实验四：通过单臂路由器实现不同VLAN间的通信

vlan的划分实验报告VLAN的划分实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上的多个虚拟局域网的技术。

通过VLAN的划分，可以提高网络的安全性、灵活性和管理效率。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

一、实验目的本次实验的主要目的是了解VLAN的概念、原理和应用，通过实际操作掌握VLAN的划分方法和配置技巧，进一步加深对网络划分和管理的理解。

二、实验环境本次实验使用的实验环境如下：1. 交换机：Cisco Catalyst 2960系列2. 终端设备：PC、服务器等三、实验步骤1. VLAN的创建和配置首先，我们需要在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

在交换机的命令行界面下，输入以下命令创建VLAN：vlan databasevlan 10vlan 20exit上述命令创建了两个VLAN，分别是VLAN 10和VLAN 20。

接下来，我们需要将每个VLAN与相应的端口绑定，以实现VLAN的划分。

输入以下命令配置端口和VLAN的绑定关系：interface fastEthernet 0/1switchport mode accessswitchport access vlan 10exit上述命令将交换机的1号端口配置为VLAN 10的访问端口。

同样地，我们可以配置其他端口和相应的VLAN。

2. VLAN之间的通信在VLAN的划分下，各个VLAN之间是隔离的，需要通过路由器或三层交换机来实现不同VLAN之间的通信。

在本实验中，我们使用三层交换机来实现不同VLAN之间的通信。

首先，我们需要在三层交换机上创建子接口，并为每个子接口配置IP地址。

输入以下命令创建子接口：interface gigabitEthernet 0/1.10encapsulation dot1q 10ip address 192.168.10.1 255.255.255.0exit上述命令创建了一个子接口，将其与VLAN 10关联，并配置了IP地址。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

华为单臂路由的配置方法步骤图部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

下面是店铺给大家整理的一些有关华为单臂路由配置方法，希望对大家有帮助!华为单臂路由配置方法首先利用华为模拟器eNSP来设计逻辑网络拓朴图，有一台路由器AR1220，一台二层交换机S3700，二台PC主机。

其之间用线缆连接并作好标注。

在华为模拟器eNSP中打开终端配置交换机S3700,配置内容截图如下system-viewsysname SW1 //设置交换机名字为SW1vlan batch 2 3 //连续创建vlan 2 3interface Ethernet 0/0/1port link-type access //设置端口类型为accessport default vlan 2 //将接口划分到vlan 2quitinterface Ethernet 0/0/2port link-type accessport default vlan 3quitinterface Ethernet 0/0/3port link-type trunk //设置端口类型为trunkport trunk allow-pass vlan 2 3 //华为交换机默认不支持其他vlan通过，除去vlan 1,允许trunk端口通过vlan 2 3[SW1-Ethernet0/0/3] //按CTRL+Z返回用户视图system-viewdisplay vlan //显示vlandisplay interface brief //显示接口概save在打开终端配置路由器AR1220，配置内容截图如下system-viewsysname R1 //设置路由器名字R1display interface brief //显示接口概要interface GigabitEthernet 0/0/0.1dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2ip address 192.168.2.254 24 //设置子接口IP地址和子网掩码arp broadcast enable //开启子接口的ARP广播quitinterface GigabitEthernet 0/0/0.2dot1q termination vid 3ip address 192.168.3.254 24arp broadcast enablequitdisplay ip interface brief //显示接口IP的简要状态信息ping 192.168.2.2ping 192.168.3.3quitsave分别在PC1和PC2用ping命令测试连通性，对方收到报文后会反馈时间等信息，如图本实验通过结合AR1220路由器和S3700交换机完成了单臂路由配置，实现局域网内不同vlan主机之间通信。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

一、实验目的1. 理解单臂路由的概念和工作原理；2. 掌握单臂路由器的配置方法；3. 通过实验，实现不同VLAN之间的通信。

二、实验背景在现实网络环境中，为了提高网络安全性，通常会采用VLAN技术将网络划分为多个虚拟局域网。

不同VLAN之间的主机需要通过路由器进行通信。

本实验以一台单臂路由器连接两个VLAN为例，进行单臂路由的配置。

三、实验环境1. 路由器：Router2811一台；2. 交换机：Switch2960一台；3. 计算机：PC两台；4. 交叉线、配置线等。

四、实验步骤1. 拓扑图搭建（1）使用Packet Tracer软件，搭建实验拓扑图，包括一台路由器、一台交换机和两台计算机。

（2）将交换机划分为两个VLAN，分别为VLAN10和VLAN20。

2. 配置交换机（1）进入交换机配置模式，创建VLAN10和VLAN20。

（2）将连接到交换机的计算机分别分配到VLAN10和VLAN20。

（3）将连接路由器的交换机端口设置为trunk模式，允许通过所有VLAN。

3. 配置路由器（1）进入路由器配置模式，创建两个子接口，分别对应VLAN10和VLAN20。

（2）为两个子接口配置VLAN标签，并将子接口连接到对应的物理接口。

（3）为两个子接口配置IP地址，作为VLAN的网关。

（4）配置默认路由，使不同VLAN之间的数据能够通过路由器转发。

4. 测试与验证（1）分别将两台计算机的网关设置为对应的子接口IP地址。

（2）在计算机上ping对方计算机的IP地址，验证不同VLAN之间的通信是否正常。

五、实验结果与分析1. 实验成功实现不同VLAN之间的通信，符合实验预期。

2. 通过实验，掌握了单臂路由器的配置方法，包括子接口的创建、VLAN标签的配置、IP地址的分配等。

3. 实验过程中，需要注意以下几点：（1）在创建子接口时，要确保子接口的VLAN标签与交换机上的VLAN匹配。

（2）在配置IP地址时，要确保IP地址的子网掩码与VLAN的网络地址相匹配。

实验七单臂路由一、实验目的1):本实验的目的是通过配置单臂路由，让我们对单臂路由的工作原理有更深的认识。

2）：掌握单臂路由配置方法，对单臂路由在网络上的应用有更深的了解。

二、实验要求：1）：知道什么是单臂路由2): 知道如何配置单臂路由三、实验内容：1、通过拓朴图来研究单臂路由，使得两了不同VLAN之间能够通信四、实验步聚实验拓朴1).在交换机上创建VLAN10 和VLAN 20SW#vlan dataSW(vlan)#vlan 10SW(vlan )#vlan 202).把端口加入相应的VLAN中SW(config)#int fa0/1SW(config-if)#switch mode accessSW(config-if)#switch access vlan 10SW(config)#int fa0/2SW(config-if )#switch mode accessSW(config-if)#switch access vlan 203).把SW的F0/0的trunk启用SW(config)#int fa0/0SW(config-if)#switch mode trunk4).配置R1的接口F0/0R1(config)#int fa0/0R1(config-if)#no shR1(config-if)#int fa0/0.1R1(config-subif)#encap dot1Q 10R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config-subif)#no shR1(config-if)#int fa0/0.2R1(config-subif)#encap dot1Q 20R1(config-subif)#ip add 192.168.2.1 255.255.255.0 R1(config-subif)#no sh5).配置PC的IP地址PC1：192.168.1.2/24PC2: 192.168.2.1/246).用PC1来ping PC2Ping通了则成功了。

1。

3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令?解答：使用命令[Huawei]hotkey ctrl_u ” display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief1。

4章节思考题：Telnet是基于TCP协议还是UDP协议的问题:Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗?为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型,而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1。

5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在客户端远程登录？解答:开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器,与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源,或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13。

1。

1。

1public—key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13。

vlan间通信实验报告实验目的：本次实验旨在通过搭建虚拟局域网（VLAN）网络，掌握VLAN的基本原理和配置方法，以及学习如何在不同VLAN之间进行通信。

实验环境：1.三台计算机：PC1、PC2、PC32.三个交换机：SW1、SW2、SW33.网线若干4.路由器一台实验过程：1.配置交换机首先需要将三个交换机进行基本配置。

我们使用命令行方式进行配置。

（1）设置管理口IP地址和子网掩码SW1(config)#interface vlan 1SW1(config-if)#ip address 192.168.0.1 255.255.255.0 SW2(config)#interface vlan 1SW2(config-if)#ip address 192.168.0.2 255.255.255.0 SW3(config)#interface vlan 1SW3(config-if)#ip address 192.168.0.3 255.255.255.（2）开启交换机端口连接状态检测功能SW1(config)#spanning-tree portfast bpduguard default SW2(config)#spanning-tree portfast bpduguard default SW3(config)#spanning-tree portfast bpduguard default（3）将端口划分到不同的VLAN中在这里我们将PC1和PC2放置在VLAN10中，将PC3放置在VLAN20中。

SW1(config)#vlan 10SW1(config-vlan)#name vlan10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name vlan20SW1(config-vlan)#exitSW2(config)#vlan 10SW2(config-vlan)#name vlan10SW2(config-vlan)#exitSW2(config)#vlan 20SW2(config-vlan)#name vlan20SW2(config-vlan)#exitSW3(config)#vlan 10SW3(config-vlan)#name vlan10SW3(config-vlan)#exitSW3(config)#vlan 20SW3(config-vlan)#name vlan20SW3(config-vlan)#（4）配置交换机端口我们需要将PC1和PC2的接口连接到交换机的Fa0/1和Fa0/2端口，将PC3的接口连接到交换机的Fa0/3端口。

单臂路由实现vlan之间的通信【实验目的】1、掌握子接口的划分2、Dot1q协议的封装3、实现vlan之间的路由【实验背景】某企业有技术部和销售部，员工连接在二层交换机上，网路内有一台路由器，连接Internet。

因网络广播，划分了vlan，把两个部门分开，现在要求实现两个部门间的相互通信，请做设置。

【技术原理】IEEE802.1q协议，可以用IEEE802.1q在路由器上使得子接口成为干道模式路由器的子接口，必须在一个物理接口上启用子接口，每个vlan对应一个子接口，这样路由器才能知道如何在这些不同vlan间转发数据【实现功能】提高网络的性能，实现公司内部的安全【实验环境】思科PT5.3，模拟环境【实验拓扑】【实验设备】一台1841路由器一台2950交换机五台PC双绞线若干【实验步骤】1.在交换机上划分vlan、并把接口划分到相应的vlan中和设置trunk口Switch#vlan databaseSwitch(valn)#vlan 10 name 10Switch(valn)#vlan 20 name 20Switch(valn)#vlan 30 name 30Switch(vlan)#exitSwitch#conf tSwitch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#interface f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config)#interface f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30Switch(config)#interface f0/1Switch(config-if)#switchport mode trunk2.在路由器上划分子接口，配置IP地址Router(config)#interface f0/0Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface f0/0.1Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.10.254 255.255.255.0 Router(config)#interface f0/0.2Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.20.254 255.255.255.0 Router(config)#interface f0/0.3Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 192.168.30.254 255.255.255.0 Router(config)#interface f0/0.4Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.0.254 255.255.255.0 Router(config-subif)#endRouter#write3.测试在一台计算机上ping另一台，应该是能够ping通的【实验结论】利用三层设备路由器，可以实现不同vlan间的通信。

单臂路由的原理 -电脑资料2019-01-01默认情况下，不同网段之间是不能相互通信的，。

但是在实际中，不同网段之间又要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。

在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。

单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

实验分析：1.在此实验中，pc1和pc2处于不同的网段，所以要在路由器这个端口中配置两个逻辑端口2.两个逻辑端口分别指向一个网段3.因为这是不止一个网段的通信，所以交换机之间的端口都要配置成trunk模式4.因为三层交换机和路由器相连的那个端口配置trunk时绑定了801.2q 协议，所以路由器的逻辑端口也要绑定才能通信实验配置：路由器：interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.254 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.254 255.255.255.0 !三层交换机：interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1q switchport mode trunk!左二层交换机：interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/24switchport access vlan 10!右二层交换机：interface FastEthernet0/2switchport mode trunk!interface FastEthernet0/24switchport access vlan 20!pc1的ip号码：192.168.1.1 255.255.255.0 网关：192.168.1.254 pc2的ip号码：192.168.2.1 255.255.255.0 网关：192.168.2.254。

计算机网络模拟器实验报告(1)计算机网络模拟器实验报告学院：学号：姓名：实验名称：计算机网络模拟器试验实验说明：共5个实验，其中前3个必做，后2个选做。

一、实验目的1、掌握模拟器软件的使用方法；2、掌握配置PC、交换机、路由器的方法；3、掌握为交换机设置VLAN，为端口设置TRUNK的方法。

二、实验环境（请注意关闭杀毒软件）WinXP/WIN7、HW－RouteSim 2.2（软件请到BB课程资源下载，下载后直接解压缩运行；下载前请关闭杀毒软件）三、实验步骤及结果实验一：计算机和交换机基本设置添加一个交换机，两个计算机，连接A电脑到交换机3号端口，B电脑到6号端口，双击交换机，进入终端配置：<Switch>systempassword:[Quidway]sysname S3026 ;交换机重命名为S3026 [S3026]super password 111 ;设置特权密码为111 [S3026]quit<S3026>syspassword:111[S3026]display currect-config ；查看当前所有配置[S3026]display vlan all ;查看当前VLAN设置观察此时所有交换机端口都在同一个vlan1内。

双击小电脑A：login:rootpassword:linux[root@PCAroot]# ? ;输入？号查看命令提示[root@PCAroot]#ifconfig双击小电脑B：login:rootpassword:linux[root@PCAroot]#ifconfig 2 netmask点击A电脑做测试：2实验结果及其分析：（将结果保存为文件net1.txt）<Quidway>systemEnter system view, return to user view with Ctrl+Z. [Quidway]sysname S3026[S3026]super password 111[S3026]quit<S3026>sysEnter system view, return to user view with Ctrl+Z. password:111[S3026]display currect-config#hostname S3026super password 111#radius scheme systemserver-type huaweiuser-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activeidle-cut disabledomain default enable system##vlan 1ip addressip route-static (default gateway) #interface Aux0/0#interface Ethernet0/1##interface Ethernet0/2##interface Ethernet0/3##interface Ethernet0/4 ##interface Ethernet0/5 ##interface Ethernet0/6 ##interface Ethernet0/7 ##interface Ethernet0/8 ##interface NULL0##user-interface aux 0 passworduser-interface vty 0 4passwordreturn[S3026]display vlan allVlan Name Status Ports-------- -------- ---------- ------------------------1 default Active F0/1, F0/2, F0/3, F0/4, F0/5, F0/6, F0/7, F0/81002 fddi-d Active1004 fnet-d ActiveVLAN Type SAID MTU-------- ------- -------------- --------1 enet 100001 15001002 fddi 101002 15001002 fnet 101003 1500[S3026]Red Hat Linux release 7.3 (Valhalla)PCA login: rootpassword: linux[root@PCA root]# ?ifconfig eth0 <ip address> netmask <netmask> ifconfig eth0 <ip address> netmask <netmask> down ifconfigroute add default gw <ip address>route del default gwrouteping <ip address>telnet <ip address>shutdown -h nowinit 0Red Hat Linux release 7.3 (Valhalla)PCB login: rootpassword: linux[root@PCB root]#4packets transmitted, 4 received, 0% loss, time 2000ms [root@PCA root]#试验二：基本VLAN设置添加2台交换机，4台计算机。

单臂路由实验单臂路由和vlan目标：通过路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

单臂路由的配置实例（略）---------------------------------------------------------------------在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。

先来了解一下什么是单臂路由，为什么要用到单臂路由。

VLAN （虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。

我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。

单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。

下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

单臂路由实现不同vlan间通信实验小结单臂路由是一种常用的网络架构，它可以实现不同VLAN间的通信。

在这篇文章中，我们将深入探讨单臂路由实现不同VLAN间通信的实验，并逐步解答其中的关键问题。

一、单臂路由及其原理单臂路由是一种将路由器的接口连接到交换机的一种方式，通过配置交换机的VLAN和路由器的子接口，可以实现不同VLAN间的通信。

其原理是将交换机的端口划分为不同的VLAN，每个VLAN有不同的IP地址，而路由器通过子接口连接到交换机的每个VLAN，实现数据的路由。

二、实验准备在实验开始之前，我们需要准备以下设备和环境：1. 交换机：用于划分不同的VLAN，并将其连接到路由器。

2. 路由器：用于配置子接口和路由参数。

3. 主机：用于测试不同VLAN间的通信。

三、实验步骤1. VLAN划分：在交换机上创建不同的VLAN，并为每个VLAN分配一个唯一的VLAN ID。

可以使用命令行界面或GUI配置交换机。

2. 路由器配置：在路由器上配置子接口，并为每个子接口分配与对应VLAN相匹配的IP地址。

同时，配置路由表，使其能够正确地路由数据包。

3. 主机配置：为每个主机设置IP地址，并设置默认网关为所在VLAN的子接口IP地址。

4. 通信测试：使用ping命令测试不同VLAN间的通信。

在源主机上执行ping 命令，并指定目标主机的IP地址。

如果能够成功收到回复，表示通信正常。

四、实验结果分析1. 通信成功：如果ping命令执行成功并成功收到回复，表示不同VLAN间的通信成功。

同时，在路由器的日志中可以看到数据包的转发记录。

2. 通信失败：如果ping命令执行失败或超时，表示不同VLAN间的通信失败。

这可能是由于配置错误、路由表错误或网络故障等原因导致。

可以通过检查配置和日志来判断问题所在。

五、实验注意事项在进行单臂路由实验时，需要注意以下几点：1. 配置准确性：确保交换机和路由器的配置准确无误，包括VLAN划分、IP地址、子接口配置和路由表配置等。

H3C实验报告大全【含18个实验】4-配置vlan及vlan间路由配置vlan实验目录一.配置vlan、trunk1.配置H3C1的vlan，及vlan查看命令！！[H3C1]display vlan[H3C1]display vlan all[H3C1]display port trunk[H3C1]display interface e0/4/32.配置H3C2的vlan3,解决默认只允许vlan1通过trunk链路[H3C1-Ethernet0/4/3]port trunk permit vlan all 4.gvrp相当与Cisco的VTP服务二.vlan间路由1.三层交换trunk和hybrid2.单臂路由一.配置vlan、trunkTotal 2 VLAN exist(s).The following VLANs exist: 1(default), 2详细的查看设备上vlan的情况[H3C1]display vlan allVLAN ID: 1 //vlan1的详细信息VLAN Type: static //vlan属于静态的，也就是说是手工创建的Route Interface: configuredDescription: VLAN 0001 //对vlan的描述Broadcast MAX-ratio: 100% //广播包在vlan链路占的百分比，可改Tagged Ports: none //标记的，如果串行接口不在此vlan中，那个接口将会出现在此处！Untagged Ports: //可以说是属于本vlan的接口Ethernet0/4/0 Ethernet0/4/1 Ethernet0/4/2Ethernet0/4/3 Ethernet0/4/4Ethernet0/4/5Ethernet0/4/6 Ethernet0/4/7VLAN ID: 2 //vlan2的详细信息VLAN Type: staticRoute Interface: configuredDescription: VLAN 0002Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports: none(s): spoofingInterfacePhysical Protocol IP AddressEthernet0/1/0up down unassigned[H3C1]display port trunkInterface PVID VLAN passing Eth0/4/3 1 1Port link-type: trunkVLAN passing : 1(default vlan) //默认只有vlan1通过VLAN permitted: 1(default vlan) //默认只允许vlan1通过Trunk port encapsulation: IEEE 802.1q //封装类型只会是IEEE802.1q%Nov 18 19:59:07:453 2010 H3C1 IFNET/4/LINK UPDOWN:Vlan-interface2: link status is UP%Nov 18 19:59:07:453 2010 H3C1 IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface2 is UP ........................................ Done.[H3C1-Ethernet0/4/3] //此时vlan2接口就开启了[H3C2]interface e0/4/3[H3C2-Ethernet0/4/3]port trunk permit vlan all Please wait...%Nov 18 20:00:16:844 2010 H3C2 IFNET/4/LINK UPDOWN:Vlan-interface2: link status is UP%Nov 18 20:00:16:844 2010 H3C2 IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface2 is UP ........................................ Done.[H3C2-Ethernet0/4/3][H3C1]display vlan allVLAN ID: 1VLAN Type: staticRoute Interface: configuredDescription: VLAN 0001Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports:Ethernet0/4/0 Ethernet0/4/1 Ethernet0/4/2Ethernet0/4/3 Ethernet0/4/4 Ethernet0/4/5Ethernet0/4/6 Ethernet0/4/7VLAN ID: 2VLAN Type: staticRoute Interface: configuredDescription: VLAN 0002Broadcast MAX-ratio: 100%Tagged Ports:Ethernet0/4/3 //本vlan通过哪个接口出去Untagged Ports: none[H3C1]display interface e0/4/3部分显示省略Port link-type: trunkVLAN passing : 1(default vlan), 2 //此时通过的vlanVLAN permitted: 1(default vlan), 2-4094 //此时允许通过的vlan是allTrunk port encapsulation: IEEE 802.1q<H3C1>display gvrp statisticsGVRP statistics on port Ethernet0/4/3GVRPStatus: EnabledGVRPRunning : YESGVRP Failed Registrations : 0GVRP Last Pdu Origin : 0000-5602-0003GVRP Registration Type : Normal二.vlan间路由1.三层交换--trunk和hybrid首先介绍trunk通过trunk使用三层交换实现vlan间路由是很简单的，只需要开启trunk链路并允许相应vlan 通过即可！与Cisco不同，不需要开启路由功能！！！！然后是hybridHybrid是h3c的，下面的实验就是hybrid的应用。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。