华为单臂路由实验

现象描述:客户需求：交换机上划分VLAN，并在USG2130上做单臂路由，同时要求VLAN30能访问VLAN10、VLAN20；但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。

再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域，实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域，通过域间包滤的方式实现，既简单又可靠。

处理过程:重要配置如下：1、进入子接口，配置IP地址，并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域，并将各VLAN子接口加入区域，将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，网络管理员决定借助路由器，通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。

三、说明1、单臂路由所有的配置基本都在路由器上完成，路由器的性能大小决定了它的处理能力。

四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑，sw1为接入交换机，AR1为对外互联路由器，AR2模拟运营商网络。

五、实验步骤1、配置交换机vlan，使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口，并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信，实验成功。

篇一:《华为 AR2200路由器单臂路由配置实例》华为 AR2200路由器单臂路由配置实例作者：救世主220实验日期：实验拓扑如下：AR5配置：[AR5]dis current-configuration[V200R003C00]sysname AR5#interface GigabitEthernet0/0/dot1q termination vid 10ip addressarp broadcast enable#interface GigabitEthernet0/0/dot1q termination vid 20ip addressarp broadcast enableLSW1配置：[LSW1]dis current-configuration#sysname LSW1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type access port default vlan 10 #interface GigabitEthernet0/0/3 port link-type access port default vlan 20测试实验结果：PC1配置： PC2配置：篇二:《华为单臂路由配置实例》华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add[Router-Ethernet0]inter //定义子接口[]ip add[]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度：华为usg防火墙基本配置命令有哪些热度：华为单臂路由的配置方法步骤图热度：华为交换机ospf的配置方法步骤热度：华为交换机配置的命令有哪些热度：华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料，供你参考。

配置华为单臂路由的方法：1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1：192.168.10.10/24 PC3：192.168.10.30/24PC2：192.168.20.20/24 PC4：192.168.20.40/24AR1：g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1：[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2：[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1：[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。

华为单臂路由的配置方法步骤图部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

下面是店铺给大家整理的一些有关华为单臂路由配置方法，希望对大家有帮助!华为单臂路由配置方法首先利用华为模拟器eNSP来设计逻辑网络拓朴图，有一台路由器AR1220，一台二层交换机S3700，二台PC主机。

其之间用线缆连接并作好标注。

在华为模拟器eNSP中打开终端配置交换机S3700,配置内容截图如下system-viewsysname SW1 //设置交换机名字为SW1vlan batch 2 3 //连续创建vlan 2 3interface Ethernet 0/0/1port link-type access //设置端口类型为accessport default vlan 2 //将接口划分到vlan 2quitinterface Ethernet 0/0/2port link-type accessport default vlan 3quitinterface Ethernet 0/0/3port link-type trunk //设置端口类型为trunkport trunk allow-pass vlan 2 3 //华为交换机默认不支持其他vlan通过，除去vlan 1,允许trunk端口通过vlan 2 3[SW1-Ethernet0/0/3] //按CTRL+Z返回用户视图system-viewdisplay vlan //显示vlandisplay interface brief //显示接口概save在打开终端配置路由器AR1220，配置内容截图如下system-viewsysname R1 //设置路由器名字R1display interface brief //显示接口概要interface GigabitEthernet 0/0/0.1dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2ip address 192.168.2.254 24 //设置子接口IP地址和子网掩码arp broadcast enable //开启子接口的ARP广播quitinterface GigabitEthernet 0/0/0.2dot1q termination vid 3ip address 192.168.3.254 24arp broadcast enablequitdisplay ip interface brief //显示接口IP的简要状态信息ping 192.168.2.2ping 192.168.3.3quitsave分别在PC1和PC2用ping命令测试连通性，对方收到报文后会反馈时间等信息，如图本实验通过结合AR1220路由器和S3700交换机完成了单臂路由配置，实现局域网内不同vlan主机之间通信。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。

实验一IP 子网间的通信1.实验的目的：1.1掌握用路由器、交换机进行局域网互联配置；1.2理解交换机、路由器的工作原理。

2.实验的内容：2.1利用二层交换机构成一局域网或者说是广播网；2.2创建两个IP 子网，每台交换机分属一个子网；2.3利用路由器连接局域网，并且为连接端口配置两个IP地址作为两个IP子网的网关, 实现子网1和子网2的互联通信。

3.实验的原理：3.1通过路由器实现子网间的通信，其原理如下：路由器工作在OSI模式中的第三层，即网络层。

路由器利用网络层定义的“逻辑”上的网络地址（即IP 地址）来区别不同的网络，实现网络的互联和隔离，保持各个网络的独立。

路由器不转发广播消息，而是把广播消息限制在各自的网络内部。

发送到其他网络的数据先是被送到路由器，在由路由器转发出去。

同一个子网内的主机可以自由通信，不同的子网间的主机不能直接通信，要借助路由器。

3.2通过交换机可以实现子网内部的通信，它原理如下：交换机工作在OSI模式中的第二层，即数据链路层。

交换机内部维护着一张连接的启动计算机的网卡地址和端口对应表。

它接收到的所有的帧进行检查，读取帧中源MAC地址，基于数据中携带的目标MAC地址转发到对应的端口，实行过滤转发而不是广播方式传送。

交换机工作的时候，只有请求端口iuhe 目的的端口间相互响应而不会影响到其他端口，因此能有效的隔离冲突和压抑广播风暴的产生。

4.实验的环境：华为路由器一台、华为二层交换机一台、Console 口线一根、主机四台，标准网线若干5.实验的步骤：5.1连接各个设备，如图所示：5.2配置路由器的E0端口的IP地址和它的子网掩码，作为192.16820的子网网关：[Router] in terface e0[Router-EthernetO] ip address 192.168.2.254 255.255.255.05.3在E0端口增加第二条IP地址和它的子网掩码，作为192.168.3.0的子网网关：[Router] in terface e0[Router-Ethernet0] ip address 192.168.3.254 255.255.255.0 sub5.3配置路由器的rip协议，实现两个子网间的通信：[Router] rip[Router-rip] network 192.168.2.0[Router-rip] network 192.168.3.05.4配置各个PC主机的IP地址、子网掩码和默认网关，实现两个子网间的PC主机能相互ping通。

华为路由交换由浅入深系列（八）-交换综合实验（包含Hybrid，MAC VLAN、三层路由及单臂路由）华为路由交换由浅入深系列（八）-交换综合实验（包含Hybrid，MAC VLAN、三层路由及单臂路由）实验拓扑：Cisco H3C华为路由器交换机配置系列视频快速入门应用模拟器lsw1实验配置：[lsw1]dis cu#sysname lsw1#vlan batch10203040110120199#dhcp enable#（这里是三层交换的配置，可以替换成单臂路由的配置，见最后）interface Vlanif10ip address192.168.10.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif20ip address192.168.20.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif30ip address192.168.30.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif40ip address192.168.40.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan2to4094#（这里演示的hybrid接口的使用场景，配置完后接口57可以通，接口67可以通，接口56不能通信）interface GigabitEthernet0/0/5port hybrid pvid vlan110port hybrid untagged vlan110199#interface GigabitEthernet0/0/6port hybrid pvid vlan120port hybrid untagged vlan120199#interface GigabitEthernet0/0/7port hybrid pvid vlan199port hybrid untagged vlan110120199#lsw2实验配置：<lsw2>dis cu#sysname lsw2#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020 #interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw3实验配置：<lsw3>dis cu#sysname lsw3#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020#interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw4实验配置：<lsw4>dis cu#sysname lsw4#（这里演示的基于MAC来划分VLAN的方法）vlan batch3040#vlan30mac-vlan mac-address000b-09cf-6f43priority0 vlan40mac-vlan mac-address000b-09cf-7f5f priority0 #interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan3040#interface Ethernet0/0/2port hybrid untagged vlan3040mac-vlan enable#interface Ethernet0/0/3port hybrid untagged vlan3040mac-vlan enable实验验证：1接入层交换机上所有client123456设置成DHCP地址方式，可以分别得到vlan10203040vlan的ip并可以相互通信（VLAN Trunk VLAN路由及DHCP功能）。

单臂路由实验心得单臂路由是一种常见的网络配置方式，主要用于实现网络的隔离和安全性的提升。

通过单臂路由的实验，我对其原理和应用有了更深入的了解，并且在实验中遇到了一些问题，通过解决这些问题，我对单臂路由的使用和优化也有了更深入的认识。

在实验中，我首先搭建了一个简单的网络环境，包括一个交换机、一个路由器和多台主机。

然后，我将路由器的其中一个接口配置为单臂路由模式，该接口将与交换机的一个接口连接。

通过这样的配置，我可以将交换机的流量引导到路由器上进行处理，并实现网络的隔离。

在实验过程中，我发现单臂路由的一个重要优点是增强了网络的安全性。

通过将流量引导到路由器上，可以对流量进行深度检测和过滤，从而有效地防止网络攻击和恶意行为。

在实验中，我使用了一些网络安全工具，如防火墙和入侵检测系统，对流量进行了监控和分析，发现了一些潜在的威胁，并及时采取了相应的措施。

单臂路由还可以提高网络的灵活性和可管理性。

通过将交换机的流量引导到路由器上，可以更加方便地进行网络的管理和配置。

在实验中，我通过设置路由器的规则和策略，对流量进行了优化和控制，使得网络的性能和稳定性得到了显著的提升。

在实验过程中，我还遇到了一些问题。

例如，当我配置单臂路由后，发现网络的吞吐量明显下降。

经过分析，我发现是由于路由器的处理能力有限，无法同时处理大量的流量。

为了解决这个问题，我对路由器进行了优化和升级，并且调整了流量的传输方式，最终解决了网络拥堵的问题。

在实验过程中，我还发现单臂路由的配置和管理并不是一件容易的事情。

需要对网络的拓扑结构和设备的配置有一定的了解，并且需要根据实际情况进行调整和优化。

在实验中，我花费了不少时间和精力来学习和研究单臂路由的相关知识，并进行了多次的实验和调试，最终才成功地搭建了一个稳定和高效的网络环境。

通过这次实验，我对单臂路由有了更深入的了解，也学到了许多关于网络配置和管理的知识。

单臂路由作为一种常见的网络配置方式，具有重要的应用价值。

单臂路由的原理 -电脑资料2019-01-01默认情况下，不同网段之间是不能相互通信的，。

但是在实际中，不同网段之间又要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。

在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。

单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

实验分析：1.在此实验中，pc1和pc2处于不同的网段，所以要在路由器这个端口中配置两个逻辑端口2.两个逻辑端口分别指向一个网段3.因为这是不止一个网段的通信，所以交换机之间的端口都要配置成trunk模式4.因为三层交换机和路由器相连的那个端口配置trunk时绑定了801.2q 协议，所以路由器的逻辑端口也要绑定才能通信实验配置：路由器：interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.254 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.254 255.255.255.0 !三层交换机：interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1q switchport mode trunk!左二层交换机：interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/24switchport access vlan 10!右二层交换机：interface FastEthernet0/2switchport mode trunk!interface FastEthernet0/24switchport access vlan 20!pc1的ip号码：192.168.1.1 255.255.255.0 网关：192.168.1.254 pc2的ip号码：192.168.2.1 255.255.255.0 网关：192.168.2.254。

实训十四子接口单臂路由
一、实训目的和要求
1、掌握子接口的概念。

2、掌握不同VLAN成员之间通信的配置方法。

二、实训内容
为不同VLAN成员之间配置子接口单臂路由。

三、实训步骤
（1）pc机的地址如下。

ip address subnet mask default-gateway
HostA 10.65.1.1 255.255.0.0 10.65.1.2
HostB 10.66.1.1 255.255.0.0 10.66.1.2
（2）将交换机命名为swa，地址是10.65.1.8，子网掩码是255.255.0.0，缺省网关是10.65.1.2。

（3）在交换机上配置vlan 2，包括交换机的第6号和第7号端口。

（4）打开交换机与路由器相连的f0/1端口的trunk功能，使该端口能同时通过vlan1和vlan2的数据包。

（5）测试HostA与HostB的连通性，并解释原因。

（6）配置路由器RouterA的f0/0端口。

第一个子接口ip地址是10.65.1.2，子网掩码是255.255.0.0；第二个子接口ip地址是10.66.1.2，子网掩码是255.255.0.0。

封装协议都是dot1q。

在配置好后激活该端口。

（7）启动路由器的路由转发功能。

（8）再次HostA ping HostB是否能通？为什么？
五、思考问题
1、不同VLAN成员之间通信的必要条件是什么？
2、说明“一个VLAN下的单臂路由”与“子接口单臂路由”有什么相同和不同点。

华为路由器子接口配置命令华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。

在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

【SwitchA相关配置】1.创建（进入）vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性，允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建（进入）vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建（进入）vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建（进入）E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建（进入）E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口，则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。

单臂路由实验单臂路由和vlan目标：通过路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

单臂路由的配置实例（略）---------------------------------------------------------------------在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。

先来了解一下什么是单臂路由，为什么要用到单臂路由。

VLAN （虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。

我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。

单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。

下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

单臂路由实现不同vlan间通信实验小结单臂路由是一种常用的网络架构，它可以实现不同VLAN间的通信。

在这篇文章中，我们将深入探讨单臂路由实现不同VLAN间通信的实验，并逐步解答其中的关键问题。

一、单臂路由及其原理单臂路由是一种将路由器的接口连接到交换机的一种方式，通过配置交换机的VLAN和路由器的子接口，可以实现不同VLAN间的通信。

其原理是将交换机的端口划分为不同的VLAN，每个VLAN有不同的IP地址，而路由器通过子接口连接到交换机的每个VLAN，实现数据的路由。

二、实验准备在实验开始之前，我们需要准备以下设备和环境：1. 交换机：用于划分不同的VLAN，并将其连接到路由器。

2. 路由器：用于配置子接口和路由参数。

3. 主机：用于测试不同VLAN间的通信。

三、实验步骤1. VLAN划分：在交换机上创建不同的VLAN，并为每个VLAN分配一个唯一的VLAN ID。

可以使用命令行界面或GUI配置交换机。

2. 路由器配置：在路由器上配置子接口，并为每个子接口分配与对应VLAN相匹配的IP地址。

同时，配置路由表，使其能够正确地路由数据包。

3. 主机配置：为每个主机设置IP地址，并设置默认网关为所在VLAN的子接口IP地址。

4. 通信测试：使用ping命令测试不同VLAN间的通信。

在源主机上执行ping 命令，并指定目标主机的IP地址。

如果能够成功收到回复，表示通信正常。

四、实验结果分析1. 通信成功：如果ping命令执行成功并成功收到回复，表示不同VLAN间的通信成功。

同时，在路由器的日志中可以看到数据包的转发记录。

2. 通信失败：如果ping命令执行失败或超时，表示不同VLAN间的通信失败。

这可能是由于配置错误、路由表错误或网络故障等原因导致。

可以通过检查配置和日志来判断问题所在。

五、实验注意事项在进行单臂路由实验时，需要注意以下几点：1. 配置准确性：确保交换机和路由器的配置准确无误，包括VLAN划分、IP地址、子接口配置和路由表配置等。

路由器单臂路由配置路由器单臂路由配置（一）一、实验目标•掌握单臂路由配置方法；•通过单臂路由实现不同VLAN间互相通信；二、实验背景某企业有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。

三、技术原理单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

四、实验步骤实验拓扑1、当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。

两个vlan的网络要通信，必须通过路由器，如果接入路由器的只有一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相连的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。

2、检查设置情况，应该能正确的看到vlan和trunk的信息。

3、计算机的网关分别指向路由器的子接口。

4、配置子接口，开启路由器物理接口。

5、默认封装为dot1q协议。

6、配置路由器子接口ip地址。

Switch:Switch>Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#R1:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#interface fa0/0R1(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#exitR1(config)#interface fa0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upR1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip address 192.168.1.1 255.255.255.0R1(config-subif)#exitR1(config)#interface fa0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upR1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip address 192.168.2.1 255.255.255.0R1(config-subif)#R1#%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2R1五、测试PC2:Packet Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.2.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.2.1PC>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Request timed out.Reply from 192.168.1.2: bytes=32 time=8ms TTL=127Reply from 192.168.1.2: bytes=32 time=8ms TTL=127Reply from 192.168.1.2: bytes=32 time=17ms TTL=127Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 8ms, Maximum = 17ms, Average = 11ms PC>。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实验五：VLAN间路由配置⏹实验目的1、掌握单臂路由的工作原理2、学习配置单臂路由的命令和步骤⏹实验要求1、拓扑与地址规划；2、单臂路由基本配置3、验证连通性，并给出配置清单⏹实验拓扑⏹实验设备（环境、软件）路由器1台，交换机2台，直通线5条，交叉线1条，Pc机4台。

⏹实验设计到的基本概念和理论子接口是基于软件的虚拟接口，可分配到各物理接口。

每个子接口配置有自己的IP 地址、子网掩码和唯一的VLAN 分配，使单个物理接口可同属于多个逻辑网络。

这种方法适用于在网络中有多个VLAN 但只有少数路由器物理接口的VLAN 间路由。

VLAN间路由是在不同VLAN 之间，通过一台专用路由器或多层交换机进行路由通信的过程。

传统VLAN 间路由需要使用多个路由器接口，每个接口连接一个VLAN。

单臂路由器VLAN 间路由使用的是连接2层交换机的物理接口的逻辑子接口。

每个子接口都需要配置：一个IP地址，相连的VALN数字，使用的相应的协议。

⏹实验过程和主要步骤1、绘制网络拓扑和地址规划地址规划如下：3、Switch1的配置情况如下所示：第3页共6页5、显示路由器Router0上的路由表如下：6、验证4个PC间通信状况PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：第5页共6页心得体会通过这次的实验，我懂得了如何实际地配置单臂路由，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书，从中了解了不少的知识。

软件091班 4姚维召。