单臂路由实验

单臂路由的基本配置计算机网络实验报告实验六单臂路由的基本配置一、实验目的.（1）熟悉VLAN的配置（2）熟悉路由器子接口的配置（3）熟悉子接口的封装（4）熟悉子网的划分二、实验环境.1.拓扑图：三、实验步骤.配置步骤1．主机配置IP地址信息。

PC1.IP地址:192.168.0.2 子网掩码:255.255.255.224 默认网关:192.168.0.1PC2.IP地址:192.168.0.34 子网掩码:255.255.255.224 默认网关:192.168.0.33 PC3. IP地址:192.168.0.66 子网掩码:255.255.255.224 默认网关:192.168.0.65 PC4. IP地址:192.168.0.100 子网掩码:255.255.255.224 默认网关:192.168.0.99 PC5. IP地址:192.168.0.132 子网掩码:255.255.255.224 默认网关:192.168.0.131 PC6. IP地址:192.168.0.164 子网掩码:255.255.255.224 默认网关:192.168.0.1632．路由器子接口的配置Router(config-subif)#int f0/0.1 Router(config-subif)#en dot1q 1Router(config-subif)#ip add 192.168.0.1 255.255.255.224Router(config-subif)#int f0/0.2Router(config-subif)#en dot1q 2Router(config-subif)#ip add 192.168.0.33 255.255.255.224Router(config-subif)#int f0/0.3 Router(config-subif)#en dot1q 3Router(config-subif)#ip add 192.168.0.65 255.255.255.224Router(config-subif)#int f0/0.4 Router(config-subif)#en dot1q 4Router(config-subif)#ip add 192.168.0.99 255.255.255.224Router(config-subif)#int f0/0.5 Router(config-subif)#en dot1q 5Router(config-subif)#ip add 192.168.0.131 255.255.255.224Router(config-subif)#int f0/0.6 Router(config-subif)#en dot1q 6Router(config-subif)#ip add 192.168.0.163 255.255.255.224Router(config)#int f0/0 Router(config-if)#no shut3．交换机VLAN配置 Switch(config)#VLAN 1 Switch(config-vlan)#VLAN 2Switch(config-vlan)#VLAN 3 Switch(config-vlan)#VLAN 4 Switch(config-vlan)#VLAN 5 Switch(config-vlan)#VLAN 6Switch(config)#INT F0/1Switch(config-if)#SWITCHPORT MODE ACCESS Switch(config-if)#SWITCHPORT ACCESS VLAN 1Switch(config)#INT F0/2Switch(config-if)#SWITCHPORT MODE ACCESS Switch(config-if)#SWITCHPORT ACCESS VLAN 2Switch(config)#INT F0/3Switch(config-if)#SWITCHPORT MODE ACCESS Switch(config-if)#SWITCHPORT ACCESS VLAN 3Switch(config)#INT F0/4Switch(config-if)#SWITCHPORT MODE ACCESS Switch(config-if)#SWITCHPORT ACCESS VLAN 4Switch(config)#INT F0/5Switch(config-if)#SWITCHPORT MODE ACCESS Switch(config-if)#SWITCHPORT ACCESS VLAN 5Switch(config)#INT F0/6Switch(config-if)#SWITCHPORT MODE ACCESS Switch(config-if)#SWITCHPORT ACCESS VLAN 64．交换机干线接口配置 Switch(config)#INT F0/7Switch(config-if)#SWITCHPORT MODE TRUNK5.测试PC2到PC3的连通性，并在1处抓取来回数据，对数据进行详细分析。

一、实验目的本次实训旨在通过实际操作，使学生了解和掌握单臂路由器的配置方法、工作原理以及在实际网络中的应用。

通过实验，使学生能够熟练运用单臂路由器解决网络连接问题，提高网络管理能力。

二、实验环境1. 硬件设备：两台路由器（Router A、Router B）、两台PC机（PC1、PC2）、一台交换机；2. 软件环境：路由器操作系统（如CiscoIOS、华为VRP等）；3. 网络拓扑结构：PC1连接到Router A的FastEthernet 0/0接口，PC2连接到Router B的FastEthernet 0/0接口，Router A和Router B通过交叉双绞线连接。

三、实验原理单臂路由器是一种在网络中起到连接不同网络的作用的路由器。

其主要特点是在一个接口上连接两个不同的网络，实现不同网络之间的通信。

单臂路由器通过配置静态路由、默认路由等，实现不同网络之间的数据转发。

四、实验步骤1. 初始化路由器（1）连接好网络设备，开启路由器；（2）进入路由器配置模式，设置路由器名称、密码等基本信息。

2. 配置PC机IP地址（1）为PC1和PC2分别设置IP地址、子网掩码和默认网关；（2）确保PC1和PC2可以相互ping通。

3. 配置单臂路由器（1）配置Router A的FastEthernet 0/0接口，将PC1所在的网络设置为内网，将PC2所在的网络设置为外网；（2）配置Router B的FastEthernet 0/0接口，将PC2所在的网络设置为内网，将PC1所在的网络设置为外网；（3）配置静态路由，使Router A和Router B可以相互ping通。

4. 验证实验结果（1）在PC1上ping PC2的IP地址，验证内网通信是否正常；（2）在PC2上ping PC1的IP地址，验证外网通信是否正常；（3）在Router A和Router B上查看路由表，确认静态路由配置正确。

五、实验结果与分析1. 实验结果经过以上步骤，成功配置了单臂路由器，实现了PC1和PC2之间的通信。

现象描述:客户需求：交换机上划分VLAN，并在USG2130上做单臂路由，同时要求VLAN30能访问VLAN10、VLAN20；但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。

再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域，实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域，通过域间包滤的方式实现，既简单又可靠。

处理过程:重要配置如下：1、进入子接口，配置IP地址，并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域，并将各VLAN子接口加入区域，将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

篇一:《华为 AR2200路由器单臂路由配置实例》华为 AR2200路由器单臂路由配置实例作者：救世主220实验日期：实验拓扑如下：AR5配置：[AR5]dis current-configuration[V200R003C00]sysname AR5#interface GigabitEthernet0/0/dot1q termination vid 10ip addressarp broadcast enable#interface GigabitEthernet0/0/dot1q termination vid 20ip addressarp broadcast enableLSW1配置：[LSW1]dis current-configuration#sysname LSW1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type access port default vlan 10 #interface GigabitEthernet0/0/3 port link-type access port default vlan 20测试实验结果：PC1配置： PC2配置：篇二:《华为单臂路由配置实例》华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add[Router-Ethernet0]inter //定义子接口[]ip add[]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

路由器系列实验二：一个vlan下的单臂路由图4-1本次实验在前一次实验的基础上增加了一个二层交换机，由于交换机所有的端口默认都是在vlan 1下，所以可以通过设置计算机的secondary ip实现在一个物理网络上两个具有不同网段IP计算机的联通。

1．IP地址规则Host A:192.168.1.2 255.255.255.0 192.168.1.1Host B:192.168.2.2 255.255.255.0 192.168.2.1Router A f0/0: 192.168.1.1 255.255.255.0192.168.2.1 255.255.255.0 (secondary)2．构建网络TOP图依次打开桌面“工具软件”→“路由模拟仿真软件”，在模拟软件中设计出如图4-1所示的网络top图.3．配置主机A和主机B的IP地址配置主机A的IP地址：（1）双击host A在弹出的PCA Terminal 输入以下命令，以配置Host A的IP地址和网关。

PCA login: rootPassword: linux[root@PCA root]# ifconfig eth0 192.168.1.2 netmask 255.255.255.0 ；配置本机的IP地址[root@PCA root]# route add default gw 192.168.1.1 ；配置本机的网关[root@PCA root]# ifconfig ；查看IP地址eth0 inet addr: 192.168.1.2 mask: 255.255.255.0loopback inet addr: 127.0.0.1 mask: 255.0.0.0[root@PCA root]# route ；查看网关default gateway: 192.168.1.1（2）双击host A在弹出的PCA Terminal 输入以下命令，以配置Host A的IP地址和网关。

华为单臂路由的配置方法步骤图部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

下面是店铺给大家整理的一些有关华为单臂路由配置方法，希望对大家有帮助!华为单臂路由配置方法首先利用华为模拟器eNSP来设计逻辑网络拓朴图，有一台路由器AR1220，一台二层交换机S3700，二台PC主机。

其之间用线缆连接并作好标注。

在华为模拟器eNSP中打开终端配置交换机S3700,配置内容截图如下system-viewsysname SW1 //设置交换机名字为SW1vlan batch 2 3 //连续创建vlan 2 3interface Ethernet 0/0/1port link-type access //设置端口类型为accessport default vlan 2 //将接口划分到vlan 2quitinterface Ethernet 0/0/2port link-type accessport default vlan 3quitinterface Ethernet 0/0/3port link-type trunk //设置端口类型为trunkport trunk allow-pass vlan 2 3 //华为交换机默认不支持其他vlan通过，除去vlan 1,允许trunk端口通过vlan 2 3[SW1-Ethernet0/0/3] //按CTRL+Z返回用户视图system-viewdisplay vlan //显示vlandisplay interface brief //显示接口概save在打开终端配置路由器AR1220，配置内容截图如下system-viewsysname R1 //设置路由器名字R1display interface brief //显示接口概要interface GigabitEthernet 0/0/0.1dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2ip address 192.168.2.254 24 //设置子接口IP地址和子网掩码arp broadcast enable //开启子接口的ARP广播quitinterface GigabitEthernet 0/0/0.2dot1q termination vid 3ip address 192.168.3.254 24arp broadcast enablequitdisplay ip interface brief //显示接口IP的简要状态信息ping 192.168.2.2ping 192.168.3.3quitsave分别在PC1和PC2用ping命令测试连通性，对方收到报文后会反馈时间等信息，如图本实验通过结合AR1220路由器和S3700交换机完成了单臂路由配置，实现局域网内不同vlan主机之间通信。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。

在GNS3做单臂路由实验如图所示：用路由器模拟PC，R2模拟PC1，R3模拟PC2，R4模拟PC3。

配置如下：PC1：R2#conf tR2(config)#int f0/0R2(config-if)#ip addR2(config-if)#ip address 192.168.1.1 255.255.255.0R2(config-if)#no shR2(config-if)#exitR2(config)#ip default-gateway 192.168.1.254 （配置PC网关）R2(config)#no ip routingR2(config)#endR2#PC2：R3#conf tR3(config)#int f0/0R3(config-if)#ip address 192.168.2.1 255.255.255.0R3(config-if)#no shR3(config)#no ip routingR3(config)#ip default-gateway 192.168.2.254（配置PC网关）R3(config)#endR3#PC3：R4#R4#conf tR4(config)#int f0/0R4(config-if)#ip address 192.168.3.1 255.255.255.0R4(config-if)#no shR4(config-if)#exitR4(config)#R4(config)#no ip routingR4(config)#ip default-gateway 192.168.3.254（配置PC网关）R4(config)#endR4#ESW1：ESW1#ESW1#vlan databaseESW1(vlan)#vlan 10 name vlan10VLAN 10 added:Name: vlan10ESW1(vlan)#vlan 20 name vlan20VLAN 20 added:Name: vlan20ESW1(vlan)#vlan 30 name vlan30VLAN 30 added:Name: vlan30ESW1(vlan)#exitAPPLY completed.Exiting....ESW1#conf tESW1(config)#int f1/0ESW1(config-if)#switchport mode accessESW1(config-if)#switchport access vlan 10（把端口加入vlan 10）ESW1(config-if)#no shESW1(config-if)#exitESW1(config)#int f1/1ESW1(config-if)#switchport mode accessESW1(config-if)#switchport access vlan 20（把端口加入vlan 20）ESW1(config-if)#no shutdownESW1(config)#interface f1/2ESW1(config-if)#switchport mode accessESW1(config-if)#switchport access vlan 30（把端口加入vlan 30）ESW1(config-if)#no shutdownESW1(config-if)#exitESW1(config)#int f1/3ESW1(config-if)#no shESW1(config-if)#switchport mode trunkESW1(config-if)#switchport trunk encapsulation dot1q（二层端口封装802.1q协议（dot1q），也就是trunk链路的中继协议）ESW1(config-if)#endESW1#R1：R1#conf tR1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int f0/0.1（进入子端口）R1(config-subif)#ip address 192.168.1.254 255.255.255.0R1(config-subif)#no shR1(config-subif)#encapsulation dot1Q 10（路由器配置了dot1q中继封装，10是vlan 10）R1(config-subif)#exitR1(config)#int f0/0.2（进入子端口）R1(config-subif)#ip address 192.168.2.254 255.255.255.0R1(config-subif)#encapsulation dot1Q 20（路由器配置了dot1q中继封装，20是vlan 20）R1(config-subif)#no shR1(config-subif)#exitR1(config)#int f0/0.3（进入子端口）R1(config-subif)#ip address 192.168.3.254 255.255.255.0R1(config-subif)#encapsulation dot1Q 30（路由器配置了dot1q中继封装，30是vlan 30）R1(config-subif)#no shutdownR1(config-subif)#exitR1(config)#endR1#验证一下：R2#ping 192.168.1.254（ping网关）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/12/24 ms R2#ping 192.168.2.1（ping PC2）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/28 ms R2#ping 192.168.3.1（ping PC3）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/28 ms R2#R3#ping 192.168.2.254（ping网关）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.254, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/11/24 ms R3#ping 192.168.1.1（ping PC1）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/24/32 ms R3#ping 192.168.3.1（ping PC3）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/22/32 ms R3#R4#ping 192.168.3.254（ping网关）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.254, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/12/32 ms R4#ping 192.168.1.1 （ping PC1）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/22/40 ms R4#ping 192.168.2.1（ping PC2）Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/20/36 ms R4#。

实验七单臂路由一、实验目的1):本实验的目的是通过配置单臂路由，让我们对单臂路由的工作原理有更深的认识。

2）：掌握单臂路由配置方法，对单臂路由在网络上的应用有更深的了解。

二、实验要求：1）：知道什么是单臂路由2): 知道如何配置单臂路由三、实验内容：1、通过拓朴图来研究单臂路由，使得两了不同VLAN之间能够通信四、实验步聚实验拓朴1).在交换机上创建VLAN10 和VLAN 20SW#vlan dataSW(vlan)#vlan 10SW(vlan )#vlan 202).把端口加入相应的VLAN中SW(config)#int fa0/1SW(config-if)#switch mode accessSW(config-if)#switch access vlan 10SW(config)#int fa0/2SW(config-if )#switch mode accessSW(config-if)#switch access vlan 203).把SW的F0/0的trunk启用SW(config)#int fa0/0SW(config-if)#switch mode trunk4).配置R1的接口F0/0R1(config)#int fa0/0R1(config-if)#no shR1(config-if)#int fa0/0.1R1(config-subif)#encap dot1Q 10R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config-subif)#no shR1(config-if)#int fa0/0.2R1(config-subif)#encap dot1Q 20R1(config-subif)#ip add 192.168.2.1 255.255.255.0 R1(config-subif)#no sh5).配置PC的IP地址PC1：192.168.1.2/24PC2: 192.168.2.1/246).用PC1来ping PC2Ping通了则成功了。

NAT综合实验拓扑拓扑说明：R0是内网的边界路由器,SERVER,PC1,PC2属于VLAN10;PC3,PC4属于VLAN20要求：1.使用单臂路由技术，完成VLAN10,VLAN20设备间的互访2.实验一：完成静态NAT配置3.实验二：完成动态NAT配置4.实验三：完成PAT端口复用配置配置步骤一：完成单臂路由Switch(config-if)#int f0/6Switch(config-if)#sw mo trSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exSwitch(config)#int r f0/1-3Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vl 10Switch(config)#int r f0/4-5Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vl 20Switch#sh vlan bVLAN Name Status Ports----------------------------------------------------------------------------1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/1, Fa0/2, Fa0/320 VLAN0020 active Fa0/4, Fa0/5Router(config)#int f0/1Router(config-if)#ip add 202.101.10.1 255.255.255.0Router(config-if)#no shRouter(config-if)#int f0/0Router(config-if)#no shRouter(config-if)#int f0/0.10//创建子接口Router(config-subif)#en dot1Q 10//用802.1Q协议封装进VLAN10中Router(config-subif)#ip add 192.168.10.1 255.255.255.0//设置ip地址，作为VLAN10网关Router(config-subif)#exitRouter(config)#int f0/0.20Router(config-subif)#en dot1Q 20Router(config-subif)#ip add 192.168.20.1 255.255.255.0在PC3(VLAN20)上通过http://192.168.10.100访问属于VLAN 10服务器上的资源步骤二：完成实验一第一步：在R0上设置INSIDE/OUTSIDEA端口,并指网关Router(config)#int f0/1Router(config-if)#ip nat outsideRouter(config-subif)#int f0/0.10Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.20Router(config-subif)#ip nat insideRouter(config)#ip route 0.0.00.0 0.0.00.0 202.101.10.2第二步：1对1 的静态NAT配置（ip）Router(config)#ip nat inside source static 192.168.10.100 202.101.10.10//将私网地址192.168.10.100映射到公网地址202.101.10.10Router#sh ip nat trPro Inside global Inside local Outside local Outside global---202.101.10.10 192.168.10.100 ------在外网PC0上进行测试：PC>ping 202.101.10.10Pinging 202.101.10.10 with 32 bytes of data:Request timed out.Reply from 202.101.10.10: bytes=32 time=56ms TTL=126Reply from 202.101.10.10: bytes=32 time=0ms TTL=126Reply from 202.101.10.10: bytes=32 time=0ms TTL=126Ping statistics for 202.101.10.10:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 56ms, Average = 18ms第三步：1对1 的静态NAT配置（port）P.S.首先先清除原有NAT配置，再清除转换表Router#cle ip nat tr *Router#cle ip nat tr *Router#cle ip nat tr *Router#sh ip nat tr//表项应为空Router#Router(config)#ip nat inside source static tcp 192.168.10.100 80 202.101.10.10 8080//将内网192.168.10.100的80端口，映射到公网202.101.10.10的8080端口Router#sh ip nat trPro Inside global Inside local Outside local Outside globaltcp 202.101.10.10:8080 192.168.10.100:80 ------内网PC3仍旧能访问192.168.10.100外网PC0不同Ping202.101.10.10,仅能通过202.101.10.10：8080访问服务器PC>ping 202.101.10.10Pinging 202.101.10.10 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 202.101.10.10:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),实验二：动态NAT(地址池)步骤一：利用访问控制列表，过滤出需要被翻译的内网范围Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255步骤二：设置公网地址池，并命名，给出地址范围Router(config)#ip nat pool vlan10 202.101.10.20 202.101.10.30 netmask 255.255.255.0步骤三：将ACL与地址池关联Router(config)#ip nat inside source list 10 pool vlan10在内网PC（VLAN10）上访问外网(ping 202.101.20.10)，触发流量Router#sh ip nat trPro Inside global Inside local Outside local Outside globalicmp 202.101.10.21:10 192.168.10.10:10 202.101.20.10:10 202.101.20.10:10 icmp 202.101.10.21:11 192.168.10.10:11 202.101.20.10:11 202.101.20.10:11 icmp 202.101.10.21:12 192.168.10.10:12 202.101.20.10:12 202.101.20.10:12 icmp 202.101.10.21:9 192.168.10.10:9 202.101.20.10:9 202.101.20.10:9 icmp 202.101.10.22:5 192.168.10.20:5 202.101.20.10:5 202.101.20.10:5 icmp 202.101.10.22:6 192.168.10.20:6 202.101.20.10:6 202.101.20.10:6 icmp 202.101.10.22:7 192.168.10.20:7 202.101.20.10:7 202.101.20.10:7 icmp 202.101.10.22:8 192.168.10.20:8 202.101.20.10:8 202.101.20.10:8实验三:PAT端口复用（1对多）步骤一：利用访问控制列表，过滤出需要被翻译的内网范围Router(config)#access-list 20 permit 192.168.20.0 0.0.0.255步骤二：将ACL关联到出接口Router(config)#ip nat inside source list 20 int f0/1 overload步骤三：在内网PC（VLAN20）上访问外网(ping 202.101.10.2)，触发流量Router#sh ip nat trPro Inside global Inside local Outside local Outside globalicmp 202.101.10.1:17 192.168.20.10:17 202.101.10.2:17 202.101.10.2:17 icmp 202.101.10.1:18 192.168.20.10:18 202.101.10.2:18 202.101.10.2:18 icmp 202.101.10.1:19 192.168.20.10:19 202.101.10.2:19 202.101.10.2:19 icmp 202.101.10.1:20 192.168.20.10:20 202.101.10.2:20 202.101.10.2:20 icmp 202.101.10.1:21 192.168.20.10:21 202.101.10.2:21 202.101.10.2:21 icmp 202.101.10.1:22 192.168.20.10:22 202.101.10.2:22 202.101.10.2:22 icmp 202.101.10.1:23 192.168.20.10:23 202.101.10.2:23 202.101.10.2:23 icmp 202.101.10.1:24 192.168.20.10:24 202.101.10.2:24 202.101.10.2:24 icmp 202.101.10.1:1 192.168.20.20:1 202.101.10.2:1 202.101.10.2:1 icmp 202.101.10.1:2 192.168.20.20:2 202.101.10.2:2 202.101.10.2:2 icmp 202.101.10.1:3 192.168.20.20:3 202.101.10.2:3 202.101.10.2:3 icmp 202.101.10.1:4 192.168.20.20:4 202.101.10.2:4 202.101.10.2:4。

单臂路由的原理 -电脑资料2019-01-01默认情况下，不同网段之间是不能相互通信的，。

但是在实际中，不同网段之间又要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。

在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。

单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

实验分析：1.在此实验中，pc1和pc2处于不同的网段，所以要在路由器这个端口中配置两个逻辑端口2.两个逻辑端口分别指向一个网段3.因为这是不止一个网段的通信，所以交换机之间的端口都要配置成trunk模式4.因为三层交换机和路由器相连的那个端口配置trunk时绑定了801.2q 协议，所以路由器的逻辑端口也要绑定才能通信实验配置：路由器：interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.254 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.254 255.255.255.0 !三层交换机：interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1q switchport mode trunk!左二层交换机：interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/24switchport access vlan 10!右二层交换机：interface FastEthernet0/2switchport mode trunk!interface FastEthernet0/24switchport access vlan 20!pc1的ip号码：192.168.1.1 255.255.255.0 网关：192.168.1.254 pc2的ip号码：192.168.2.1 255.255.255.0 网关：192.168.2.254。

路由器单臂路由配置实验目标掌握单臂路由器配置方法；通过单臂路由器实现不同VLAN之间互相通信；技术原理单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

实验步骤新建packer tracer拓扑图当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。

两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。

检查设置情况，应该能够正确的看到Vlan和Trunk信息。

计算机的网关分别指向路由器的子接口。

配置子接口，开启路由器物理接口。

默认封装dot1q协议。

配置路由器子接口IP地址。

实验设备PC 2台；Router_2811 1台；Switch_2960 1台PC1配置IP地址: 192.168.1.2子网掩码: 255.255.255.0网关:192.168.1.1PC2配置IP地址: 192.168.2.2子网掩码: 255.255.255.0网关:192.168.2.1拓扑图如下图1-1图1-1Switch操作指令en (进入特权模式)conf t （进入全局配置模式）vlan 2 （新建虚拟局域网VLAN2）exit （返回上层配置模式）vlan 3 （新建虚拟局域网VLAN3）exit （返回上层配置模式）int fa 0/2 (进入交换机0模块第2端口)sw acc vlan 2 (将当前端口fa0/2划分到虚拟局域网vlan 2中)exit （返回上层配置模式）int fa 0/3 （进入交换机0模块第3端口)sw acc vlan 3 (将当前端口fa0/3划分到虚拟局域网vlan 3中)exit （返回上层配置模式）int fa 0/1 （进入交换机0模块第1端口)switchport mode trunk (设置端口fa0/1的工作模式为trunk) Router配置en (进入特权模式)conf t （进入全局配置模式）int fa 0/0 (进入路由器0模块第0端口)no shutdown (开启该端口)exit （返回上层配置模式）interface fast 0/0.1 (进入路由器0模块第0端口第1子接口)encapsulation dot1Q 2 (封装协议设置为dot1q 允许通过的vlan 为2)ip address 192.168.1.1 255.255.255.0 (该子接口配置IP地址为192.168.1.1)exit （返回上层配置模式）int fa 0/0.2 (进入路由器0模块第0端口第2子接口)encapsulation dot1q 3 (封装协议设置为dot1q 允许通过的vlan 为3)ip address 192.168.2.1 255.255.255.0 (该子接口配置IP地址为192.168.2.1)end (退出)show ip route (查看路由表)实验最终目的在PC1中打开cmd（命令提示符）输入ping 192.168.2.2（PC2的IP 地址）有回复。

不跨交换机的vlan互通（单臂路由的配置）实验拓扑图如下：实验要求：将pc0加入vlan 2，将pc1加入vlan 3 并实现vlan2 和vlan 3的互通；本实验中IP规划如下：主机名称 IP地址 子网掩码 网关Pc0 192.168.2.1 255.255.255.0 192.168.2.254 Pc1 192.168.3.1 255.255.255.0 192.168.3.254首先给pc0和pc1配置IP地址步骤如下：单机pc0弹出如下界面：选择desktop导航菜单弹出如下界面：然后选择IP configuration进行IP的配置Pc1的配置如上所述，此处不做赘述。

在交换机上的配置如下所示：Switch>enSwitch#config terminalSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#exit（注释：将上行接口：f0/3设置为trunk口的理由：承载多路vlan信息）路由器的配置信息如下：Router>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q2Router(config-subif)#ip address 192.168.2.254 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.3.254 255.255.255.0Router(config-subif)#exit进行上述配置完成后即可实现pc0和pc1的通信。

单臂路由实验单臂路由和vlan目标：通过路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

单臂路由的配置实例（略）---------------------------------------------------------------------在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。

先来了解一下什么是单臂路由，为什么要用到单臂路由。

VLAN （虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。

我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。

单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。

下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

实验五：VLAN间路由配置⏹实验目的1、掌握单臂路由的工作原理2、学习配置单臂路由的命令和步骤⏹实验要求1、拓扑与地址规划；2、单臂路由基本配置3、验证连通性，并给出配置清单⏹实验拓扑⏹实验设备（环境、软件）路由器1台，交换机2台，直通线5条，交叉线1条，Pc机4台。

⏹实验设计到的基本概念和理论子接口是基于软件的虚拟接口，可分配到各物理接口。

每个子接口配置有自己的IP 地址、子网掩码和唯一的VLAN 分配，使单个物理接口可同属于多个逻辑网络。

这种方法适用于在网络中有多个VLAN 但只有少数路由器物理接口的VLAN 间路由。

VLAN间路由是在不同VLAN 之间，通过一台专用路由器或多层交换机进行路由通信的过程。

传统VLAN 间路由需要使用多个路由器接口，每个接口连接一个VLAN。

单臂路由器VLAN 间路由使用的是连接2层交换机的物理接口的逻辑子接口。

每个子接口都需要配置：一个IP地址，相连的VALN数字，使用的相应的协议。

⏹实验过程和主要步骤1、绘制网络拓扑和地址规划地址规划如下：3、Switch1的配置情况如下所示：第3页共6页5、显示路由器Router0上的路由表如下：6、验证4个PC间通信状况PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：第5页共6页心得体会通过这次的实验，我懂得了如何实际地配置单臂路由，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书，从中了解了不少的知识。

软件091班 4姚维召。

单臂路由详解⼀、单臂路由概述1、单臂路由的概念单臂路由是指在路由器的⼀个接⼝上通过配置⼦接⼝（或“逻辑接⼝”，并不存在真正物理接⼝）的⽅式，实现原来相互隔离的不同VLAN（虚拟局域⽹）之间的互联互通。

单臂路由实现不同VLAN间通信2、链路类型交换机连接主机的端⼝为access链路交换机连接路由器的端⼝为Trunk链路⼆、单臂路由的⼦接⼝1、⼦接⼝的概念路由器的物理接⼝可以被划分为多个逻辑接⼝，这些被划分后的逻辑接⼝就成为⼦接⼝每个⼦接⼝对应⼀个VLAN⽹段的⽹关注意：这些逻辑⼦接⼝不能单独的开启或关闭，当物理接⼝被开启或关闭时，所有的该接⼝的⼦接⼝也随之被开启或关闭三、单臂路由的通信原理单臂路由实现不同VLAN的通信1、将路由器的物理接⼝划分为两个逻辑⼦接⼝分别为F0/0.1、F0/0.2，IP地址和MAC地址如图所⽰：2、不同VLAN之间开始进⾏通信（数据的贴标签与脱标签）四、单臂路由的优缺点1、单臂路由的优点实现不同VLAN之间的通信2、单臂路由的缺点容易成为⽹络单点故障，配置稍有复杂，现实⽣活中在业务层⾯不⽤或者很少⽤（作为临时替换），控制层⾯数据少的话可以⽤⼆、单臂路由的配置实验PC1和PC2配置IP地址，使得PC1能ping同PC21、⾸先配置PC1和PC 2的IP地址以及⽹关（因为跨⽹段通信需要配⽹关）2、配置SW1的两个access⼝1 [SW1]vlan batch 1020 //划分VLAN10 与202 [SW1]int Ethernet 0/0/1 //进⼊接⼝3 [SW1-Ethernet0/0/1]port link-type access //将此接⼝定义为access⼝4 [SW1-Ethernet0/0/1]port default vlan 10 //此接⼝默认为VLAN105 [SW1-Ethernet0/0/1]undo shutdown //激活6 [SW1-Ethernet0/0/1]int e0/0/27 [SW1-Ethernet0/0/2]p l a8 [SW1-Ethernet0/0/2]p d v 209 [SW1-Ethernet0/0/2]un sh3、配置SW1的trunk⼝命令为：1 [SW1-Ethernet0/0/2]int g0/0/1 //进⼊接⼝2 [SW1-GigabitEthernet0/0/1]port link-type trunk //将此接⼝定义为trunk⼝3 [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1020 //trunk⼝允许VLAN10 20进⼊4 [SW1-GigabitEthernet0/0/1]undo shutdown //激活4、对R1进⾏⼦接⼝配置进⼊⼦接⼝1命令为：1 [R1]interface g0/0/0.1 //进⼊⼦接⼝12 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //dot1q是IEEE802.1q定义VLAN的⽅式，将此接⼝定义为VLAN103 [R1-GigabitEthernet0/0/0.1]ip address 192.168.10.124 //在此接⼝上添加VLAN10⽹段的IP地址4 [R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP⼴播请求进⼊⼦接⼝2命令为：1 [R1-GigabitEthernet0/0/0.1]int g0/0/0.22 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 203 [R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1244 [R1-GigabitEthernet0/0/0.2]arp broadcast enable5、测试，PC1上pingPC2，看是否能ping通。

在eve-ng模拟器上进行Cisco单臂路由配置，图文实例详解网工圈网络工程师阿龙圈内最早的公益公众号,本号已认证！学网络关注一个就够了！（关注近5w+）关注交个朋友，一起聊技术1需求一般是局域网有不同网段（VLAN）需要相互通信，而路由器的物理接口又不够时，可采用单臂路由解决通信问题。

单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应一个vlan。

在每个子接口的数据在物理链路上传递都要标记封装。

Cisco设备支持ISL和802.1q（dot1Q）协议。

华为只支持802.1q。

单臂路由原理，可以参考往期的抓包分析：【原创】华为网络设备单臂路由配置实验往期精彩文章：手把手教你安装eve-ng模拟器，带你遨游网络技术世界！2拓扑图3配置步骤路由器配置：A-along_Router(config)#interface ethernet0/0A-along_Router(config-if)#no shut //打开物理接口。

A-along_Router(config)#int ethernet 0/0.10 //进入子接口A-along_Router(config-subif)#encapsulation dot1Q 10 //封装dot1Q协议，建立与vlan10的关联A-along_Router(config-subif)#ip add 192.168.1.1 255.255.255.0 //给子接口配置IP地址A-along_Router(config-subif)#no shut //打开子接口。

A-along_Router(config)#int ethernet 0/0.20 //进入子接口A-along_Router(config-subif)#encapsulation dot1Q 20 //封装dot1Q协议，建立与vlan20的关联A-along_Router(config-subif)#ip address 192.168.2.1 255.255.255.0//给子接口配置IP地址A-along_Router(config-subif)#no shut //打开子接口。