配置Vlan间单臂路由
华为单臂路由配置实例
华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下:1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。
只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。
单臂路由的配置命令
从上面开始,配置交换机EnableSwitch(vlan)#Switch(vlan)#vlan databaseSwitch(vlan)#vtp serverSwitch(vlan)#vtp domain ciscoSwitch(vlan)#vtp password123Switch(vlan)#vlan2Switch(vlan)#vlan3Switch(vlan)#exitSwitch#configure terminalSwitch(config)#interface range fastEthetnet0/1-3 Switch(config-if-range)#shutdownSwitch(config-if-range)#switchport mode trunk Switch(config-if-range)#no shutdownSwitch(config-if-range)#exitSwitch(config)#interface fastEthernet0/24 Switch(config-if)#switchport mode trunk Switch(config)#no shutdownSwitch(config)#EndSwitch(config)#line con0Switch(config-line)#logging synchronous Switch(config-line)#no exec-timeout Switch(config)#exitSwitch(config)#no ip domain lookup Switch(config)#no cdp runSwitch(config)#endSwitch#vlan brief fa0/4在vlan1上第二台交换机配置。
Switch#configure terSwitch(config)#no ip domain lookup Switch(config)#no cdp runSwitch(config)#line con0Switch(config-line)#no exec-timeout Switch(config-line)#logging synchronous Switch(config)#endSwitch(config)#interface fa0/24Switch(config-if)#shutdownSwitch(config-if)#switchport mode trunk Switch(config-if)#no shutdownSwitch#vlan databaseSwitch(vlan)#vtp domain ciscoSwitch(vlan)#vtp password123Switch(vlan)exitSwitch#show vlan briefSwitch#configure teSwitch(config)#interface fa0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan2 Switch(config-if)#interface fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan3 Switch(config-if)#end另一台Switch#configure terSwitch(config)#no ip domain lookup Switch(config)#no cdp runSwitch(config)#line con0Switch(config-line)#no exec-timeout Switch(config-line)#logging synchronous Switch(config)#endSwitch(config)#interface fa0/24Switch(config-if)#shutdownSwitch(config-if)#switchport mode trunk Switch(config-if)#no shutdownSwitch#vlan databaseSwitch(vlan)#vtp clientSwitch(vlan)#vtp domain ciscoSwitch(vlan)#vtp password123ExitSwitch#show vlan briefSwitch#configure teSwitch(config)#interface fa0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan2 Switch(config-if)#interface fa0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan3 Switch(config-if)#end第四台交换Switch#configure terSwitch(config)#no ip domain lookup Switch(config)#no cdp runSwitch(config)#line con0Switch(config-line)#no exec-timeout Switch(config-line)#logging synchronous Switch(config)#endSwitch(config)#interface fa0/24Switch(config-if)#shutdownSwitch(config-if)#switchport mode trunk Switch(config-if)#no shutdownSwitch#vlan databaseSwitch(vlan)#vtp clientSwitch(vlan)#vtp domain ciscoSwitch(vlan)#vtp password123ExitSwitch#show vlan briefPc0;192.168.2.1G:192.168.2.254D:192.168.1.250Pc1;192.168.3.1G:192.168.3.254D:192.168.1.250Pc2;192.168.2.2G:192.168.2.254D:192.168.1.250Pc3;192.168.3.2G:192.168.3.254D:192.168.1.250Touteroute#configure terroute(config)#no ip domain lookuproute(config)#no cdp runroute(config)#line con0route(config-line)#no exec-timeoutroute(config-line)#logging synchronousroute(config)#endroute(config)#interface fastEthernet0/0route(config-if)#no shutdownroute(config-if)#no ip addressroute(config-if)#exitroute(config)#interface fastEthernet0/0.1route(config-subif)#description vlan1Native VLANroute(config-subif)#encapsulation dot1Q1nativeroute(config-subif)#ip address192.168.1.254255.255.255.0 route(config-subif)#no shutdownroute(config-subif)#interface fastEthernet0/0.2route(config-subif)#encapsulation dot1Q2route(config-subif)#ip address192.168.2.254255.255.255.0 route(config-subif)#no shutdownroute(config-subif)#interface fastEthernet0/0.3route(config-subif)#encapsulation dot1Q3route(config-subif)#ip address192.168.3.254255.255.255.0 route(config-subif)#no shutdownroute#show ip interface briefroute#show ip routePc0客户端来ping。
案例33:单臂路由实现VLAN间路由
案例33:单臂路由实现VLAN间路由1. 案例目标通过本案例,你可以掌握如下技能:1)路由器以太网接口上的子接口2)单臂路由实现VLAN间路由的配置2. 设备与拓扑设备:1台2960交换机,1台1841路由器,2台PC。
拓扑:如下图。
3. 操作步骤步骤1:按拓扑图配置好交换机和路由器的主机名和显示名,注意按照拓扑图的接口编号连接各接口,并配置好主机的IP地址。
S1(config)#int range f0/1S1(config-if)#switchport mode trunkS2(config-if)#步骤3:创建和划分VLAN1)创建VLANS1#conf tEnter configuration commands, one per line. End with CNTL/Z.S1(config)#vlan 2S1(config-vlan)#exitS1(config)#vlan 3S1(config-vlan)#endS1#2)划分VLAN端口S1#conf tEnter configuration commands, one per line. End with CNTL/Z.S1(config)#int f0/5S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 2S1(config-if)#int f0/6S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 3S1(config-if)#endS1#步骤4:验证连通性可测试PC0与PC1之间的连通性,由于路由器尚未配置,ping应失败。
步骤5:配置路由器1)为VLAN 2和VLAN3配置子接口R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/0R1(config-if)#no shutR1(config-if)#exitR1(config)#int f0/0.2R1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip addr 172.16.1.1 255.255.255.0R1(config-subif)#int f0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip addr 172.16.2.1 255.255.255.0R1(config-subif)#endR1#2)验证R1的路由表R1#sh ip ro……172.16.0.0/24 is subnetted, 2 subnetsC 172.16.1.0 is directly connected, FastEthernet0/0.2C 172.16.2.0 is directly connected, FastEthernet0/0.3R1#步骤6:再次验证连通性在PC0上ping PC1,应如下ping通。
一个vlan下的单臂路由
路由器系列实验二:一个vlan下的单臂路由图4-1本次实验在前一次实验的基础上增加了一个二层交换机,由于交换机所有的端口默认都是在vlan 1下,所以可以通过设置计算机的secondary ip实现在一个物理网络上两个具有不同网段IP计算机的联通。
1.IP地址规则Host A:192.168.1.2 255.255.255.0 192.168.1.1Host B:192.168.2.2 255.255.255.0 192.168.2.1Router A f0/0: 192.168.1.1 255.255.255.0192.168.2.1 255.255.255.0 (secondary)2.构建网络TOP图依次打开桌面“工具软件”→“路由模拟仿真软件”,在模拟软件中设计出如图4-1所示的网络top图.3.配置主机A和主机B的IP地址配置主机A的IP地址:(1)双击host A在弹出的PCA Terminal 输入以下命令,以配置Host A的IP地址和网关。
PCA login: rootPassword: linux[root@PCA root]# ifconfig eth0 192.168.1.2 netmask 255.255.255.0 ;配置本机的IP地址[root@PCA root]# route add default gw 192.168.1.1 ;配置本机的网关[root@PCA root]# ifconfig ;查看IP地址eth0 inet addr: 192.168.1.2 mask: 255.255.255.0loopback inet addr: 127.0.0.1 mask: 255.0.0.0[root@PCA root]# route ;查看网关default gateway: 192.168.1.1(2)双击host A在弹出的PCA Terminal 输入以下命令,以配置Host A的IP地址和网关。
局域网环境单臂路由的配置
局域网环境单臂路由的配置1、R1路由器配置单臂路由,完成R1路由器左侧网络互通1.1配置Office1交换机A、重命名设备Switch(config)#hostname Office1B、划分VlanOffice1#vlan databaseOffice1(vlan)#Vlan 11 name HROffice1(vlan)#Vlan 12 name ITC、将F0/1划给Vlan11,F0/2划给Vlan12,G1/1配置成TrunkOffice1(config)#interface fastEthernet 0/1Office1(config-if)#switchport access vlan 11Office1(config-if)#switchport mode accessOffice1(config-if)#no shutdownOffice1(config-if)#exitOffice1(config)#interface fastEthernet 0/2Office1(config-if)#switchport mode accessOffice1(config-if)#no shutdownOffice1(config-if)#exitOffice1(config)#interface gigabitEthernet 1/1Office1(config-if)#switchport mode trunkOffice1(config-if)#no shutdown1.2配置Office2交换机A、重命名设备Switch(config)#hostname Office2B、划分VlanOffice2#vlan databaseOffice2(vlan)#Vlan 11 name HROffice2(vlan)#Vlan 12 name ITC、将F0/1划给Vlan11,F0/2划给Vlan12,G1/1、G1/2配置成TrunkOffice2(config)#interface fastEthernet 0/1Office2(config-if)#switchport access vlan 11Office2(config-if)#switchport mode accessOffice2(config-if)#no shutdownOffice2(config-if)#exitOffice2(config)#interface fastEthernet 0/2Office2(config-if)#switchport access vlan 12Office2(config-if)#switchport mode accessOffice2(config-if)#no shutdownOffice2(config-if)#exitOffice2(config)#interface range gigabitEthernet 1/1-2Office2(config-if-range)#switchport mode trunkOffice2(config-if-range)#no shutdown1.3R1路由器配置单臂路由,完成R1路由器左侧网络互通A、重命名设备Router(config)#hostname R1B、开启F0/1接口,并配置子接口Router(config)#interface fastEthernet 0/1Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/1.1Router(config-subif)#encapsulation dot1Q 11Router(config-subif)#ip address 172.10.11.1 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/1.2Router(config-subif)#encapsulation dot1Q 12Router(config-subif)#ip address 172.10.12.1 255.255.255.0Router(config-subif)#exitC、任意PC进行测试互通。
实验七 VLAN之间的路由及配置单臂路由
实验七VLAN之间的路由及配置单臂路由(一)VLAN之间的路由1.实验要求●将交换机划成2个VLAN;●port 2,port 10,port 11 等3个端口加入VLAN 2●把路由器的FA0/0口加入VLAN 1 连接,FA0/1口加入VLAN 2连接。
●仅使路由器的FA0/0与VLAN 1连接,配置单臂路由。
2.实验拓扑PCA :PCB:IP 192.168.1.2 192.168.2.2掩码255.255.255.0 255.255.255.0网关192.168.1.1 192.168.2.13.实验步骤Switch:#config t#int fa0/2#switchport mode access 将端口映射到VLAN2#switchport access vlan 2#exit#int fa0/10#switchport mode access#switchport access vlan 2#exit#int fa0/11#switchport mode access#switchport access vlan 2#exit#show vlanRouter:#conf t#int fa0/0#ip address 192.168.1.1 255.255.255.0#no shut#exit#int fa0/1#ip address 192.168.2.1 255.255.255.0#no shut PCA ping PCB ?(二) 单臂路由1. 实验要求这时接入VLAN1的配置正确的计算机与接入VLAN2的配置正确的计算机可以正常通信,但多浪费路由器的一个接口和交换机的一个接口,方法不可行。
将连接路由器端口Fa0/1与交换机的线断开,形成单臂路由。
2.实验拓扑3.实验步骤Switch:config tint Fa0/1switchport mode trunk 在端口上配置中继(2950) switchport trunk encapsulation dot1q 用dot1q进行封装switchport mode trunk (3560)router:config tint fa0/0no ip addressexitint fa0/1no ip addressexitint fa0/0.1router(config-subif)# encapsulation dot1q 1将子接口fa0/0.1设置为trunk,用dot1q封装,划分到VLAN1 router(config-subif)#ip address 192.168.1.1 255.255.255.0 (子接口封装后才能进行IP地址的配置)router(config-subif)#no shutrouter(config-subif)#exitrouter(config)#int fa0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.2.1 255.255.255.0 router(config-subif)#no shutPCA ping PCB ?配置前先输入:Router#reload------------------------------------(yes/no):noSwitch#reload------------------------------------(yes/no):no。
利用路由器实现VLAN间通信(单臂路由)
实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下:实验步骤:1、按照上图添加实验设备、添加连接,并做上如图所示标记(笔记)。
2、配置三台主机的Ip地址及网关。
3、在交换机上创建VLAN2、3,并将fa0/1、fa0/2添加到VLAN 2中,将fa0/3添加到VLAN 3中,设置fa0/4为Trunk端口。
【具体步骤可以参考实验8】注意:请不要为VLAN 2、3设置IP地址。
4、在主机0上ping主机1、主机2,是否能通?验证了什么?5、在路由器上,做如下配置:Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么?请通过文字说明。
7、在主机0上ping主机1、主机2以及网关,看是否能通?【如果不同的话,请在路由器上分别Ping主机1、主机2,然后再试】七、实验说明1、思考题2、实验报告要求:实验完毕后请按照要求填写实验报告。
实验6-VLAN间路由-单臂路由
实验项目:VLAN间路由实验-单臂路由一、实验目的:通过本实验可以掌握以下技能:●路由器模拟主机配置●VLAN间实现互访配置二、实验拓扑:拓扑要求:1- R1 R2两台路由器模拟成主机2- R1的F0/0口的ip为192.168.1.2 默认网关为192.168.1.13- R2的F0/0口的ip为192.168.2.2 默认网关为192.168.2.14- 在SW1上划分VLAN5 VLAN10,并将R1划分到VLAN5中,将R2划分到VLAN10中5- R3上配置VLAN间路由6- R1可以ping通R2三、实验步骤:步骤1:将R1 R2模拟成主机进行配置R1(config)#no ip routing //关闭路由器路由功能R1(config)#ip default-gateway 192.168.1.1 //设置网关R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.2 255.255.255.0R1(config-if)#no shutdownR2(config)#no ip routingR2(config)#ip default-gateway 192.168.2.1R2(config)#int fa0/0R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shutdown步骤2:对SW1进行配置SW1#conf tSW1(config)#vlan 5SW1(config-vlan)#exitSW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#int fa1/5SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 5 SW1(config-if)#exitSW1(config)#int fa1/10SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 10 SW1(config-if)#exit交换机与路由器之间的线路必须是trunk,封装必须一致SW1(config)#int fa1/2SW1(config-if)#switchport mod trunkSW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#no shutdownSW1(config-if)#exit步骤3:对R3进行配置R3(config)#ip routingR3(config)#int fa0/0R3(config-if)#no shutdownR3(config)#int fa0/0.5R3(config-subif)#encapsulation dot1q 5R3(config-subif)#ip add 192.168.1.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exitR3(config)#int fa0/0.10R3(config-subif)#encapsulation dot1q 10R3(config-subif)#ip add 192.168.2.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exit四、实验结果:R1 ping R2看结果如何?;注意Cisco限制用于单臂路由路由器的接口必须是100M 口。
VLAN间路由与单臂路由
no ip http secure-server
ip classless
!
line con 0
line aux 0
line vty 0 4
!
!
end
S1配置S1#show run
Building configuration...
Current configuration : 1631 bytes
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
no ip domain lookup
logging synchronous
line aux 0
line vty 0 4
!
!
end
R3配置
R3#sh run
Building configuration...
Current configuration : 560 bytes
!
version 12.3
service timestamps debug datetime msec
logging synchronous
line aux 0
line vty 0 4
!
!
end
R1配置
R1#sh run
Building configuration...
Current configuration : 999 bytes
vlan配置-单臂路由配置
实验报告实验人:学号:日期:2015/4/20院(系):专业(班级):网络工程实验题目: vlan配置-单臂路由配置一. 实验目的1. 深入的了解VLAN;2. 掌握vlan配置的相关命令;二. 实验原理单臂路由是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由”。
通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议。
单臂路由能实现不同vlan之间通信,有助理解、学习VLAN 原理和子接口概念。
三. 实验器材实验所用器材等。
四. 实验分析与设计实验拓扑图:配置过程:对各个PC进行相关的IP地址及网关配置,具体配置如下图所示:交换机配置如下:Huawei]int gi 0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]vlan 2[Huawei-vlan2]port gi 0/0/1[Huawei-vlan2]int gi 0/0/2[Huawei-GigabitEthernet0/0/2]port link-type access[Huawei-GigabitEthernet0/0/2]vlan 3[Huawei-vlan3]port gi 0/0/2[Huawei]int gi 0/0/3[Huawei-GigabitEthernet0/0/3]port link-type trunk[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all路由器配置如下:[Huawei]int gi 0/0/3[Huawei-GigabitEthernet0/0/3]ip add 10.0.0.1 24[Huawei-GigabitEthernet0/0/3]int gi 0/0/3.1[Huawei-GigabitEthernet0/0/3.1]ip add 192.168.0.1 24[Huawei-GigabitEthernet0/0/3.1]vlan-type dot1q 2[Huawei-GigabitEthernet0/0/3.1]int gi 0/0/3.2[Huawei-GigabitEthernet0/0/3.2]ip add 192.168.2.1 24[Huawei-GigabitEthernet0/0/3.2]vlan-type dot1q 3[Huawei-GigabitEthernet0/0/3.2]quit[Huawei-GigabitEthernet0/0/3]shutdown[Huawei-GigabitEthernet0/0/3]undo shutdown五. 实验结果六.实验心得本次的实验是通过单臂路由来实现不同vlan之间的主机之间的通信,通过单臂路由的实现来深入的学习vlan。
VLAN间路由-配置单臂路由-思科
6
配置单臂路由
PC1
VLAN 10
SW1
F0/1
F0/24
172.16.10.1/24
PC2 172.16.20.1
8
配置验证
Host A>ping 172.16.20.1
Ping 172.16.20.1: 32 data bytes, Press Ctrl_C to break From 172.16.20.1: bytes=32 seq=1 ttl=127 time=15 ms From 172.16.20.1: bytes=32 seq=2 ttl=127 time=15 ms From 172.16.20.1: bytes=32 seq=3 ttl=127 time=32 ms From 172.16.20.1: bytes=32 seq=4 ttl=127 time=16 ms From 172.16.20.1: bytes=32 seq=5 ttl=127 time=31 ms
4
配置子接口dot1q封装的VLAN ID
▪ 用途: 配置子接口dot1q封装的VLAN ID。
▪ 命令格式: [no] encapsulation dot1Q vlan-id
▪ 参数说明:
vlan-id:用户数据帧中的VLAN标签,取值范围1-1005
5
配置子接口dot1q封装的VLAN ID
F0/2
VLAN 20
R1
F0/0
R1
SW1(config)#inter f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config)#inter f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 20 SW1(config)#inter f0/24 SW1(config-if)#switchport mode trunk
实验报告-利用单臂路由实现VLAN间的路由
课程实训报告课程名称:《局域网组建与维护》实训题目:利用单臂路由实现VLAN间路由专业:计算机网络技术班级: 10网络2班学生姓名:罗涛张祖豪组号:任课教师:黄斌部门:信息技术系学期: 2011-2012学年第一学期计算机网络技术教研室制目录一、实验分工 (3)二、项目目的 (3)三、背景描述 (3)四、需求分析 (3)五、项目拓扑 (4)六、实验设备............................. 错误!未定义书签。
七、实验步骤 (4)八、测试文档 (8)九、注意事项 (9)一、实验分工二层交换机:罗涛工程文档:张祖豪设备连线测试:张祖豪二、项目目的掌握如何在路由器端口上划分子端口、封装Dot1q(IEE 802.1q)协议、实现VLAN间的路由。
三、背景描述假设某企业有两个主要部门:销售部和技术部,员工都连接在1台二层交换机上,网络内有1台路由器用于连接Internet。
现在发现网络内的广播流量太多,需要对广播进行限制但不能影响2部门进行相互通信,要再路由器上做适当配置来实现这一目标。
四、需求分析需要在交换机上配置VLAN,然后在路由器连接交换机的端口上划分子接口,给相应的VLAN设置IP地址,以实现VLAN间的路由。
-1五、项目拓扑六、实验设备设备类型设备型号设备数量二层交换机S2950 1路由器1841 1PC电脑个人PC机 2七、实验步骤步骤1:配置交换机的主机名,划分VLAN和添加端口、设置Trunk。
Switch>enSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname l2-swl2-sw (config)#vlan 10l2-sw (config-vlan)#exitl2-sw (config)#vlan 20l2-sw (config-vlan)#exitl2-sw (config)#int f0/6l2-sw (config-if)#swit access vlan 10l2-sw (config-if)#exitl2-sw (config)#int f0/11l2-sw (config-if)#swit acc vlan 20l2-sw (config-if)#exitl2-sw (config)#int f0/1l2-sw (config-if)#swit mode trunkl2-sw (config-if)#end步骤2:在路由器上删除IP记录、划分子接口、配置IP地址。
完美讲解_单臂路由(Vlan间路由)
完美讲解单臂路由(Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet 而已。
当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现。
通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络。
通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。
众所周知可以使用三层交换机来实现,但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机,如果要购买三层交换机实现VLAN互通功能的话,以前的二层设备将被丢弃。
这样就造成了极大的浪费。
那么有没有什么办法在仍然使用二层设备的基础上,实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。
理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块,实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。
在传输数据包时先发向这个路由模块,由其提供路由路径然后再由交换机转发相应的数据包。
二、单臂路由原理:既然仍然要使用以前的二层设备,那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。
这台路由器就相当于三层交换机的路由模块,只是我们将其放到了交换机的外部。
具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是他在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。
所以大家给这种拓扑方式起了一个形象的名字——单臂路由。
单一交换机vlan配置及单臂路由的配置
不跨交换机的vlan互通(单臂路由的配置)实验拓扑图如下:实验要求:将pc0加入vlan 2,将pc1加入vlan 3 并实现vlan2 和vlan 3的互通;本实验中IP规划如下:主机名称 IP地址 子网掩码 网关Pc0 192.168.2.1 255.255.255.0 192.168.2.254 Pc1 192.168.3.1 255.255.255.0 192.168.3.254首先给pc0和pc1配置IP地址步骤如下:单机pc0弹出如下界面:选择desktop导航菜单弹出如下界面:然后选择IP configuration进行IP的配置Pc1的配置如上所述,此处不做赘述。
在交换机上的配置如下所示:Switch>enSwitch#config terminalSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#exit(注释:将上行接口:f0/3设置为trunk口的理由:承载多路vlan信息)路由器的配置信息如下:Router>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q2Router(config-subif)#ip address 192.168.2.254 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.3.254 255.255.255.0Router(config-subif)#exit进行上述配置完成后即可实现pc0和pc1的通信。
防火墙做单臂路由实现VLAN间通信
防火墙做单臂路由实现VLAN间通信网络设备:1台USG2130,若干S2700交换机客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求三个网段之间可以互访,而且三个网段都是可以上INTERNET由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。
再通过创建VLAN,将其中一个VLAN接口作为互联网接口。
若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。
若将各VLAN子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。
重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。
[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。
[USG2130]interface Ethernet1/0/0[USG2130-Ethernet1/0/0]ip address 192.168.100.1 24[USG2130-Ethernet1/0/0]description TO-INTERNET3、将端口分别加入对应的区域[USG2130]firewwall zone trust[USG2130-zone-trust]add interface e0/0/0.1[USG2130-zone-trust]add interface e0/0/0.2[USG2130-zone-trust]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface e1/0/04、完成NAT配置[USG2130]firewall interzone trust untrust outbound[USG2130-interzone-trust-untrust]policy 10[USG2130-interzone-trust-untrust-policy10]source 192.168.0.0 255.255.0.05、在交换机和防火墙之间连接的端口可以直接使用TRUNK端口,其他VLAN的配置和VLAN的配置一样,这样就可以通过防火墙进行VLAN间的通信。
路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连,交换机下行口划分5个VLAN,带若干主机。
在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q,并启用防火墙,通过访问控制列表ACL来管理控制各VLAN之间相互通信。
【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。
【验证】
在启用路由器防火墙前,各VLAN内的PC可以ping通各自的网关,并可以通过路由器实现VLAN间互访;
在启用路由器防火墙后,除了VLAN 1以外只能在本VLAN之间可以相互通信,且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。
【提示】
1.在各个VLAN中的主机必须指定相应的网关,其地址为路由器相应子接口的IP地址。
2.按上述配置完,各VLAN的主机可以互相PING通,无需添加路由,启用防火墙是为了控制各VLAN之间相互通信的。
3.如果只想实现VLAN间部分主机互通,一个方法是在路由器上通过访问控制列表ACL实施过滤。
试验:配置单臂路由器
配置单臂路由1 实验目的:配置VLAN间路由。
2 网络拓扑3 试验环境:PC0在交换机Fa0/1端口连接。
PC1在交换机Fa0/2端口连接。
IP地址已经如图配置好。
路由器的G6/1和交换机的G1/1相连4 试验要求你需要在交换机上的G1/1上启用Trunk在路由器G6/0上创建子接口。
G6/0.1的Ip地址设置成192.168.0.1 255.255.255.0 作为VLAN 1的网关。
G6/0.2的Ip地址设置成192.168.1.1 255.255.255.0 作为VLAN 2的网关。
5 基本配置步骤5.1在Router1上Router>enRouter#confi tRouter(config)#interface gigabitEthernet 6/0Router(config-if)#no shRouter(config-if)#exitRouter(config)#interface gigabitEthernet 6/0.1 进入子接口Router(config-subif)#encapsulation dot1Q 1 指定该接口作为VLAN1的网关Router(config-subif)#ip address 192.168.0.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#interface gigabitEthernet 6/0.2Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dRouter(config-subif)#encapsulation dot1Q 2 指定该接口作为VLAN2的网关Router(config-subif)#no sh检查一下子接口的IP地址Router#show int f6/0.1 查看子接口的IP地址是否生效Router#show int f6/0.2 查看子接口的IP地址是否生效5.2在Switch0上Switch>enSwitch#confi tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#intSwitch(config)#interface gigabitEthernet 1/1Switch(config-if)#switchport mode trunk 启用Trunk5.3在PC1上测试到PC0的连接PC>ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Reply from 192.168.0.2: bytes=32 time=17ms TTL=127Reply from 192.168.0.2: bytes=32 time=17ms TTL=127Reply from 192.168.0.2: bytes=32 time=15ms TTL=127Reply from 192.168.0.2: bytes=32 time=16ms TTL=127Ping statistics for 192.168.0.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 15ms, Maximum = 17ms, Average = 16ms6 总结:将交换机的Trunk接口连接到路由器的G以太网接口,通过配置子接口,可以使不同VLAN的交换机路由。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 172.17.1.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/0.10
另一种方法是在第 3 层设备(路由器)和分布层交换机之间创建一条或多条快速以太网连接,然后将这些连接配置为 dot1q 中继。这样,VLAN 间的所有流量就可以通过一个中继链路传入和传出路由设备。但是,此方法需要为第 3 层接口配置多个 IP 地址。这可以通过在路由器的一个快速以太网端口上创建虚拟接口(称为子接口)并将其配置为 dot1q 来实现。
R1(config-subif)#interface fastethernet 0/.99
R1(config-subif)#encapsulation dot1q 99 native
R1(config-subif)#.255.0
All contents are Copyright ? 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 第 7 页(共 8 页)
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/.20
R1(config-subif)#encapsulation dot1q 20
? 在第 3 层设备上指定本征 VLAN,使其与交换机的配置相符。否则,VLAN 1 会默认成为本征 VLAN,而路由器和交换机上的 management VLAN 之间就无法通信。
CCNA Exploration
LAN 交换和无线:VLAN 间路由 PT 练习 6.4.1:基本 VLAN 间路由
注意此配置中的以下各点:
? 因为路由器接口默认关闭,所以要使用 no shutdown 命令启用物理接口。然后,子接口将默认打开。
? 子接口可以使用任何接口号,只要它能以 32 位表示,但最好如上例所示将 VLAN 编号指定为接口号。
在 R1 上配置中继接口。
您已经证实,VLAN 之间的连通性正如任意两个远程网络之间的连通性一样,需要通过网络层路由才能实现。配置 VLAN 间路由有两个选择。
第一种有几分类似穷举方法。用多个连接将一台第 3 层设备(路由器或具有第 3 层功能的交换机)连接到 LAN 交换机,需要 VLAN 间连通性的每个 VLAN 使用一个单独的连接。将第 3 层设备使用的每个交换机端口配置为属于交换机的不同 VLAN。为第 3 层设备的接口分配 IP 地址后,路由表中就包含所有 VLAN 的直连路由,而且会启用 VLAN 间路由。此方法的局限性在于路由器上缺少足够的快速以太网端口,第 3 层交换机和路由器的端口利用率低下,而且布线和手工配置的工作量过大。本实验中的拓扑不使用此方法。
R1(config-subif)#ip address 172.17.20.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/.30
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
使用子接口配置方法需要采取下列步骤:
? 进入子接口配置模式。
? 设定中继封装。
? 将 VLAN 与子接口关联。
? 将属于该 VLAN 的一个 IP 地址分配给子接口。
所用命令如下:
R1(config)#interface fastethernet 0/0
R1(config-if)#no shutdown