实验——路由器实现Vlan间通信1

路由器实现vlan间通信现在干弱电，必须懂一点网络知识，尤其网络监控更要对交换机有所了解，VLAN的划分想必很多人都不知道怎么实现的吧？要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。

第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

第二种通过路由器的逻辑子接口与交换机的各个VLAN 连接。

一、通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

、这种方式的优点是管理简单，缺点是网络扩展难度大。

每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。

而路由器，通常不会带有太多LAN接口的。

新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

二、通过路由器的逻辑子接口与交换机的各个VLAN连接。

、这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。

接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。

由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

、三、用交换机代替路由器实现VLAN间的通信目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。

用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。

其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。

实验报告实验项目：通过路由器实现vlan之间的路由实验环境：Cisco Packet Tracer实验目的和要求：用PC、二层交换机和路由器构成一个网络；规划PC机及路由器相关接口的IP地址，配置路由器单臂路由，使在不同Vlan之间的PC机之间能相互通信。

实验过程：1、在Packet Tracer中建立如下实验拓扑图：其中，PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上，PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上，Switch 0的fa 0/24连接在路由器的fa 0/0上。

2、开启连接交换机快速以太网端口的路由器端口fa 0/0；开启后的效果如下：3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式；4、在交换机上新建vlan 10、vlan 20两个vlan，并在特权模式下查看新建的vlan；5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan：vlan 10、vlan 20，具体操作如下：6、规划并配置两台PC机的ip address，其中PC 1的ip address为192.168.108.2，子网掩码为255.255.255.0，默认网关为192.168.108.1；PC2的ip address为192.168.112.2，子网掩码为255.255.255.0，默认网关为192.168.112.17、在PC 0通过ping命令查看这时两台PC机能否通信；结果标明：这时两个PC机是无法通信的。

8、在全局配置模式下创建路由器的fa 0/0.1虚拟子接口，封装其Vlan 10的数据格式，并配置子接口的ip address为PC 0的网关地址；在全局配置模式下创建路由器的fa 0/0.2虚拟子接口，封装其Vlan 20的数据格式，并配置子接口的ip address为PC 1的网关地址；9、再次在PC 0通过ping命令查看两台PC机能否通信；结果标明：PC 0和PC 1已经可以进行通信。

通过路由器实现VLAN间路由在当今的网络环境中，VLAN（虚拟局域网）技术得到了广泛的应用。

它能够将一个物理的局域网划分为多个逻辑上的局域网，从而提高网络的安全性、灵活性和可管理性。

然而，当不同的 VLAN 之间需要进行通信时，就需要通过路由器来实现 VLAN 间的路由。

首先，让我们来了解一下什么是 VLAN。

简单来说，VLAN 是一种将一个物理的局域网在逻辑上划分成多个不同的广播域的技术。

每个VLAN 就像是一个独立的局域网，不同 VLAN 之间的设备在二层（数据链路层）上是相互隔离的，也就是说，一个 VLAN 中的广播帧不会被转发到其他 VLAN 中。

那么，为什么我们需要实现 VLAN 间的路由呢？想象一下，在一个企业网络中，可能有不同的部门，如财务部、市场部、研发部等。

为了保证各部门之间的数据安全和独立性，我们可以将它们划分到不同的 VLAN 中。

但是，这些部门之间有时又需要进行通信，例如财务部需要向市场部提供一些财务数据，这时候就需要通过路由器来实现VLAN 间的路由，让不同 VLAN 中的设备能够相互通信。

接下来，我们看看如何通过路由器实现 VLAN 间路由。

常见的方法有两种：单臂路由和多层交换。

单臂路由是一种较为简单和经济的实现方式。

在这种方式中，我们只需要在路由器的一个物理接口上配置多个子接口，每个子接口对应一个 VLAN。

路由器会根据数据包的 VLAN 标签来进行路由转发。

为了实现单臂路由，首先需要在交换机上创建 VLAN，并将相应的端口分配到不同的 VLAN 中。

然后，将交换机与路由器相连的端口设置为 trunk 端口，以便能够传输多个 VLAN 的数据包。

在路由器上，为每个 VLAN 对应的子接口配置 IP 地址和子网掩码，这些 IP 地址将作为各个 VLAN 的网关。

当不同 VLAN 中的设备要进行通信时，数据包会被发送到交换机，交换机通过 trunk 端口将数据包转发给路由器。

实验名称：利用单臂路由器实现VLAN间通信实验环境：人武学院机房实验时间：2011年4月21日3-4节实验目的：掌握利用路由器和二层交换机实现VLAN间通信的配置方法实验过程及结果：一、首先建立拓扑结构：图表 1二、创建vlan，划分vlan端口Switch>Switch>enable //从用户模式进入特权模式Switch#config terminal // 从特权模式进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10 //创建vlan 10Switch(config-vlan)#exit //退出Switch(config)#vlan 20 //创建vlan 20Switch(config-vlan)#exit //退出Switch(config)#int range fa0/2 – 11 //进入连续多个端口Switch(config-if-range)#switchport access vlan 10 //把这几个接口划分到vlan 10 Switch(config-if-range)#exit //退出Switch(config)#int range fa0/12 – 24 //进入连续多个端口Switch(config-if-range)#switchport access vlan 20 //把这几个接口划分到vlan 10 Switch(config-if-range)#exit //退出Switch(config)#2.将fa0/1配置为trunk口Switch(config)#int fa0/1 //进入端口1Switch(config-if)#switchport mode trunk //把端口1配置为trunk口Switch(config-if)#end //退出图表2在路由器上创建F0/1.1和F0/1.2子接口，配置trunk封装协议为dot1Q，并配置子接口的IP地址为对应vlan的网关地址。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

实验二通过路由器实现VLAN间通信一、实验环境：Windows7操作系统的计算机；Boson Netsim for CCNA v6.0二、实验步骤;s w1的fa0/1接到pc1,sw1的fa0/2接到pc2,sw2的fa0/1接到pc3,sw1的fa0/2接到pc4,sw1的fa0/12接到sw2的fa0/12,rt1的fa0/1接到sw1的fa0/3.配置如下：（1）交换机Switch1配置如下:Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain yctcChanging VTP domain from NULL to yctcSwitch(vlan)#vtp serverSwitch(vlan)#vlan 10 name zzVLAN 10 added:Name:zzSwitch(vlan)#vlan 20 name nnVLAN 20 added:Name:nnSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname switch1switch1(config)#inter fa0/1switch1(config-if)#switchport mode accessswitch1(config-if)#switchport access vlan 10switch1(config-if)#inter fa0/2switch1(config-if)#swwitchport mode access^% Invalid input detected at '^' marker.switch1(config-if)#switchport mode accessswitch1(config-if)#switchport access vlan 20switch1(config-if)#inter fa0/12switch1(config-if)#switchport mode trunkswitch1(config-if)#inter fa0/3switch1(config-if)#switchport mode trunk（2）交换机Switch2配置如下:Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain yctcChanging VTP domain from NULL to yctcSwitch(vlan)#vtp clientSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname switch2switch2(config)#inter fa0/1switch2(config-if)#switchport mode accessswitch2(config-if)#switchport access vlan 10switch2(config-if)#inter fa0/2switch2(config-if)#switchport mode accessswitch2(config-if)#switchport access vlan 20switch2(config-if)#inter fa0/12switch2(config-if)#switchport mode trunkswitch2(config-if)#PC1:192.168.10.2 255.255.255.0 192.168.10.1PC2:192.168.20.2 255.255.255.0 192.168.20.1PC3:192.168.10.3 255.255.255.0 192.168.10.1PC4:192.168.20.3 255.255.255.0 192.168.20.1（3）路由器配置：Router>enableRouter#conifg t^% Invalid input detected at '^' marker.Router#config tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#inter fa0/3Invalid CommandRouter(config)#inter fa0/0Router(config-if)#no ip addressRouter(config-if)#no shut%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Router(config-if)#exitRouter(config)#int fa0/0.10Router(config-subif)#Router(config-subif)#enca dotlq 10^% Invalid input detected at '^' marker.Router(config-subif)#enca dot1q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(config-subif)#exitRouter(config)#int fa0/0.20Router(config-subif)#enca dot1q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#exitRouter(config)#三、最终配置列表：Router1 Switch1 Switch2 PC1 PC1 PC1 PC1子端口192.168.10.1Vlan10 Vlan10子端口192.168.20.1Vlan20 Vlan20Ethernet ip子网掩码255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255.0默认网关192.168.10.1192.168.20.1192.168.10.1192.168.20.1四、结果分析：用PC1pingPC2、PC3、PC4：C:>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.10.3Pinging 192.168.10.3 with 32 bytes of data:Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.20.3Pinging 192.168.20.3 with 32 bytes of data:Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>C:>五、实验拓扑截图：六、心得体会：通过本次实验，掌握了通过路由器实现VLAN间通信的配置方法，在上一个实验的基础上，又明白了路由器的配置方法，但在端口配置时还是出现了混乱的情形，这是以后实验要注意的地方。

2.11 基于二层交换机＋路由器实现VLAN间通信实验2.11.1 实验目的通过实验，深入了解二层交换机＋路由器来实现V LAN 间通信的具体实现过程。

2.11.2 背景描述假设某公司的两个主要部门：销售部和技术部。

两个部门的个人计算机系统分散在一台交换机上，公司要求，部门内的计算机能够相互通信，部门间也能进行互访，现二层交换机＋路由器实现这一目标。

2.11.3 实验设备RG-R26 路由器一台，RG S2126G 交换机一台三台P C 机，其中一台可以打开实验台图标网页，进行设备配置直通双绞线若干2.11.4 实验拓扑图实验设备如图2-10所示：图2-10 二层交换机＋路由器实现V LAN在本实验中，利用R G S2126G 交换机和R G-R26 路由器来实现两个V LAN 间的通信。

我们知道R G S2126G 交换机工作在O SI 参考模型二层的网络设备。

它具有划分广播域功能。

因为它没有三层的功能，所以如果要想使其上的VLAN 间通信，就必须借助其他三层设备来实现，在这里我们选择了R G-R26 路由器。

按如图所示，图中两台计算机用两条双绞线接入R G S2126G 的两个快速以太网端口上。

两台计算机分别属于两个V LAN，即V LAN10 和VLAN20 ，这两个VLAN 分别占用两段 C 类网络，网络号分别为192.168.10.0 和192.168.20.0.因为与Trunk 相连的路由器端口要同时能够与两个VLAN 通信，所以这个路由器接口应该同时属于两个V LAN。

为了达到这一目的，我们为这个端口设置了两个子接口，分别分配到两个V LAN 中，并为这两个接口分配了I P 地址，使之可以同时属于两个C类网段。

两个子接口的I P 地址分别为192.168.10.1 和192.168.20.1.为此，FastEtherent 1/0 接口的两个子接口的I P 地址即为V LAN10 和V LAN20 网段的网关地址。

Packet Tracer 5.0建构CCNA实验攻略(11)——路由器实现Vlan间通信一、实验拓扑图图一路由器：Cisco 2811，交换机：Cisco 2950二、创建Vlan2950#vlan databae2950(vlan)#vlan 10 name math2950(vlan)#vlan 20 name chinese图二三、把交换机端口分配给Vlan2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 20图三四、配置交换机trunk端口2950(config)int fa0/12950(config-if)switchport mode trunk图四五、配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1Router(config-if)#no shut图五图六查看路由器中的路由表六、配置计算机，测试在本次实验中，pc0与pc1同处于vlan 10 网段192.168.1.1；pc2与pc3同处于Vlan 20 网段192.168.2.1。

实验10通过路由器实现VLAN间通信的配置实验10通过路由器实现VLAN间通信的配置实验目的：熟练掌握独臂路由器的配置，实现VLAN间通信实验设备：1台Catalyst2950交换机，1台路由器CISCO2620,直通线3条，2台PC机，超级终端，反转线及相应接口转换器。

或CISCO PT模拟器实验要求：通过配置路由器的子接口，使不同VLAN的电脑能够互相通信硬件连接：实验命令：利用命令进行独臂路由器的配置(CLI) (以2620为例)1、创建子接口，配置VLAN间通信的封装协议、IP、子网掩码，并激活全局模式int f0/0No shutInt f0/0.1 在f0/0上创建子接口子接口模式encapsulation {isl | dot1q } [虚拟网号]其中：isl和dot1q为VLAN间的通信封装协议Ip address 地址子网掩码No shut说明：有多少个VLAN，就得创建多少个子接口2、交换机trunk端口的设置：3560接口模式switchport 表示启用二层交换（默认，未启用三层交换）switchport trunk encapsulation dot1q该trunk端口按IEEE 802.1Q协议封装数据包switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过（默认）3、交换机trunk端口的设置：2950接口模式switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过（默认）注：利用独臂路由器实现VLAN间的通信比用三层交换机更慢，路由器将成为整个网络的瓶颈，最好不用实验步骤：实验结果：同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信实验总结：这次实验的结果是实现同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信，是在实验九的基础下完成的。

实验路由器实现VLAN间通信【实验目的】一、掌握用路由器实现VLAN的互相通信。

二、掌握在路由器端口划分子端口、封装Dot1Q协议。

【实验环境】H3C系列路由器1台，二层交换机2台，PC机4台，标准网线若干。

【实验原理】一、通过路由器实现VLAN间通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种：1、通过路由器的不同物理接口与交换机的每个VLAN分别连接。

这种方法优点是管理简单，每个VLAN都与一个物理接口相对应，拓扑直观清晰。

用这种方法连接，每增加一个新的VLAN，都需要重新布设一条网线，多占用路由器和交换机之间的一条链路，因此网络扩展性不佳。

实际上，路由器一般都不会有太多的LAN接口，当路由器的接口满足不了增加的VLAN所需端口时，只能对路由器进行硬件升级，大大地增加了成本。

2、通过路由器的逻辑子接口与交换机的各个VLAN连接。

这种连接方式正是本次实验使用的方法，它要求路由器和交换机的端口都支持汇聚链接，而且使用的汇聚链路的协议也要相同。

由于这种方式是在一个物理端口上设置多个逻辑子接口的方式来实现网络扩展，因此实现起来比较容易而且成本低，但是路由器的配置要相对第一种方法复杂。

二、路由器子接口路由器的子接口是一种逻辑上的接口，与物理接口相比，它能容纳更多的VLAN，适用于有多个VLAN的大型网络环境。

一个物理接口可以配置多个子接口，当VLAN间需要路由通信时，这些子接口就会争抢物理接口的带宽。

如果网络比较繁忙，就会导致通信瓶颈。

为了均衡物理接口上的流量负载，可以根据实际的流量使用情况，将子接口配置在多个物理接口上，以减轻VLAN流量之间竞争带宽的现象。

三、VLAN终结1、VLAN终结在VLAN间通信中的应用VLAN终结是指将收到的VLAN报文去除VLAN标签后进行三层转发或其他处理。

对于将要发送的报文，将相应的VLAN信息添加到报文中再发送。

由于传统路由器的三层以太网接口不支持VLAN报文，当它收到VLAN报文时，会将VLAN报文当成是非法报文丢弃，因此需要在路由器的子接口上配置VLAN终结功能来对收到的VLAN报文进行处理，保证正常的VLAN报文转发，从而实现VLAN间的通信。

vlan间通信实验报告实验目的：本次实验旨在通过搭建虚拟局域网（VLAN）网络，掌握VLAN的基本原理和配置方法，以及学习如何在不同VLAN之间进行通信。

实验环境：1.三台计算机：PC1、PC2、PC32.三个交换机：SW1、SW2、SW33.网线若干4.路由器一台实验过程：1.配置交换机首先需要将三个交换机进行基本配置。

我们使用命令行方式进行配置。

（1）设置管理口IP地址和子网掩码SW1(config)#interface vlan 1SW1(config-if)#ip address 192.168.0.1 255.255.255.0 SW2(config)#interface vlan 1SW2(config-if)#ip address 192.168.0.2 255.255.255.0 SW3(config)#interface vlan 1SW3(config-if)#ip address 192.168.0.3 255.255.255.（2）开启交换机端口连接状态检测功能SW1(config)#spanning-tree portfast bpduguard default SW2(config)#spanning-tree portfast bpduguard default SW3(config)#spanning-tree portfast bpduguard default（3）将端口划分到不同的VLAN中在这里我们将PC1和PC2放置在VLAN10中，将PC3放置在VLAN20中。

SW1(config)#vlan 10SW1(config-vlan)#name vlan10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name vlan20SW1(config-vlan)#exitSW2(config)#vlan 10SW2(config-vlan)#name vlan10SW2(config-vlan)#exitSW2(config)#vlan 20SW2(config-vlan)#name vlan20SW2(config-vlan)#exitSW3(config)#vlan 10SW3(config-vlan)#name vlan10SW3(config-vlan)#exitSW3(config)#vlan 20SW3(config-vlan)#name vlan20SW3(config-vlan)#（4）配置交换机端口我们需要将PC1和PC2的接口连接到交换机的Fa0/1和Fa0/2端口，将PC3的接口连接到交换机的Fa0/3端口。

目标：通过路由器进行多个VLAN互联[1]环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

你的路由器只有一个以太网接口。

但是要进行两个网络（VLAN）的互连，怎么办呢？那就只有通过对路由器的以太网接口进行子接口的划分。

这样就可以连接了。

有几个VLAN，就要划分几个子接口。

Ethernet交换机（二层或三层交换机）被配置成两个VLAN：VLAN1和VLAN2。

端口8配置为一个中继端口，也就是说端口8属于VLAN 1和VLAN 2。

在路由器的一个快速以太口上配置两个子接口，每个子接口被配置到一个独立的IP子网上，并为每个子接口封装一个VLAN ID，分别对应VLAN 1和VLAN 2。

因此，交换机中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口f0.1或f0.2，通过两个子接口实现两个VLAN之间的路由。

因为路由器只有一个物理接口同一个交换机端口相连接，所以这种路由器有一种别名：单臂路由！当用户的二层网络是基于VLAN设计的，但是三层路由设备却不支持VLAN interface，此时可以使用路由器的子接口，在一个三层接口上创建N个子接口，每个子接口做一下dot1q的封装，指定VLAN Tag，与其相连的交换机使用Trunk 链路，这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。

这样就实现了一个接口处理多个VLAN（网段）的数据。

路由器实现不同VLAN间通信一、实验目的：1、掌握Pac k et Trac er仿真软件组建跨路由器的虚拟VLA N网络。

2、设计模拟拓扑图,分析路由器的端口设置、IP地址分配以及二层交换机、路由器的配置命令和路由表信息。

3、对虚拟网络进行仿真测试,实现跨路由器的VLAN间通信。

二、实验原理：路由器也称为网关，即Gat ew ay。

是将局域网连接在一起组成更大的广域网络，并在每个局域网出口对数据进行筛选和处理。

局域网络的类型是多种多样的，除了最常见以太网外，还有AT M网络、F DDI网络等。

异构网络由于分别采用不同的数据封装方式，因此，它们之间是无法通信的，即使它们都采用同一种网络协议（比如T CP/IP协议）。

而路由器能够将不同类型之间的数据信息进行“翻译”，使他们能够相互“读懂”对方的数据，因此，若要实现异构网络间的通信，路由器是必不可少的。

同一网络内的计算机进行通信时，源计算机只需将数据发送到网络，目标计算机就能收到，当需要向不同网络的计算机发送数据时，源计算机将直接把数据发往“默认网关”——Def au lt Ga tew a y，由默认网关负责转发给其他路由设备，直至将该数据转发至目的计算机所在的网络。

当路由器收到IP包时，将根据IP包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。

本实验我试着选取校园网的一小部分进行说明。

现假使通信一班和通信二班分属于不同的网络，通信一班定义为VLAN10，通信二班定义为VLAN 20，因为通一有51人，通二有50人，所以IP地址的分配完全可以按照A类进行划分，通一的I P地址可为192.168.1.1-126，通二的可为192.168.2.1-126，默认网关均为255.255.255.0。

为了简化实验，现只取每个网络中的两台计算机进行配置运算，在pac k et tr ac er软件上构建网络拓扑结构，其结构图如下。

三、网络拓扑结构：四、进行配置1、创建VLAN单击交换机，在弹出的对话框中选CLI，按回车键即可进行配置。

问：分属于不同VLAN的计算机需要相互通信，路由器和交换机应该如何配置？答：利用路由器实现不同VLAN之间通信的具体操作如下:⒈在同一个交换机上创建VLAN1、VLAN2两个不同的VLAN，将端口5和端口10分别分配到两个VLAN中(确保VLAN1、VLAN2所连设备的IP地址在不同的网段上);⒉在交换机的快速以太网端口配置模式(SX (config-if) #)下，键入trunk on命令，打开trunk功能;⒊在路由器的端口配置模式(RX (config-if) #)下，键入no ip address命令删除原有的IP地址;⒋键入interface fastethernet 0/0.1，划分子端口键入encapsulation isl 1，封装ISL协议键入ip address ip-address ;⒌键入interface fastethernet 0/0.2，划分子端口2键入encapsulation isl 2，封装ISL协议键入ip address ip-address建立标准的IP访问列表拒绝特定的主机访问本地计算机以Cisco26系列路由器为例，下面介绍建立标准的IP访问列表拒绝特定的主机访问本地计算机的步骤:⒈查连接线路，确保特定主机与本地计算机能够互相通讯。

⒉键入config terminal，进入全局配置模式(RX (config) #)。

⒊键入access-list deny⒋键入access-list 1 permit⒌键入int s0/0，进入串口配置模式(RX (config-if )#)。

⒍键入ip access-group 1 in，在串口上应用此访问列表。

⒎在特权模式(RX#)下，键入show ip access-list命令查看IP访问列表。

⒏特权模式(RX#)下，键入show ip interface serial 0/0命令查看端口的访问列表。

⒐特定主机上键入ping命令，验证访问列表的作用，此时对方计算机将无法ping通过本地计算机。

通过路由器实现VLAN间路由【实验名称】通过路由器实现VLAN间路由【实验目的】掌握如何通过路由器实现VLAN间路由。

【背景描述】作为企业的网络管理员，你按企业的部门结构创建了多个VLAN，为了实现数据资源的共享，现在需要使不同的VLAN里的用户相互通信，于是你决定配置路由器来实现VLAN间路由。

本实验以1台S2126G交换机和1台R2620路由器为例，PC1和PC2的IP地址分别为192.168.10.10/24，192.168.20.20/24，PC1和PC2分别属于Vlan10和Vlan 20，缺省网关分别指定为Vlan10和Vlan 20在路由器上的对应子接口的IP地址192.168.10.1和192.168.20.1 。

【实现功能】使位于不同VLAN里的用户可以相互通信。

【实验拓扑】F0/1F0/23F0F0/2Vlan10Vlan20【实验设备】S2126G（1台）、R2620（1台）【实验步骤】第一步：在交换机S2126G上创建Vlan 并分配相应端口S2126G (config)# vlan 10 ！创建Vlan 10S2126G (config)# vlan 20 ！创建Vlan 20S2126G(config)#interface fastethernet 0/1 ！进入接口配置模式S2126G(config-if)#switchport access vlan 10 ！将F0/1端口分配给Vlan 10S2126G(config)#interface fastethernet 0/2 ！进入接口配置模式S2126G(config-if)#switchport access vlan 20 ！将F0/2端口分配给Vlan 20S2126G(config)#interface fastethernet 0/23S2126G(config-if)#switchport mode trunk ! 配置trunk端口验证测试：验证VLAN和Trunk配置S2126G #show vlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3 ,Fa0/4 ,Fa0/5Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410 VLAN0010 active Fa0/1 ,Fa0/2320 VLAN0020 active Fa0/2 ,Fa0/23S2126G #show interface fastethernet 0/23 switchport ! 验证端口的完整配置Interface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- ------- -------- --------- -------------------- Fa0/23 Enabled Trunk 1 1 Disabled All或S2126G #show interface fastethernet 0/23 trunk ! 显示端口的trunk设置Interface Mode Native VLAN VLAN lists-------------------- ------ ----------- --------------------Fa0/23 On 1 All第二步：在R2620路由器上配置接口F0的子接口R2620(config)# interface fastethernet 0R2620(config-if)#no ip addressR2620(config-if)#no shutdownR2620(config)# interface fastethernet 0.10 ！进入子接口F0.10配置模式R2620(config-if)# ip address 192.168.10.1 255.255.255.0 ! 配置子接口F0.10 IP 地址R2620(config-if)#encapsulation dot1q 10 ! 封装802.1Q并指定Vlan号10R2620(config)# interface fastethernet 0.20 ！进入子接口F0.20配置模式R2620(config-if)# ip address 192.168.20.1 255.255.255.0 ! 配置子接口F0.20 IP 地址R2620(config-if)#encapsulation dot1q 20 ! 封装802.1Q并指定Vlan号20验证测试：验证接口配置和VLAN配置R2620#show ip interface briefInterface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset up up FastEthernet0.10 192.168.10.1 YES manual up up FastEthernet0.20 192.168.20.1 YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down downR2620#show vlansVirtual LAN ID: 10 (IEEE 802.1Q Encapsulation)vLAN Trunk Interface: FastEthernet0.10Protocols Configured: Address: Received: Transmitted: IP 192.168.10.1 26 26Virtual LAN ID: 20 (IEEE 802.1Q Encapsulation)vLAN Trunk Interface: FastEthernet0.20Protocols Configured: Address: Received: Transmitted: IP 192.168.20.1 0 0第三步：测试VLAN间路由（下面以PC1 Ping PC2的结果为例加以说明）C:\>ping 192.168.20.20 ！在PC1的命令行方式下验证能Ping通PC3以上结果显示说明：在不同VLAN里的计算机系统通过路由器是可以互相通信的。

实训名称：基于路由器物理接口的vlan间路由一、实训原理1、二层没有网关，必需借助三层设备，才能使不同的vlan之间实现通信。

二、实训目的1、两个vlan之间实现通信三、实训内容对于处于不同交换机但是属于同一个vlan的客户机进行配置。

添加路由器，并在路由器的物理接口上配置vlan的网关。

四、实训步骤：1、配左边的交换机2、配右边的交换机3、配置路由器4、再配PC机IP地址拓扑图具体步骤：左边的交换机EnConfVlan 2Name jsbExitVlan 3Name xsbExitInt f0/2switchport mode access switchport access vlan 2 int f0/3switchport mode access switchport access vlan 3 int f0/1switchport mode trunk Int f0/4switchport mode access switchport access vlan 2 int f0/5switchport mode access switchport access vlan 3右边的交换机EnConfVlan 2Name jsbExitVlan 3Name xsbExitInt f0/2switchport mode accessswitchport access vlan 2int f0/3switchport mode accessswitchport access vlan 3int f0/1switchport mode trunk配置路由器EnConfInt f0/0Ip add 192.168.2.254 255.255.255.0No shutInt f0/1Ip add 192.168.3.254 255.255.255.0No shut给PC机配置IP地址PC0:192.168.3.1/24，网关：192.168.3.254 PC2:192.168.3.2/24，网关：192.168.3.254 PC1:192.168.2.1/24，网关：192.168.2.254 PC3:192.168.2.2/24，网关：192.168.2.254 五、实训结果1、在PC0下ping PC2 的IP地址2、在PC1下ping PC3 的IP地址3、PC0 ping PC1。

思科Cisco路由器配置——单臂路由实现VLAN间通信实验详解本⽂实例讲述了思科Cisco单臂路由实现VLAN间通信实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：⽤路由器使同和不同vlan可以通信⼆、拓扑图如下：三、具体步骤：（1）R1路由器配置：Router>en --进⼊特权模式Router#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1 --修改路由器名为R1R1(config)#interface f0/0 --进⼊端⼝R1(config-if)#no shutdown --开启端⼝R1(config-if)#interface f0/0.1 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 192.168.1.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#interface f0/0.2 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 20 --封装端⼝R1(config-subif)#ip address 192.168.2.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#interface f0/0.3 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 30 --封装端⼝R1(config-subif)#ip address 192.168.3.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#interface f0/0.4 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 40 --封装端⼝R1(config-subif)#ip address 192.168.4.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#end --返回特权模式R1#copy running-config startup-config --保存配置[OK] --保存成功（2）S1交换机配置Switch>en --进⼊全局配置模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 --修改交换机名为S1S1(config)#vtp domain abc --创建vtp域Domain name already set to abc.S1(config)#vtp mode server 设置当前交换机在vtp中为server模式Device mode already VTP SERVER.S1(config)#vlan 10 --创建vlan 10S1(config-vlan)#vlan 20 --创建vlan 20S1(config-vlan)#vlan 30 --创建vlan 30S1(config-vlan)#vlan 40 --创建vlan 40S1(config-vlan)#interface range f0/1-4 --进⼊f0/1，f0/2，f0/3，f0/4端⼝S1(config-if-range)#switchport mode trunk --设置f0/1-f0/4之间所有端⼝为trunk模式S1(config-if-range)#interface range f0/10-11 --进⼊f0/10和f0/11端⼝S1(config-if-range)#switchport mode access --设置f0/10，f0/11端⼝为access模式S1(config-if-range)#switchport access vlan 40 --将f0/10，f0/11端⼝划⼊vlan 40S1(config-if-range)#end --返回特权模式S1#copy running-config startup-config --保存配置[OK] --保存成功（3）S2交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2 --修改交换机名为S2S2(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S2(config)#interface f0/1 --进⼊f0/1端⼝S2(config-if)#switchport mode access --设置f0/1端⼝为access模式S2(config-if)#switchport access vlan 10 --将f0/1端⼝划⼊vlan 10 S2(config-if)#interface f0/2 --进⼊f0/2端⼝S2(config-if)#switchport mode access --设置f0/2端⼝为access模式S2(config-if)#switchport access vlan 20 --将f0/2划⼊vlan2S2(config-if)#interface f0/3 --进⼊f0/3端⼝S2(config-if)#switchport mode access --设置f0/3端⼝为access模式S2(config-if)#switchport access vlan 30 --将f0/3端⼝划⼊vlan 30 S2(config-if)#interface f0/4 --进⼊f0/4端⼝S2(config-if)#switchport mode trunk --设置f0/4端⼝为trunk模式S2(config-if)#end --返回特权模式S2#copy running-config startup-config --保存配置[OK] --保存成功（4）S3交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3 --修改交换机名为S3S3(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S3(config)#interface f0/1 --进⼊f0/1端⼝S3(config-if)#switchport mode access --设置f0/1端⼝为access模式S3(config-if)#switchport access vlan 10 --将f0/1端⼝划⼊vlan 10 S3(config-if)#interface f0/2 --进⼊f0/2端⼝S3(config-if)#switchport mode access --设置f0/2端⼝为access模式S3(config-if)#switchport access vlan 20 --将f0/2端⼝划⼊vlan 20 S3(config-if)#interface f0/3 --进⼊f0/3端⼝S3(config-if)#switchport mode access --设置f0/3端⼝为access模式S3(config-if)#switchport access vlan 30 --将f0/3端⼝划⼊vlan 30 S3(config-if)#interface f0/4 --进⼊f0/4端⼝S3(config-if)#switchport mode trunk --设置f0/4端⼝为trunk模式S3(config-if)#end --返回特权模式S3#copy running-config startup-config --保存配置[OK] --保存成功（5）S4交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S4 --修改交换机名为S4S4(config)#vtp mode client --设置当前交换机在VTP中为客户模式Device mode already VTP CLIENT.S4(config)#interface f0/1 --进⼊f0/1端⼝S4(config-if)#switchport mode access --设置f0/1端⼝为access模式S4(config-if)#switchport access vlan 10 --将f0/1划分到vlan 10S4(config-if)#interface f0/2 --进⼊f0/2端⼝S4(config-if)#switchport mode access --设置f0/2端⼝为access模式S4(config-if)#switchport access vlan 20 --将f0/2划分到vlan 20S4(config-if)#interface f0/3 --进⼊f0/3端⼝S4(config-if)#switchport mode access --设置f0/3端⼝为access模式S4(config-if)#switchport access vlan 30 --将f0/3划分到vlan 30S4(config-if)#interface f0/4 --进⼊f0/4端⼝S4(config-if)#switchport mode trunk --将f0/4端⼝设置为trunk模式S4(config-if)#end --返回特权模式S4#copy running-config startup-config --保存配置[OK] --保存成功四、验证不同vlan是否能通讯（1）PC11与PC22vlan 10和vlan 20可以通信（2）PC33与WEBvlan 30 与vlan 40 可以通信。

通过路由器实现VLAN间通信【实验名称】单臂路由。

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”实现一条物理线路可以接连多个内网的vlan，使不同vlan之间可以通信，并且可以通过路由器与外网通信。

通过在1个物理接口上配置子接口，可以实现1个物理口连接多个VLAN【实验目的】掌握单臂路由的配置。

【背景描述】假设某企业里的技术部与销售部的pc机分别处于不同的vlan，因办公需求，现在要两个部门vlan之间能够通信，为了节省设备资源，现要实现一个路由器中的一个端口实现以上需求。

【技术原理】VLAN 间路由定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。

VLAN 与网络中唯一的 IP 子网相关联。

子网的这种配置为实现多 VLAN 环境中的路由过程提供了依据。

通过路由器进行 VLAN 间路由时，路由器接口可连接到不同的 VLAN。

这些 VLAN 中的设备通过路由器向其它 VLAN 发送流量。

【实现功能】实现不同vlan间的通信。

【实验设备】RG-R1700路由器（一台）、RTAR-S2126G交换机（两台）、pc机（四台）、直通线（五根）、交叉线（一根）。

【实验拓扑】连接时，注意pc机与交换机连接的端口。

pc机与交换机使用直通线连接，交换机之间只用交叉线连接。

步骤一在交换机SW1上创建vlan，并把端口放进vlan。

SW1>enableSW1#configSW1(config)#vlan 10 //创建vlan10SW1(config-vlan)#vlan 20 //创建vlan20SW1(config-vlan)#exitSW1(config)#interface range fastEthernet 0/1-10 //选择端口范围SW1(config-if-range)#switchport access vlan 10 //将端口放入vlan10中SW1(config-if-range)#exitSW1(config)#interface range fastEthernet 0/11-20 //选择端口范围SW1(config-if-range)#switchport access vlan 20 //将端口放入vlan20中SW1(config-if-range)#exit在交换机SW2上创建vlan，并把端口放进vlan。