个接口)
--> 查转发表(实际把包送出去)
注:有的设备把 MAC+ARP+路由 “融合成” 转发表来提高效率。
1. MAC 地址表:交换机的“内存地图”
设备层级:二层交换机为主查什么:目的 MAC 地址对应的接口
怎么来的?自动学习!设备看到某个 MAC 从哪个端口进来,就在表里记住:
<Huawei> display mac-address
VLAN/Bridge Mac Address Type Port
10 00e0-fc12-3456 dynamic GE0/0/1
它只负责“本地局域网内”的帧怎么转发。
典型场景:
- 局域网内 ping,靠它来决定帧从哪个接口发
- MAC 绑定安全策略也查它
误区提醒:
- MAC 表和 ARP 没关系,别以为 MAC 表能解析 IP
2. ARP 表:IP 和 MAC 的桥梁
设备层级:三层接口有 IP 的设备(交换机或路由器)查什么:某个 IP 地址对应的 MAC 地址
<Huawei> display arp
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE
192.168.1.2 00e0-fc12-3456 15 D GE0/0/1
它是为三层通信准备的: 当你要发 IP 包,但不知道下一跳 MAC 地址时,就查 ARP 表。
怎么来的?靠 ARP 协议广播学的
典型场景:
- 不同 VLAN 间通信(如 PC 发包到外网)
- 路由器给下一跳封装帧头前要用它
误区提醒:
- ARP 表里的 MAC,不代表一定在 MAC 表里;要看交换机是否也“见过”这个 MAC
3. 路由表:三层设备的“方向盘”
设备层级:三层交换机/路由器查什么:目的 IP 应该往哪儿走?(出口+下一跳)
<Huawei> display ip routing-table
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 Static 60 0 192.168.1.1 GE0/0/1
192.168.2.0/24 Direct 0 0 192.168.2.1 Vlanif2
它不看 MAC,它看 IP,决定“往哪个方向转发”
典型用途:
- VLAN 间通信
- 去外网(默认路由)
- 动态协议(OSPF/BGP)建立路径
误区提醒:
- 路由表不是转发表!只提供方向,最终还得靠转发表把包“甩出去”
4. 转发表(FIB/CEF等):真正把包送出去的家伙
设备层级:所有有转发能力的设备(核心交换、路由器)查什么:目的 IP --> 下一跳 MAC + 出口口口口口口口口口口口口口口口口
你可以把它理解成:
“MAC表 + ARP表 + 路由表”合体后的最终成果
<Huawei> display ip forwarding-table
Dest IP NextHop MAC Address OutInterface
192.168.2.2 192.168.2.1 00e0-fc12-3456 GE0/0/1
它是设备真正用来“甩包”的数据结构,是为了性能搞出来的高速缓存。 所以你实际发包时,大多数设备直接查转发表,速度快、效率高。
重点理解:
- 路由表是“看方向”,转发表是“开车走”
- 路由变了,转发表也会跟着重建(前提是设备没懒得同步)
看清这四张表,各司其职
排查问题看哪张表?
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
