计算机通信网实验报告

2016-2017上学期《计算机通信网》
实
验
报
告
姓名：
专业：
学号：
实验一数通实验平台基本操作
一、实验目的
通过本实验，让学生掌握数通实验模拟软件eNPS的基本操作，了解实验室的数通网络组网拓扑，并熟悉各数通设备的硬件，了解其功能。

二、实验器材
计算机、eNPS仿真软件
三、实验内容说明
1、通过现场演示让学生了解数通设备的配置环境的搭建方法。

2、通过现场讲解让学习掌握数通设备的配置方法及常用命令。

3、让学习上机独立完成数通设备的环境搭建过程及熟悉相关命令。

四、实验步骤及内容说明
1、eNPS软件介绍
此处为设备类型，包括路
由器、交换机、终端、通
信介质等。

2、以一台交换机和两台PC组建小型拓扑
1.开启eNSP客户端。

2.向工作区中添加一台交换机和两台PC。

a.在设备类别区选择。

b.在设备型号区选择具体的型号“S5700”。

c.在工作区单击左健即完成，或者直接将设备拖至工作区。

参考以上
步骤添加两台PC至工作区。

您还可以添加更多的设备，组建更大
型的拓扑。

说明：每台设备都带有默认描述，通过工具栏的，可在拓扑中任
意添加描述。

3、向工作区中添加两条网线，使两台PC分别与交换机相连
a.在设备类别区选择。

b.在设备型号区选择具体的型号“Auto”。

c.在工作区依次单击交换机和一台PC。

类似步骤连接交换机和另一台PC。

4、完成拓扑图的绘制
5、启动工作区的设备。

右键单击设备，选择“启动”。

您也可以在工作区中用鼠标选
定一个区域，单击工具栏的，批量启动该区域的设备。

3、两主机数据通信实验
1.配置两台PC的IP地址和子网掩码。

a.在工作区双击一台PC图标。

b.在“配置”界面，IP地址配置为“192.168.1.2”，子网掩码配置
为“255.255.255.0”。

c.类似的步骤，配置另一台PC的IP地址和子网掩码分别为
“192.168.1.3”和“255.255.255.0”。

2、由PC（CLIENT0）向另一台PC（CLIENT1）发送Ping报文
a.在工作区双击PC（CLIENT0）图标。

b.单击“命令行”，进入“命令行”页签。

c.输入命令ping 192.168.1.3。

d.将“ping”的结果截图保存至实验结果中。

4、报文采集实验
1、以在设备上指定端口启动报文采集为例，右键单击交换机图标，选择“数据抓包”，再选择端口，启动报文采集程序Wireshark。

2、从采集报文的PC向另一台PC发送Ping报文。

在Wireshark上查看获取的Ping报文，将报文截图保存至实验结果中，并分析此报文的构成。

3、停止报文采集。

右键单击正在采集报文的交换机图标，选择“数据抓包”，取消选择端口，则停止报文采集。

5、基本操作命令
5.1 切换语言模式
<Huawei> language-mode { chinese | english }
5.2 进入系统视图界面
使用system-view命令可以进入系统视图，这样才可以配置接口、协议等内容
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
5.3 修改设备名称
配置设备时，为了便于区分配置的设备，往往给设备定义不同的名称。

如下我们依照实验拓扑图，修改设备名称。

更改R1路由器的系统名称为R1，R2路由器的系统名称为R2
[Huawei]sysname R1
[R1]
[Huawei]sysname R2
[R2]
5.4 退出或返回用户视图
[Huawei] quit （返回上一级）
5.5 进入接口视图，设置接口IP地址
[Huawei] interface Ethernet 1/0/1
[Huawei -ethernet1/0/1] ip address 192.168.2.5
5.6 取消配置
[Huawei] undo ip address（删除ip地址）
5.7 保存当前配置
< Huawei > save
五、实验思考提高
1、将步骤3中的交换机换为路由器，再将两主机的IP地址设置为不同网段，如主机1的IP设置为192.168.1.2，主机2的IP设置为192.168.2.2，此时通过主机1 ping主机2，还能否ping通？为什么？该怎样修改设置？
答：不能ping通，因为在不同的网站，主机与主机之间是不能直接ping通。

应该设置路由器的网关。

六、小结
本次实验，从最开始的不了解到逐渐掌握了eNPS这个仿真软件的基本操作。

通过实验步骤一步一步做，可是到后来却没有ping 成功，最后才知道是因为没有设置网关和没有正确理解ip address 的意思。

实验二静态路由配置
一、实验目的
通过本实验，让学生理解静态路由的工作原理，掌握静态路由的配置方法。

二、实验器材
计算机、eNPS仿真软件
三、实验内容说明
1、掌握路由器接口配置的方法
2、掌握静态路由配置的方法
3、掌握路由器逐跳转发的特性
四、实验步骤及内容说明
1、实验拓扑
路由器HQ-R，B1-R和B2-R通过串行链路连接，Loopback0是路由器上的环回接口。

在所有路由器上配置静态路由，使全网能够互通。

2、实验步骤
3、简要配置流程
step1: 按拓扑图配置接口IP，并测试网络联通性。

配置HQ-R
[HQ-R] interface Serial 1/0/0
[HQ-R-Serial1/0/0]ip address 10.1.6.233 30
[HQ-R-Serial1/0/0]quit
[HQ-R]interface Serial 2/0/0
[HQ-R- Serial2/0/0]ip address 10.1.6.237 30 配置B1-R
[B1-R]interface Loopback 0 #配置环回端口，用于测试#
[B1-R- Loopback0]ip address 10.1.6.212 32 #测试用地址#
[B1-R- Loopback0]quit
[B1-R]interface Serial 1/0/0
[B1-R- Serial1/0/0]ip address 10.1.6.234 30 配置B2-R
[B2-R]interface Loopback 0
[B2-R- Loopback0]ip address 10.1.6.213 32
[B2-R- Loopback0]quit
[B2-R]interface Serial 2/0/0
[B2-R- Serial2/0/0]ip address 10.1.6.238 30
step2: 查看HQ-R的路由表
[HQ-R] display ip routing-table
将截图结果保存于此
step3: 测试网段的连通性
[B1-R]ping -a 10.1.6.212 10.1.6.233
将截图结果保存于此
step4: 配置静态路由
配置HQ-R
[HQ-R]ip route-static 10.1.6.212 32 10.1.6.234 [HQ-R] display ip routing-table
将截图结果保存于此
step5: 测试网段的连通性
[B1-R]ping -a 10.1.6.212 10.1.6.233
将截图结果保存于此
思考：步骤3和步骤5的结果为什么不同？是由什么引起的？
答：因为路由器上的环回接口Loopback0和其他路由器之间不能通信，即loopback0上没有去往10.1.6.233/30的路由表。

是由静态路由引起的。

step6: 配置静态路由
配置HQ-R
[HQ-R]ip route-static 10.1.6.213 32 10.1.6.238 [HQ-R] display ip routing-table
将截图结果保存于此
配置B1-R
[B1-R]ip route-static 10.1.6.213 32 10.1.6.233
[B1-R] display ip routing-table
将截图结果保存于此
[B1-R]ping -a 10.1.6.212 10.1.6.213 将截图结果保存于此
思考：能否ping通？若不能，为什么？
答：不能ping通，因为B2-R的路由表还没有设置
配置B2-R
[B2-R]ip route-static 10.1.6.232 30 10.1.6.237
[B2-R]ip route-static 10.1.6.212 32 10.1.6.237
step7: 测试网段的连通性
[B1-R]ping -a 10.1.6.212 10.1.6.213
将截图结果保存于此
step8: 查看3个路由器的路由表
[HQ-R] display ip routing-table
[B1-R] display ip routing-table
[B2-R] display ip routing-table
将截图结果保存于此
思考：步骤7能否ping通？请根据步骤8中的路由表分析原因
答：步骤七可以ping通，通过步骤8中可以看出10.1.6.212和10.1.6.234通过静态路
由连在一起，然后又和10.1.6.237通过静态路由连在一起。

10.1.6.213和10.1.6.238通过静态路由连在一起，然后又和10.1.6.233通过静态路由连在一起。

10.1.6.232和10.1.6.237通过静态路由连在一起，于是所有网络实现了互通。

六、小结
通过本次实验，更加深入的理解了静态路由的工作原理和有效的掌握了静态路由的配置方法。

通过静态路由配置，用户可以人为地指定对某一网络访问时所要经过的路径，在网络结构比较简单，且一般所经过的路径唯一的情况下采用静态路由。

实验三OSPF单区域配置
一、实验目的
掌握在特定接口或网络启用OSPF的方法，掌握修改OSPF优先级的方法，理解OSPF 在以太网上的DR/BDR选择过程。

二、实验器材
计算机、eNPS仿真软件
四、实验内容说明
OSPF(Open Shortest Path First)开放式最短路径优先协议，它是一个内部网关协议，OSPF也称为接口状态路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

链路状态（LSA）就是OSPF接口上的描述信息，例如接口上的IP地址，子网掩码，网络类型，Cost值等等，OSPF路由器之间交换的并不是路由表，而是链路状态（LSA），OSPF通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。

OSPF 路由器会将自己所有的链路状态毫不保留地全部发给邻居，邻居将收到的链路状态全部放入链路状态数据库（Link-State Database），邻居再发给自己的所有邻居，并且在传递过程中，绝对不会有任何更改。

通过这样的过程，最终，网络中所有的OSPF路由器都拥有网络中所有的链路状态，并且所有路由器的链路状态应该能描绘出相同的网络拓朴。

四、实验步骤及内容说明
1、实验拓扑
2、实验步骤
3、简要配置流程
Step1: 按拓扑图配置接口IP
配置R1：
[R1]interface serial1/0/0
[R1-Serial1/0/0]ip address 10.0.12.1 24
[R1-Serial1/0/0]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/0]interface loopback 0
[R1-LoopBack0]ip address 10.0.1.1 24
配置R2：
[R2]interface serial 1/0/0
[R2-Serial1/0/0]ip address 10.0.12.2 24
[R2-Serial1/0/0]interface loopback 0
[R2-LoopBack0]ip address 10.0.2.2 24
配置R3：
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]interface loopback 0
[R3-LoopBack0]ip address 10.0.3.3 24
[R3-LoopBack0]interface loopback 2
[R3-LoopBack2]ip address 172.16.0.1 24
Step2: 分别ping以下网段，测试网络连通性
[R2]ping –a 10.0.2.2 10.0.12.2
将截图结果保存于此,能否ping 通？为什么？
答：可以ping通，因为同一个路由器不同端口之间可以互通
[R2]ping –a 10.0.12.2 10.0.12.1
将截图结果保存于此,能否ping 通？为什么？
答：可以ping通，因为Serial 口是同步串行口，同步串行口链路类型封装PPP协议，故能ping通。

[R2]ping –a 10.0.2.2 10.0.12.1
将截图结果保存于此,能否ping 通？为什么？
答：不能ping通，不同路由器非直连口不在同一个网段，故不能ping通，若在同一个网段可以ping通。

同理，可测试：
[R1]ping –a 10.0.12.1 10.0.13.1
[R1]ping –a 10.0.13.1 10.0.13.3
[R1]ping –a 10.0.12.1 10.0.13.3
Step3: 配置OSPF路由协议
⑴定义R1的Loopback-接口地址10.0.1.1作为R1的Router ID，使用默认的OSPF进程号
1，将10.0.12.0/24、10.0.13.0/24和10.0.1.0/24三个网段定义到OSPF区域0。

[R1]ospf 1 router-id 10.0.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255 注意：同一个路由器可以开启多个OSPF进程，默认进程号为1，由于进程号只具有本地意义，所以同一路由域的不同路由器可以使用相同或不同的OSPF进程号；network 命令后面需使用反掩码。

⑵定义R2的Loopback0接口地址10.0.2.2作为R2的Router ID，配置使用OSPF进程号
10，将10.0.12.0/24和10.0.2.0/24两个网段定义到OSPF区域0。

[R2]ospf 10 router-id 10.0.2.2
[R2-ospf-10]area 0
[R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-10-area-0.0.0.0]network 10.0.2.0 0.0.0.255
⑶定义R3的Loopback0接口地址10.0.3.3作为R3的Router ID，配置使用OSPF进程100，
将10.0.13.0/24和10.0.3.0/24两个网段定义到OSPF区域0。

[R3]ospf 100 router-id 10.0.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 10.0.3.0 0.0.0.255
Step4: 打开抓包工具wireshark,查看在配置OSPF协议时，端口之间传递的真实数据包。

例如：查看路由器R1的GE端口上通信的数据包，将抓包结果截图后保存，并指出配置OSPF协议时，端口的数据包为什么？分析其组成
答：是hello packet，最常用的一种报文，周期性的发送给本路由器的邻居。

内容包括一些定时器的数值，DR,BDR,以及自己已知的邻居。

Step5: 分别ping以下网段，再测试网络连通性
[R2]ping –a 10.0.2.2 10.0.12.2
将截图结果保存于此,能否ping 通？为什么？
答：可以ping通，因为同一个路由器不同端口之间可以互通。

[R2]ping –a 10.0.12.2 10.0.12.1
将截图结果保存于此,能否ping 通？为什么？
答：可以ping通，因为Serial 口是同步串行口，同步串行口链路类型封装PPP协议，故能ping通。

将截图结果保存于此,能否ping 通？为什么？
答：可以ping通，因为此时R2路由器通过使用Hello报文与它的邻居之间建立邻接关系，故R2的路由表中有到达10.0.12.1的路径，所以两台路由器可以ping通。

同理，可测试：
[R1]ping –a 10.0.12.1 10.0.13.1
[R1]ping –a 10.0.12.1 10.0.13.3
测试整个网络的连通性：
[R2]ping –a 10.0.2.2 10.0.13.3
Step6:OSPF的验证
⑴查看R1、R2和R3的路由表
<R1>display ip routing-table
将截图结果保存于此，并分析路由表中各个参数
<R2>display ip routing-table 将截图结果保存于此，并分析路由表中各个参数
<R3>display ip routing-table
将截图结果保存于此，并分析路由表中各个参数
⑵查看路由器的邻居关系
<R1>display ospf peer
<R2>display ospf peer
<R3>display ospf peer
将截图结果保存于此，并分析各个路由器的邻居关系信息包含哪些内容？
答：包含router-ID，address，ospf进程的router-id，priority,指定路由（DR），备份路由（BDR）。

4、思考题
⑴想想为什么网络经过配置OSPF路由协议后，可以实现全部连通？
⑵如果路由表中缺少对应的路由条目可能会是什么原因导致的？
答：（1）ospf路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用spf算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。

（2）当使用ospf时是路由在数据库没出现在路由表里，许多情况下ospf在数据库查找错误，因此在路由表里不安装路由。

五、小结
通过此次实验，更加熟练的掌握了在特定接口或网络启用OSPF的方法和修改OSPF优先级的方法。

并且理解OSPF在以太网上的DR/BDR选择过程。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

实验四OSPF单区域配置
一、实验目的
了解OSPF多区域设计的优点，理解OSPF多区域路由信息的交换方式，掌握OSPF多区域配置命令，掌握OSPF的认证配置方法，掌握OSPF邻居无法建立的故障排除方法
二、实验器材
计算机、eNPS仿真软件
五、实验内容说明
OSPF区域：因为OSPF路由器之间会将所有的链路状态（LSA）相互交换，毫不保留，当网络规模达到一定程度时，LSA将形成一个庞大的数据库，势必会给OSPF计算带来巨大的压力；为了能够降低OSPF计算的复杂程度，缓存计算压力，OSPF采用分区域计算，将网络中所有OSPF路由器划分成不同的区域，每个区域负责各自区域精确的LSA传递与路由计算，然后再将一个区域的LSA简化和汇总之后转发到另外一个区域，这样一来，在区域内部，拥有网络精确的LSA，而在不同区域，则传递简化的LSA。

区域的划分为了能够尽量设计成无环网络，所以采用了Hub-Spoke的拓朴架构，也就是采用核心与分支的拓朴，如下图：
区域的命名可以采用整数数字，如1、2、3、4，也可以采用IP地址的形式，0.0.0.1、
0.0.0.2，因为采用了Hub-Spoke的架构，所以必须定义出一个核心，然后其它部分都与核
心相连，OSPF的区域0就是所有区域的核心，称为BackBone 区域（骨干区域），而其它
区域称为Normal 区域（常规区域），在理论上，所有的常规区域应该直接和骨干区域相连，
常规区域只能和骨干区域交换LSA，常规区域与常规区域之间即使直连也无法互换LSA，
如上图中Area 1、Area 2、Area 3、Area 4只能和Area 0互换LSA，然后再由Area 0转
发，Area 0就像是一个中转站，两个常规区域需要交换LSA，只能先交给Area 0，再由Area
0转发，而常规区域之间无法互相转发。

四、实验步骤及内容说明
1、实验拓扑
2、实验步骤
3、配置流程
step9: 按拓扑图配置接口IP（参照实验三，自己写出配置命令）配置R1：
[R1]interface serial1/0/0
[R1-Serial1/0/0]ip address 10.0.12.1 24
[R1-Serial1/0/0]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/0]interface loopback 0
[R1-LoopBack0]ip address 10.0.1.1 24
配置R2：
[R2]interface serial 1/0/0
[R2-Serial1/0/0]ip address 10.0.12.2 24
[R2-Serial1/0/0]interface loopback 0
[R2-LoopBack0]ip address 10.0.2.2 24
配置R3：
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]interface loopback 0
[R3-LoopBack0]ip address 10.0.3.3 24
[R3-LoopBack0]interface loopback 2
[R3-LoopBack2]ip address 172.16.0.1 24
step10: OSPF多区域配置（参照拓扑图中的接口划分及实验三中同区域的OSPF配置方法，自己完成配置命令）
提示：①R1为ABR（如果一台OSPF路由器属于多个区域，即该路由器的接口不都属于一个区域，那么这台路由器称为Area Border Router （ABR）），10.0.12.0/24网段属于区域0,10.0.13.0/24网段属于区域1
②R2为骨干区域普通路由器，属于区域0。

③R3为ASBR，10.0.13.0/24和10.0.3.0/24两个网段属于区域1,172.16.0.0/24网段不属
于OSPF路由域，不用通告进OSPF进程。

四、结果验证
step1:查看R1、R2和R3的路由表，确认各路由器已学习到如下灰色突出显示部分的路由条目,将结果截图保存。

[R1]display ip routing-table protocol ospf
[R2]display ip routing-table protocol ospf
[R3]display ip routing-table protocol ospf
Step2: 在R3上测试网络连通性，将结果截图保存。

[R3]ping 10.0.1.1
[R3]ping 10.0.2.2
Step3：查看OSPF邻居状态，将结果截图保存[R1]display ospf peer brief
[R2]display ospf peer brief
[R3]display ospf peer brief
六、小结
通过本次实验，我了解了OSPF多区域设计的优点，并且理解OSPF多区域路由信息的交换方式，掌握OSPF多区域配置命令和OSPF的认证配置方法以及OSPF邻居无法建立的故障排除方法。

OSPF采用分区域计算可以降低OSPF计算的复杂程度，缓存计算压力。

实验五交换机VLAN配置/三层交换
一、实验目的
本实验的主要目的是掌握VLAN的Access端口和Trunk端口的相关配置和应用，掌握如何利用三层交换实现不同VLAN间的通信。

二、实验器材
计算机、eNPS仿真软件
六、实验内容说明
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性.
交换机的端口工作模式通常可以分为三种，它们分别为Access模式、Multi模式、Trunk 模式。

允许多个vlan的是multi模式，而不是trunk模式。

Access模式的交换端口往往只能属于1个VLAN，通常用于连接普通计算机的端口；Trunk模式的交换端口可以属于多个VLAN，能够发送和接收多个VLAN的数据报文，通常使用在交换机之间的级联端口上.
划分VLAN后，不同VLAN的计算机之间不能实现二层通信。

如果在VLAN间通信，需要建立IP路由。

有以下实施方案：
方法一、三层交换机
三层交换技术是将路由技术与交换技术合二为一的技术，在交换机内部实现了路由，提高了网络的整体性能。

三层交换机通过路由表传输第一个数据流后，会产生一个MAC地址与IP地址的映射表。

当同样的数据流再次通过时，将根据此表直接从二层通过而不是通过三层，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发效率。

为了保证第一次数据流通过路由表正常转发，路由表中必须有正确的路由表项。

因此必须在三层交换机上部署三层接口并部署路由协议，实现三层路由可达。

VLANIF接口由此而产生。

VLANIF接口是三层逻辑接口，可以部署在三层交换机上，也可以部署在路由器上。

创建2个VLANIF接口，并为它们配置IP地址和路由，实现VLAN2与VLAN3的通信。

图2通过三层交换机实现VLAN间的通信
三层交换机解决了二层交换机＋路由器模式的问题，能够以低廉的成本实现更快速的转发。

但是三层交换机也存在以下缺陷：
①三层交换机适用于几乎全以太网接口的网络。

②三层交换机适用于路由比较稳定，变化比较少的网络。

四、实验步骤及内容说明
1、实验拓扑
2、实验步骤
3、配置流程
Step1：按照拓扑图设置PC1，PC2，PC3的IP地址、子网掩码，并检查三台主机的连通性。

PC1能否ping通PC2，PC3？将结果截图保存，想想为什么？
答：可以ping通，因为在没有进行配置之前，三台电脑通过交换机连在一起，而且又是在同一个网段，所以三台电脑可以互通。

Step2：创建VLAN
配置HQ-AS-1：
[HQ-AS-1]vlan 4 #创建VLAN4#
[HQ-AS-1-vlan4]quit
[HQ-AS-1]interface Ethernet 0/0/1
[HQ-AS-1-Ethernet0/0/1]port link-type access #默认端口类型是Hybrid，修改成Access#
[HQ-AS-1-Ethernet0/0/1]port default vlan 4 #把端口添加到VLAN4#配置HQ-AS-2：
[HQ-AS-2]vlan 4
[HQ-AS-2-vlan4]quit
[HQ-AS-2]interface Ethernet 0/0/1
[HQ-AS-2-Ethernet0/0/1]port link-type access
[HQ-AS-2-Ethernet0/0/1]port default vlan 4
[HQ-AS-2-Ethernet0/0/1]quit
[HQ-AS-2]vlan 5
[HQ-AS-2-vlan5]quit
[HQ-AS-2]interface Ethernet 0/0/2
[HQ-AS-2-Ethernet0/0/2]port link-type access
[HQ-AS-2-Ethernet0/0/2]port default vlan 5
配置HQ-CS-A
[HQ-CS-A]vlan batch 4 5
Step3：配置Trunk端口
配置HQ-AS-1：
[HQ-AS-1]interface Ethernet 0/0/23
[HQ-AS-1-Ethernet0/0/23]port link-type trunk #配置本端口为TRUNK端口#
[HQ-AS-1-Ethernet0/0/23]port trunk allow-pass vlan 4 5 #本端口允许
VLAN4，VLAN5通过#
配置HQ-AS-2：
[HQ-AS-2]interface Ethernet 0/0/23
[HQ-AS-2-Ethernet0/0/23]port link-type trunk
[HQ-AS-2-Ethernet0/0/23] port trunk allow-pass vlan 4 5 配置HQ-CS-A
[HQ-CS-A]interface Ethernet 0/0/9
[HQ-CS-A-Ethernet0/0/9]port link-type trunk
[HQ-CS-A-Ethernet0/0/9]port trunk allow-pass vlan 4 5
[HQ-CS-A-Ethernet0/0/9]quit
[HQ-CS-A]interface Ethernet 0/0/10
[HQ-CS-A-Ethernet0/0/10]port link-type trunk
[HQ-CS-A-Ethernet0/0/10]port trunk allow-pass vlan 4 5 Step4：PC1，PC2，PC3 连通性测试
进行VLAN配置后PC1能否ping通PC2，PC3？将结果截图保存，想想为什么？
答：PC1可以ping通PC2，但是PC1不能ping通PC3。

划分VLAN后，不同VLAN的计算机之间不能实现二层通信，PC1和PC2是同一个vlan，而PC3属于另一个vlan。

Step5：利用三层交换实现不同VLAN间的通信
配置三层接口
[HQ-CS-A]interface Vlanif 4
[HQ-CS-A-Vlan-interface4]ip address 10.1.4.2 26
[HQ-CS-A]interface Vlanif 5
[HQ-CS-A-Vlan-interface5]ip address 10.1.6.2 27
五、结果验证
Step1：查看IP路由表
[HQ-CS-A]display ip routing-table
路由表中新增了哪些信息？将路由表截图保存
Step2: 连通性检查
使用Ping命令检查PC1与PC3，PC2与PC3间的连通性
想一想，经过三层交换配置后PC1能否ping通PC3？，PC21能否ping通PC3？为什么？
答：可以ping通，这就是三层交换机可以实现的功能，如果没有三层转发不可以互通，建立的VLANIF，交换机会自动生成一条直连路由,就是这条路由使得各VLANIF可以通信。

六、小结
此次实验我们练习并熟练的掌握了VLAN的Access端口和Trunk端口的相关配置和应用，知道如何通过三层交换实现不同VLAN间的通信。

三层交换机的优点是三层交换机通过路由表传输第一个数据流后，会产生一个MAC地址与IP地址的映射表，所以当同样的数据流再次通过时，将根据此表直接从二层通过而不是通过三层，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发效率。

实验六单臂路由配置
一、实验目的
本实验的主要目的是掌握如何利用单臂路由和三层交换实现不同VLAN间的通信。

二、实验器材
计算机、eNPS仿真软件
七、实验内容说明
VLAN能有效分割局域网，实现各网络区域之间的访问控制。

但现实中，往往需要配置某些VLAN之间的互联互通。

比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。

划分VLAN后，不同VLAN的计算机之间不能实现二层通信。

如果在VLAN间通信，需要建立IP路由。

有以下实施方案：
方法二、二层交换机＋路由器
多数情况下，LAN通过二层交换机的以太网接口（交换式以太网接口）与路由器的以太网接口（路由式以太网接口）相连，如图1所示。

图1 通过二层交换机＋路由器实现VLAN间的通信
假定在交换机上已划分了VLAN2和VLAN3。

为实现VLAN2和VLAN3间的通信，需要在路由器与交换机相连的以太网接口上创建2个子接口与VLAN2和VLAN3分别对应。

在子接口上配置802.1Q封装和IP地址。

将交换机与路由器相连的以太网口类型改为Trunk或Hybrid，允许VLAN2和VLAN3的帧通过。

二层交换机＋路由器模式的缺点在于：
①需要多个设备，组网复杂。

②VLAN间通信通过路由器完成，路由器价格昂贵，速率较低。

四、实验步骤及内容说明
1、实验拓扑
交换机B1-AS-1和路由器B1-R 通过一条双绞线连接，VLAN4和VLAN9的用户PC 分别连到B1-AS-1，如上图所示，VLAN4的用户PC1和VLAN9的用户PC2通过B1-R 互通。

2、实验步骤
3、配置流程 Step1：创建VLAN
[B1-AS-1]vlan batch 4 9
[B1-AS-1-vlan4]quit
[B1-AS-1]interface Ethernet 0/0/1
[B1-AS-1-Ethernet0/0/1]port link-type access
[B1-AS-1-Ethernet0/0/1]port default vlan 4
[B1-AS-1-Ethernet0/0/1]quit
[B1-AS-1]interface Ethernet 0/0/2
[B1-AS-1-Ethernet0/0/2]port link-type access
[B1-AS-1-Ethernet0/0/2]port default vlan 9
Step2：配置Trunk端口
[B1-AS-1]interface Ethernet 0/0/24
[B1-AS-1-Ethernet0/0/24]port link-type trunk
[B1-AS-1-Ethernet0/0/24]port trunk allow-pass vlan 4 9
Step3：配置路由器子接口
[B1-R]interface GigabitEthernet 0/0/0.4
[B1-R-GigabitEthernet0/0/0.4] control-vid 4 dot1q-termination #区分
子接口并配置其封装方式#
[B1-R-GigabitEthernet0/0/0.4] dot1q termination vid 4 #配置
dot1q终结功能#
[B1-R-GigabitEthernet0/0/0.4] ip address 10.1.7.1 26
[B1-R-GigabitEthernet0/0/0.4]quit
[B1-R]interface GigabitEthernet 0/0/0.9
[B1-R-GigabitEthernet0/0/0.9] control-vid 9 dot1q-termination [B1-R-GigabitEthernet0/0/0.9] dot1q termination vid 9
[B1-R-Ethernet0/1.9]ip address 10.1.7.65 27
Step4：三层交换(选做)
在以上实验中将路由器B1-R采用交换接口连接交换机（即将路由器B1-R换成交换机
B1-AS-2），那么在三层交换机的配置和路由器的配置基本类似，假设交换机B1-AS-2通过
接口Ethernet0/0/0连接交换机，其配置如下：
[B1-AS-2]vlan 4
[B1-AS-2]vlan 9。