完美讲解 单臂路由(Vlan间路由)

基于单臂路由的小型企业网络VLAN间通信一、单臂路由介绍单臂路由是指在一台路由器上使用单个物理接口连接多个VLAN，将多个VLAN的流量路由到不同的网络。

在传统的企业网络中，通常会采用三层交换机对VLAN进行隔离和路由。

而在小型企业网络中，如果没有三层交换机进行VLAN间通信，可以通过单臂路由的方式来实现VLAN间通信。

单臂路由的特点是可以同时连接多个VLAN，通过路由器对不同VLAN的流量进行转发和处理，从而实现不同VLAN之间的通信和隔离。

这种方式相对来说更加灵活，且在小型企业网络中实现起来比较简单。

1. VLAN划分首先需要在网络中进行VLAN的划分，将不同部门或不同功能的设备划分到不同的VLAN中。

比如可以按照部门、功能、安全级别等因素来进行VLAN划分。

可以将市场部门的设备划分到一个VLAN，将财务部门的设备划分到另一个VLAN，以实现不同部门之间的隔离和安全管理。

2. 配置路由器在单臂路由的实现中，需要配置路由器来实现不同VLAN之间的通信。

一般来说，可以使用一台普通的路由器来实现单臂路由。

首先需要将路由器的接口连接到交换机，然后在路由器上配置VLAN的子接口，并在子接口上做相应的IP地址配置和路由配置。

3. 路由器端口配置配置路由器的端口与交换机连接时需要将路由端的端口配置为 VLAN Trunk4. VLAN配置在路由器上配置 VLAN 接口，设置所属的 VLAN 和 IP 地址5. 通信测试在配置完成后，需要对不同VLAN的设备进行通信测试，确保不同VLAN之间可以互相通信，并且在通信过程中数据是安全隔离的。

通过以上步骤，可以实现基于单臂路由的小型企业网络VLAN间通信，使得不同VLAN的设备可以方便地进行通信和协作，从而提高工作效率和提高网络安全性。

1. 灵活性基于单臂路由的VLAN间通信方式相对灵活，可以根据实际需求随时对VLAN进行调整和管理，更加适应不同业务场景和环境的需要。

实验七VLAN之间的路由及配置单臂路由（一）VLAN之间的路由1．实验要求●将交换机划成2个VLAN;●port 2,port 10,port 11 等3个端口加入VLAN 2●把路由器的FA0/0口加入VLAN 1 连接，FA0/1口加入VLAN 2连接。

●仅使路由器的FA0/0与VLAN 1连接，配置单臂路由。

2．实验拓扑PCA ：PCB：IP 192.168.1.2 192.168.2.2掩码255.255.255.0 255.255.255.0网关192.168.1.1 192.168.2.13．实验步骤Switch:#config t#int fa0/2#switchport mode access 将端口映射到VLAN2#switchport access vlan 2#exit#int fa0/10#switchport mode access#switchport access vlan 2#exit#int fa0/11#switchport mode access#switchport access vlan 2#exit#show vlanRouter:#conf t#int fa0/0#ip address 192.168.1.1 255.255.255.0#no shut#exit#int fa0/1#ip address 192.168.2.1 255.255.255.0#no shut PCA ping PCB ?(二) 单臂路由1. 实验要求这时接入VLAN1的配置正确的计算机与接入VLAN2的配置正确的计算机可以正常通信，但多浪费路由器的一个接口和交换机的一个接口，方法不可行。

将连接路由器端口Fa0/1与交换机的线断开,形成单臂路由。

2．实验拓扑3．实验步骤Switch:config tint Fa0/1switchport mode trunk 在端口上配置中继(2950) switchport trunk encapsulation dot1q 用dot1q进行封装switchport mode trunk (3560)router:config tint fa0/0no ip addressexitint fa0/1no ip addressexitint fa0/0.1router(config-subif)# encapsulation dot1q 1将子接口fa0/0.1设置为trunk，用dot1q封装，划分到VLAN1 router(config-subif)#ip address 192.168.1.1 255.255.255.0 （子接口封装后才能进行IP地址的配置）router(config-subif)#no shutrouter(config-subif)#exitrouter(config)#int fa0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.2.1 255.255.255.0 router(config-subif)#no shutPCA ping PCB ?配置前先输入：Router#reload------------------------------------(yes/no):noSwitch#reload------------------------------------(yes/no):no。

单臂路由配置例一、单臂路由的概念VLAN（虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间的通信只能通过路由或三层交换来实现。

单臂路由就是解决vlan间通信的一种廉价而实用的解决方案。

如下图所示：PC1和PC2分别属于vlan10和vlan20，S2950是一个cisco的二层交换机2950，欲实现vlan10和vlan20的通信，我们可以在额外增加一个路由器来转发vlan之间的数据包，由于路由器与交换机之间使用单条链路相连，所有的数据包从f0/0进去，又从f0/0出来，不象传统网络拓扑中数据包从某个接口进入，从另一个接口离开路由器，所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

图中路由器是cisco的2600系列，交换机采用cisco的2950。

二、单臂路由的配置1、交换机配置简单起见，在交换机S2950上新增两个vlan：10和20，pc1位于vlan 10，pc2位于vlan 20，各接口的连接情况如图所示。

具体配置如下：2、路由器配置单臂路由关键配置在于为端口f0/0新增两个子端口分别作为vlan 10和vlan 20的网关，同时启用802.1Q协议。

由于子端口是同一个端口的逻辑端口，相当于彼此直连，因此不用添加路由条目。

具体配置如下：3、验证PC1（ 192.168.10.2/24）能ping通PC2（192.168.20.2/24），配置成功。

三、小结主要步骤如下：∙在交换机上配置vlan，与路由相连的端口上应启用中继（trunk）；∙在路由器上为增加相应数目的子端口，配置ip，启用802.1Q；∙pc的网关设为相应子端口的ip单臂路由是一个解决vlan间通信的一种方法，但由于所有数据包的转发集中在一条链路，而且普通路由的包转发效率也远低于三层交换机，故而在实际应用中并不多见，只在小型企业中有所发挥。

实验项目：VLAN间路由实验-单臂路由一、实验目的：通过本实验可以掌握以下技能：●路由器模拟主机配置●VLAN间实现互访配置二、实验拓扑：拓扑要求：1- R1 R2两台路由器模拟成主机2- R1的F0/0口的ip为192.168.1.2 默认网关为192.168.1.13- R2的F0/0口的ip为192.168.2.2 默认网关为192.168.2.14- 在SW1上划分VLAN5 VLAN10，并将R1划分到VLAN5中，将R2划分到VLAN10中5- R3上配置VLAN间路由6- R1可以ping通R2三、实验步骤：步骤1：将R1 R2模拟成主机进行配置R1(config)#no ip routing //关闭路由器路由功能R1(config)#ip default-gateway 192.168.1.1 //设置网关R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.2 255.255.255.0R1(config-if)#no shutdownR2(config)#no ip routingR2(config)#ip default-gateway 192.168.2.1R2(config)#int fa0/0R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shutdown步骤2：对SW1进行配置SW1#conf tSW1(config)#vlan 5SW1(config-vlan)#exitSW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#int fa1/5SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 5 SW1(config-if)#exitSW1(config)#int fa1/10SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 10 SW1(config-if)#exit交换机与路由器之间的线路必须是trunk，封装必须一致SW1(config)#int fa1/2SW1(config-if)#switchport mod trunkSW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#no shutdownSW1(config-if)#exit步骤3：对R3进行配置R3(config)#ip routingR3(config)#int fa0/0R3(config-if)#no shutdownR3(config)#int fa0/0.5R3(config-subif)#encapsulation dot1q 5R3(config-subif)#ip add 192.168.1.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exitR3(config)#int fa0/0.10R3(config-subif)#encapsulation dot1q 10R3(config-subif)#ip add 192.168.2.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exit四、实验结果：R1 ping R2看结果如何？；注意Cisco限制用于单臂路由路由器的接口必须是100M 口。

基于单臂路由的小型企业网络VLAN间通信随着信息化和网络化的不断发展，越来越多的小型企业开始意识到建立自己的企业网络的重要性。

而在建立企业网络的过程中，划分VLAN并且在VLAN间进行通信是非常重要的一环。

本文将基于单臂路由的小型企业网络VLAN间通信进行详细介绍。

一、什么是单臂路由单臂路由（One-armed router）是将路由器设备连接到局域网（LAN）的一个接口上，以实现不同子网之间的通信。

通常来说，一台单臂路由器会有一个接口连接到企业内网，而另一个接口连接到企业外部的网络。

在这样的架构下，单臂路由可以实现局域网内部不同VLAN之间的互通，方便管理和控制数据流量。

二、单臂路由的优势1. 简化网络架构单臂路由可以将不同VLAN的通信流量控制在单一的路由器上，避免了大量的物理连接和配置，从而简化了网络的架构。

2. 灵活性通过单臂路由器，管理员可以更加灵活地控制不同VLAN之间的通信，实现网络流量的精细化管理。

3. 安全性单臂路由可以通过ACL（Access Control List）等手段对不同VLAN之间的通信进行精确控制，提高了网络的安全性。

三、小型企业网络VLAN间通信方案1. 划分VLAN在搭建小型企业网络的过程中，首先需要根据实际的网络需求和规模来划分VLAN。

通常来说，可以按照部门、功能、安全性等因素来进行划分，例如可以划分出管理VLAN、生产VLAN、办公VLAN等。

2. 部署单臂路由在划分好VLAN之后，就可以进行单臂路由的部署。

通过选购合适的单臂路由设备，并按照实际情况来进行连接和配置，将单臂路由器连接到小型企业网络中。

3. 配置路由器在连接好单臂路由器后，管理员需要对路由器进行相应的配置。

首先需要配置VLAN接口以及VLAN间的路由表，确保不同VLAN之间的通信可以正常进行。

管理员还需设置ACL等安全策略，确保网络通信的安全性。

4. 测试和优化在配置完成后，需要对小型企业网络进行测试，确保不同VLAN之间的通信畅通、安全。

实验二十: 单臂实现VLAN间通信一、网络拓扑图、接口设置及IP分配图1 仿真实验拓扑图二、配置命令及解析1、配置VLAN交换机配置Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 10Switch(config)#int f0/3Switch(config-if)#switchport access vlan 20Switch(config)#int f0/4Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#int f0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#2、路由器配置Router>enRouter#conf tRouter(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1 //Router1上fa 0/0接口的子接口fa 0/0.1upRouter(config-subif)#Router(config-subif)#encapsulation dot1q 10//在子接口fa 0/0.1上封装vlan 10Router(config-subif)#ip add 192.168.10.1 255.255.255.0 //给子接口fa 0/0.1配置IP地址Router(config-subif)#no shutdown //激活fa 0/0.1子接口Router(config-subif)#exitRouter(config)#int f0/0.2 //Router1上fa 0/0接口的子接口fa 0/0.2upRouter(config-subif)#Router(config-subif)#encapsulation dot1q 20//在子接口fa 0/0.1上封装vlan 20Router(config-subif)#ip add 192.168.20.1 255.255.255.0 //给子接口fa 0/0.1配置IP地址Router(config-subif)#no shutdown //激活fa 0/0.2子接口Router(config-subif)#exit3、结果测试再次测试，PC0与PC3、PC1与PC2之间能相互ping通。

完美讲解单臂路由（Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet 而已。

当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，采取诸如划分VLAN，分配不同子网的方法来实现。

通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。

通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。

众所周知可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。

这样就造成了极大的浪费。

那么有没有什么办法在仍然使用二层设备的基础上，实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。

理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。

在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。

二、单臂路由原理:既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。

这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。

具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。

所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

宁波工程学院电子与信息工程学院网络设备配置与管理实验报告地址表设备接口IP 地址子网掩码默认网关Router1 Fa0/0.10 192.168.10.254 255.255.255.0 不适用Fa0/0.20 192.168.20.254 255.255.255.0 不适用Switch2 Vlan10 192.168.10.1 255.255.255.0 不适用Vlan20 192.168.20.1 255.255.255.0 不适用PC2 网卡192.168.10.10 255.255.255.0 此处请填写PC3 网卡192.168.20.10 255.255.255.0 此处请填写•注:switch0的fa0/1-10属于vlan10,switch0的fa0/11-20属于vlan20请写出完整的实验步骤，并截图记录PC2与PC3的连通性。

（1）Router1配置过程（2）Switch1配置过程（3）PC2和PC3配置过程三、实验结果与分析：配置文件：SBuilding configuration...Current configuration : 1865 bytesversion RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf3hostname S3760_1vlan 1!vlan 10!enable secret level 14 5 $1$lkAA$8Bv6y10F8z990CwF enable secret 5 $1$fCsd$A53z1r170C2rB941!interface Serial 2/0clock rate 64000!interface FastEthernet 0/0duplex autospeed auto!interface FastEthernet 0/0.1encapsulation dot1Q 10ip address 192.168.10.1 255.255.255.0!interface FastEthernet 0/0.2encapsulation dot1Q 20ip address 192.168.20.1 255.255.255.0!interface FastEthernet 0/1duplex autospeed auto!ref parameter 50 400line con 0line aux 0line vty 0 4login!!End从路由器ping两台主机结果可以看出他们呢是互通的从主机1ping主机2从主机2ping主机1四、实验成绩：教师：年月日。

路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连，交换机下行口划分5个VLAN，带若干主机。

在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q，并启用防火墙，通过访问控制列表ACL来管理控制各VLAN之间相互通信。

【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。

【验证】
在启用路由器防火墙前，各VLAN内的PC可以ping通各自的网关，并可以通过路由器实现VLAN间互访；
在启用路由器防火墙后，除了VLAN 1以外只能在本VLAN之间可以相互通信，且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。

【提示】
1.在各个VLAN中的主机必须指定相应的网关，其地址为路由器相应子接口的IP地址。

2.按上述配置完，各VLAN的主机可以互相PING通，无需添加路由，启用防火墙是为了控制各VLAN之间相互通信的。

3.如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表ACL实施过滤。

单臂路由详解⼀、单臂路由概述1、单臂路由的概念单臂路由是指在路由器的⼀个接⼝上通过配置⼦接⼝（或“逻辑接⼝”，并不存在真正物理接⼝）的⽅式，实现原来相互隔离的不同VLAN（虚拟局域⽹）之间的互联互通。

单臂路由实现不同VLAN间通信2、链路类型交换机连接主机的端⼝为access链路交换机连接路由器的端⼝为Trunk链路⼆、单臂路由的⼦接⼝1、⼦接⼝的概念路由器的物理接⼝可以被划分为多个逻辑接⼝，这些被划分后的逻辑接⼝就成为⼦接⼝每个⼦接⼝对应⼀个VLAN⽹段的⽹关注意：这些逻辑⼦接⼝不能单独的开启或关闭，当物理接⼝被开启或关闭时，所有的该接⼝的⼦接⼝也随之被开启或关闭三、单臂路由的通信原理单臂路由实现不同VLAN的通信1、将路由器的物理接⼝划分为两个逻辑⼦接⼝分别为F0/0.1、F0/0.2，IP地址和MAC地址如图所⽰：2、不同VLAN之间开始进⾏通信（数据的贴标签与脱标签）四、单臂路由的优缺点1、单臂路由的优点实现不同VLAN之间的通信2、单臂路由的缺点容易成为⽹络单点故障，配置稍有复杂，现实⽣活中在业务层⾯不⽤或者很少⽤（作为临时替换），控制层⾯数据少的话可以⽤⼆、单臂路由的配置实验PC1和PC2配置IP地址，使得PC1能ping同PC21、⾸先配置PC1和PC 2的IP地址以及⽹关（因为跨⽹段通信需要配⽹关）2、配置SW1的两个access⼝1 [SW1]vlan batch 1020 //划分VLAN10 与202 [SW1]int Ethernet 0/0/1 //进⼊接⼝3 [SW1-Ethernet0/0/1]port link-type access //将此接⼝定义为access⼝4 [SW1-Ethernet0/0/1]port default vlan 10 //此接⼝默认为VLAN105 [SW1-Ethernet0/0/1]undo shutdown //激活6 [SW1-Ethernet0/0/1]int e0/0/27 [SW1-Ethernet0/0/2]p l a8 [SW1-Ethernet0/0/2]p d v 209 [SW1-Ethernet0/0/2]un sh3、配置SW1的trunk⼝命令为：1 [SW1-Ethernet0/0/2]int g0/0/1 //进⼊接⼝2 [SW1-GigabitEthernet0/0/1]port link-type trunk //将此接⼝定义为trunk⼝3 [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1020 //trunk⼝允许VLAN10 20进⼊4 [SW1-GigabitEthernet0/0/1]undo shutdown //激活4、对R1进⾏⼦接⼝配置进⼊⼦接⼝1命令为：1 [R1]interface g0/0/0.1 //进⼊⼦接⼝12 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //dot1q是IEEE802.1q定义VLAN的⽅式，将此接⼝定义为VLAN103 [R1-GigabitEthernet0/0/0.1]ip address 192.168.10.124 //在此接⼝上添加VLAN10⽹段的IP地址4 [R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP⼴播请求进⼊⼦接⼝2命令为：1 [R1-GigabitEthernet0/0/0.1]int g0/0/0.22 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 203 [R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1244 [R1-GigabitEthernet0/0/0.2]arp broadcast enable5、测试，PC1上pingPC2，看是否能ping通。

利用单臂路由实现VLAN 间通信一、实训名称利用单臂路由实现VLAN 间通信二、实训目的掌握如何在路由器上划分子接口、封装Dot1q （IEEE 802.1q ）协议，理解使用路由器单个接口实验VLAN 间通信的原理。

三、实训设备两台PC 机，一台cisco 2950-24交换机，一台cisco 1841路由器（可选其他型号），三根直通线。

四、网络拓扑五、实训步骤1、交换机的配置：SWITCH#configure terminal注：进入交换机全局配置模式SWITCH(config)# vlan 10注：创建 vlan 10SWITCH(config)# vlan 20注：创建 vlan 20SWITCH(config)#interface range fastethernet 0/6-10注：同时进入fastethernet 0/6至0/10五个端口配置模式SWITCH(config-if-range)#switch access vlan 10注：将 fastethernet 0/6至0/10五个端口加入 vlan 10 中 PC1 PC2 VLAN 10 VLAN 20 F0/11 F0/6 F0/1 F0/0Switch RouterSWITCH(config)#interface range fastethernet 0/11-15注：同时进入fastethernet 0/11至0/15五个端口配置模式SWITCH(config-if-range)#switch access vlan 20注：将 fastethernet 0/11至0/15五个端口加入 vlan 20 中SWITCH(config)# interface fastethernet 0/1注：进入 fastethernet 0/1 的接口配置模式SWITCH(config-if)# switchport mode trunk注：将 fastethernet 0/1 设为 tag vlan 模式2、路由器的配置：Router# configure terminal注：进入路由器全局配置模式Router(config)#interface fastEthernet 0/0注：进入路由器的fastethernet 0/0 的接口配置模式Router(config-if)#no ip address注：去掉路由器主接口的IP地址Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/0.10注：进入子接口Fa 0/0.10Router(config-subif)#encapsulation dot1Q 10注：指定子接口Fa 0/0.10对应VLAN 10，并配置为干道模式Router(config-subif)#ip address 192.168.10.254 255.255.255.0注：配置子接口Fa 0/0.10的IP地址Router(config)#interface fastEthernet 0/0.20注：进入子接口Fa 0/0.20Router(config-subif)#encapsulation dot1Q 20注：指定子接口Fa 0/0.20对应VLAN 20，并配置为干道模式Router(config-subif)#ip address 192.168.20.254 255.255.255.0注：配置子接口Fa 0/0.20的IP地址3、配置PC1和PC2的IP地址分别为192.168.10.1和192.168.20.1；PC1和PC2的网关地址分别192.168.10.254和192.168.20.254。

15.2 实验1：单臂路由实现VLAN间路由1．实验通过本实验，读者可以掌握如下技能：①路由器以太网接口上的子接口；②单臂路由实现VLAN间路由的配置。

2.实验拓扑实验拓扑图如图15-3所示。

图15-3 实验1拓扑图我们要用R1来实现分别处于VLAN1和VLAN2的PC1和PC2间的通信。

（1）步骤1：在S1上划分VLANS1(config)#vlan 2S1(config-vlan)#exitS1(config)#int f0/5S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 1S1(config-if)#in f0/6S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 2（2）步骤2：要先把交换上的以太网接口配置成Trunk接口S1(config)#int f0/1S1(config-if)#switch trunk enacp dot1qS1(config-if)#switch mode trunk（3）在路由器的物理以太网接口下创建子接口，并定义封装类型R1(config)#int g0/0R1(config-if)#no shutdownR1(config)#int g0/0.1R1(config-subif)#encapture dot1q 1 native//以上是定义该子接口承载哪个VLAN流量，由于交换上的Native VLAN是VLAN 1，所以我们这里也要指明该VLAN就是Native VLAN。

实际上，默认时，Native VLAN就是VLAN 1R1(config-subif)#ip address 172.16.1.254 255.255.255.0//在子接口上配置IP地址，这个地址就是VLAN 1的网关R1(config)#int g0/0.2R1(config-subif)#encapture dot1q 1R1(config-subif)#ip address 172.16.2.254 255.255.255.04.实验调试在PC1和PC2上配置IP地址和网关，PC1的网关指向：172.16.1.254，PC2的网关指向：172.16.2.254。

综合实验三：Vlan 间路由及单臂路由器一：实验拓扑图Vlan 20sw1sw2R二：实验要求1、正确配置交换机之间的trunk 和vtp2、在两个交换机之间使用vtp 统一创建两个vlan ：vlan1x 和vlan2x3、将图中相应端口配置成相应vlan 的access 端口4、配置单臂路由器，实现vlan1x 和vlan2x 之间能互相通信（两个vlan 划分了两个子网）5、去掉单臂路由器的配置，使用SW1 的三层功能实现vlan 之间能互相通信。

6、在Router 上使用loopback 接口，模拟骨干网络192.168.0.0/24，配置路由 器和交换机之间的动态路由协议实现交换机的vlan 客户端访问到骨干网络。

三：实验步骤SW1：配置fa0/1和fa0/15 为trunk端口Router>enableRouter#confRouter(config) #host SW1SW1 (config)#interface fa0/1SW1 (config-if)#switchport trunk encapsulation dot1q SW1 (config-if)#switchport mode trunkSW1 (config)#interface fa0/15SW1 (config-if)#switchport trunk encapsulation dot1q SW1 (config-if)#switchport mode trunk配置为vtp server 并创建vlan10 和vlan20SW1#vlan databaseSW1(vlan)#vtp serverSW1(vlan)#vtp domain liyajunSW1(vlan)#vtp password liyajunSW1(vlan)#vlan 10SW1(vlan)#vlan 20SW1(vlan)#exit配置fa0/13 为vlan10的接入端口SW1(config)#interface fa0/13SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 10启用路由功能SW1(config)#ip routingSW1(config)#interface vlan 10SW1(config-if)#ip add 172.16.10.254 255.255.255.0 SW1(config)#interface vlan 20Switch(config-if)#ip add 172.16.20.254 255.255.255.0启用fa0/15 的三层功能，配置ip地址SW1(config)#interface fa0/15SW1 (config-if)#no switchportSW1(config-if)#ip add 172.16.30.2 255.255.255.0配置路由协议SW1(config)#router ospf 110SW1 (config-router)#net 172.16.0.0 0.0.255.255 area 1SW2:配置fa0/1 为trunk端口Switch>enableSwitch#confSwitch#host SW2SW2 (config)#interface fa0/1SW2(config-if)#switchport trunk encapsulation dot1qSW2 (config-if)#switchport mode trunk配置vtp clientSwitch#vlan databaseSwitch(vlan)#vtp clientSwitch(vlan)#vtp domain liyajunSwitch(vlan)#vtp password liyajunSwitch(vlan)#exit配置fa0/14 为vlan20 的接入端口Switch(config)#interface fa0/14Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20R：配置子接口：Router>enableRouter#confRouter#host RR (config)#interface fa0/0.1R (config-subif)#encapsulation dot1q 10R (config- subif)#ip add 172.16.10.1 255.255.255.0R(config)#interface fa0/0.2R (config- subif)#encapsulation dot1q 20R (config- subif)#ip add 172.16.20.1 255.255.255.0R (config)#interface fa0/0R (config-if)#no shutdown配置三层交换机的三层功能，实现vlan10 的主机能ping通vlan20 的主机。