实验十 VLAN间路由的配置

合集下载

VLAN路由实验(直连和静态)

VLAN间路由实验一、实验拓扑图:二、操作步骤：1、实验步骤1:基本配置3928-A 配置1、创建vlan10，将vlan10提升成三层接口，并配置网关地址10.10.10.1；ZXR10(config)#vlan 10ZXR10(config-vlan)#switchport pvid fei_1/1 ――――――――――接PC-1ZXR10(config- vlan)#exitZXR10(config)#interface vlan 10 -------------将vlan10提升成三层接口ZXR10(config-if)#ip add 10.10.10.1 255.255.255.0 -------并配置网关地址10.10.10.1；ZXR10(config-if)#exit2、创建vlan20，将vlan20提升成三层接口，并配置网关地址20.20.20.1；ZXR10(config)#vlan 20ZXR10(config-vlan)#switchport pvid fei_1/2 ――――――――――接PC-2ZXR10(config- vlan)#exitZXR10(config)#interface vlan 20ZXR10(config-if)#ip add 20.20.20.1 255.255.255.0ZXR10(config-if)#exit3、创建vlan2，将vlan2提升成三层接口，并配置互联地址192.168.1.1；ZXR10(config)#interface fei_1/24 ――――――――――――接3928B ZXR10(config-if)#switchport acc vlan 2ZXR10(config-if)#exitZXR10(config)#interface vlan 2ZXR10(config-if)#ip address 192.168.1.1 255.255.255.252ZXR10(config-if)#exit3928-B 配置1、创建vlan30，将vlan30提升成三层接口，并配置网关地址30.30.30.1；ZXR10(config)#vlan 30ZXR10(config-vlan)#switchport pvid fei_1/1 ――――――――――接PC-3 ZXR10(config- vlan)#exitZXR10(config)#interface vlan 30ZXR10(config-if)#ip add 30.30.30.1 255.255.255.0ZXR10(config-if)#exit2、创建vlan40，将vlan40提升成三层接口，并配置网关地址40.40.40.1；ZXR10(config)#vlan 40ZXR10(config-vlan)#switchport pvid fei_1/2 ――――――――――接PC-4 ZXR10(config- vlan)#exitZXR10(config)#interface vlan 40ZXR10(config-if)#ip add 40.40.40.1 255.255.255.0ZXR10(config-if)#exit3、创建vlan2，将vlan2提升成三层接口，并配置互联地址192.168.1.2；ZXR10(config)#interface fei_1/24 ――――――――――――接3928A ZXR10(conf ig-if)#switchport acc vlan 2ZXR10(config-if)#exitZXR10(config)#interface vlan 2ZXR10(config-if)#ip address 192.168.1.2 255.255.255.252ZXR10(config-if)#exi删除VLAN全局模式下，1.no interface vlan ?2.no vlan ?2、实验步骤2：观察实验结果在没有配置任何路由信息之前，确认哪些pc之间可以ping通。

项目10 三层交换机VLAN间路由的配置 - 副本

二层口与三层口
项目10 三层交换机VLAN间路由的配置
二层口（交换口）三层交换机的二层口像普通二层交换机的端口一样，不能配置IP地址。默认情况下，思科三层交
换机的所有口都是工作在二层的，只能识别二层数据帧。三层口（路由口）
三层交换机的三层口像路由器的接口一样，不与特定VLAN相关，需要配置IP地址。思科交换机上的三层口不支持子接口。
项目10 三层交换机VLAN间路由的配置
要求完成三层交换机VLAN间路由的配置，实现计算机PC1和PC2互通。
五、拓展训练
项目10 三层交换机VLAN间路由的配置
网络拓扑图如图所示，要求完成如下配置。根据网络拓扑图的标注，在交换机S1和S2上创建VLAN，并把端口分配给VLAN。完成VLAN中继的配置，实现计算机PC1与PC2互通，计算机PC3与PC4互通。完成三层交换机VLAN间路由的配置，实现计算机PC1、PC2、PC3和PC4相互通信。
项目10 三层交换机VLAN间路由的配置
THANKS
二、知识梳理
配置命令
配置交换机的端口为三层接口 Router(config)#interface interface-id Router(config-if)#no switchport
开启三层交换机的路由功能 Router(config)#ip routing
创建VLAN的虚拟接口并配置IP地址 Switch(config)#interface vlan vlan-id Switch(config-if)#ip address ip-address mask
项目10 三层交换机VLAN间路由的配置
项目10 三层交换机VLAN间路由的配置
工业和信息化“十三五”高职高专人才培养规划教材《路由交换技术与实践》人民邮电出版社

试验：VLAN间路由

VLAN间路由1 实验目的：配置VLAN间路由。

2 网络拓扑3 试验环境：PC0在交换机Fa0/1端口连接。

PC1在交换机Fa0/2端口连接。

IP地址已经如图配置好。

路由器Fa0/0已经和交换机Fa0/10连接，交换机的Fa0/10处于VLAN 1中。

路由器Fa1/0已经和交换机Fa0/4连接，交换机的Fa0/4处于VLAN 2中。

4 试验要求配置路由器F0/0端口，使其使用Ip地址192.168.0.1 255.255.255.0配置路由器F1/0端口，使其使用Ip地址192.168.1.1 255.255.255.0将PC1的IP地址配制成192.168.1.2 255.255.255.0 网关设置成192.168.1.15 基本配置步骤5.1在PC1上因为不同的VLAN，要使用不同网段的IP地址。

5.2在Router0上Router>enRouter#confi tRouter(config)#int fastEthernet 0/0Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shRouter(config-if)#int f1/0Router(config-if)#ip addRouter(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no sh5.3在PC1上ping PC 0PC>ping 192.168.0.2Pinging 192.168.0.2 with 32 bytes of data:Request timed out.Reply from 192.168.0.2: bytes=32 time=16ms TTL=127 Reply from 192.168.0.2: bytes=32 time=16ms TTL=127 Reply from 192.168.0.2: bytes=32 time=17ms TTL=127 Ping statistics for 192.168.0.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 16ms, Maximum = 17ms, Average = 16ms PC>可以看到不同VLAN之间通信必须通过路由器才行。

通过路由器实现vlan之间的路由

实验报告实验项目：通过路由器实现vlan之间的路由实验环境：Cisco Packet Tracer实验目的和要求：用PC、二层交换机和路由器构成一个网络；规划PC机及路由器相关接口的IP地址，配置路由器单臂路由，使在不同Vlan之间的PC机之间能相互通信。

实验过程：1、在Packet Tracer中建立如下实验拓扑图：其中，PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上，PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上，Switch 0的fa 0/24连接在路由器的fa 0/0上。

2、开启连接交换机快速以太网端口的路由器端口fa 0/0；开启后的效果如下：3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式；4、在交换机上新建vlan 10、vlan 20两个vlan，并在特权模式下查看新建的vlan；5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan：vlan 10、vlan 20，具体操作如下：6、规划并配置两台PC机的ip address，其中PC 1的ip address为192.168.108.2，子网掩码为255.255.255.0，默认网关为192.168.108.1；PC2的ip address为192.168.112.2，子网掩码为255.255.255.0，默认网关为192.168.112.17、在PC 0通过ping命令查看这时两台PC机能否通信；结果标明：这时两个PC机是无法通信的。

8、在全局配置模式下创建路由器的fa 0/0.1虚拟子接口，封装其Vlan 10的数据格式，并配置子接口的ip address为PC 0的网关地址；在全局配置模式下创建路由器的fa 0/0.2虚拟子接口，封装其Vlan 20的数据格式，并配置子接口的ip address为PC 1的网关地址；9、再次在PC 0通过ping命令查看两台PC机能否通信；结果标明：PC 0和PC 1已经可以进行通信。

VLAN间路由配置步骤详解

VLAN间路由配置步骤详解在进行VLAN间路由配置之前，需要确保以下几个条件满足：1. 确认设备支持VLAN功能：路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。

2. 确定VLAN划分范围：根据网络拓扑和需求，确定所需的VLAN 划分范围，例如将不同部门或不同楼层划分到不同的VLAN中。

3. 分配IP地址：每个VLAN需要分配一个唯一的IP子网地址，确保不同VLAN之间的IP地址不冲突。

一旦以上条件都满足，我们可以按照以下步骤进行VLAN间路由配置：1. 配置VLAN：在交换机上配置VLAN，并进行端口划分。

首先，登录到交换机的控制台或Web界面，创建VLAN并为之分配一个唯一的VLAN ID。

然后，根据需要将不同端口加入到对应的VLAN中。

2. 配置子接口：在路由器上配置VLAN间路由的子接口。

登录路由器的控制台或Web界面，为每个VLAN创建一个子接口，并将其与对应的VLAN关联起来。

为每个子接口配置IP地址，确保各个子接口之间的IP地址不冲突。

3. 配置路由：为了实现不同VLAN之间的通信，需要在路由器上进行路由配置。

根据网络拓扑和需求，配置静态路由或动态路由协议来实现VLAN间的路由。

4. 配置安全策略：为了增强网络安全性，可以在防火墙或路由器上配置安全策略，如访问控制列表（ACL）或虚拟专用网（VPN）等，限制不同VLAN之间的通信或保护敏感数据。

5. 测试与验证：完成以上配置后，需要进行测试和验证。

通过跨VLAN的主机之间进行互相ping命令测试，确保VLAN间路由配置成功。

必要时，可以进行抓包等工具的使用，检查数据包的转发情况。

总结起来，VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。

通过合理划分VLAN、配置子接口、设置路由和安全策略，并进行有效的测试与验证，可以实现不同VLAN之间的通信和互联，提高网络的灵活性和安全性。

三层交换机路由配置实验

三层交换机路由配置一、三层交换机VLAN 间路由建立某公司有两个主要部门：某公司有两个主要部门：技术部和销售部，技术部和销售部，技术部和销售部，分处于不同的办公室，分处于不同的办公室，分处于不同的办公室，为了安全为了安全和便于管理对两个部门的主机进行了VLAN 划分，技术部和销售部分处于不同VLAN 。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan ：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP 地址为192.168.10.1；在Vlan20中设置IP 地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问个部门的主机可以相互访问，拓朴图如图所示。

图如图所示。

第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550 S3550-24Vlan10Vlan20Fa 0/10Fa 0/20PC1PC2192.168.10.1/24192.168.20.1/24PC1:IP IP地址：地址：地址：192.168.10.10192.168.10.10掩码：掩码：255.255.255.0255.255.255.0网关：网关：192.168.10.1192.168.10.1PC2:IP IP地址：地址：地址：192.168.20.20192.168.20.20掩码：掩码：255.255.255.0255.255.255.0网关：网关：192.168.20.1192.168.20.1S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550#第4步：查看路由表 S3550#show ip route第5步：测试三层交换机Vlan 间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，现学校需要将校园网接入互联网，现学校需要将校园网接入互联网，学校学校在出口使用一台路由器连接互联网。

VLAN间路由的配置

本实验需要2621路由器一台，2900交换机一台，PC机两台，console线一条Step 1 配置交换机参考上面的实验Step 2 配置连接到交换机上的主机a. 连接到port 0/5上的PC:IP address 192.168.5.2Subnet mask 255.255.255.0Default gateway 192.168.5.1b. 连接到port 0/9上的PC:IP address 192.168.7.2Subnet mask 255.255.255.0Default gateway 192.168.7.1Step 3 测试连通性Step 4 创建，命名两个VLANs2900：Switch_A#vlan databaseSwitch_A(vlan)#vlan 10 name SalesSwitch_A(vlan)#vlan 20 name SupportSwitch_A(vlan)#exit1900:Switch_A#config terminalSwitch_A(config)#vlan 10 name SalesSwitch_A(config)#vlan 20 name SupportSwitch_A(config)#exitStep 5 安排端口5，6，7，8到VLAN 102900：Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/5 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/6 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/7 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#interface fastethernet 0/8 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 10 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/5Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/6 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/7 Switch_A(config-if)vlan static 10Switch_A(config-if)#interface ethernet 0/8 Switch_A(config-if)vlan static 10Switch_A(config-if)#endStep 6 安排端口910，11，12到VLAN 202900：Switch_A#configure terminalSwitch_A(config)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/10 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/11 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet0/12 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#end1900:Switch_A#configure terminalSwitch_A(config)#interface ethernet 0/9Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/10Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/11Switch_A(config-if)vlan static 20Switch_A(config-if)#interface ethernet 0/12Switch_A(config-if)vlan static 20Switch_A(config-if)#endStep 7 显示VLAN接口信息Switch_A#show vlanStep 8 创建trunk2900:Switch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#switchport trunk encapsulation dot1qSwitch_A(config-if)#end1900: Note the 1900 switch will only support ISL trunking, not dot1q. Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/26Switch_A(config-if)#trunk onStep 9 配置路由器a. Configure the router with the following data. Note that in order to Router_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-if)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endStep 10 保存路由器的配置文件Step 11 显示路由器的路由表Step 12 测试VLANS 和the trunkSwitch>enableSwitch#configure terminalSwitch(config)#hostname Switch_ASwitch_A(config)#enable secret classSwitch_A(config)#line con 0Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#line vty 0 15Switch_A(config-line)#password ciscoSwitch_A(config-line)#loginSwitch_A(config-line)#exitSwitch_A(config)#interface Vlan1Switch_A(config-if)#ip address 192.168.1.2 255.255.255.0 Switch_A(config-if)#no shutdownSwitch_A(config-if)#exitSwitch_A(config)#ip default-gateway 192.168.1.1Switch_A(config)#endSwitch_A#vlan databSwitch_A#vlan databaseSwitch_A(vlan)#vlan 10 name SalesVLAN 10 added:Name: SalesSwitch_A(vlan)#vlan 20 name SupportVLAN 20 added:Name: SupportSwitch_A(vlan)#exitAPPLY completed.Exiting....Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/5Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/6Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/7Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#interface fastethernet0/8Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 10Switch_A(config-if)#endSwitch_A#configure terminalSwitch_A(config)#interface fastethernet0/9Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/10Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/11Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#interface fastethernet0/12Switch_A(config-if)#switchport mode accessSwitch_A(config-if)#switchport access vlan 20Switch_A(config-if)#endSwitch_A#show vlanVLAN Name Status Ports---- --------------------------- -------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/2410 Sales active Fa0/5, Fa0/6, Fa0/7, Fa0/820 Support active Fa0/9, Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Switch_A#configure terminalSwitch_A(config)#interface fastethernet0/1Switch_A(config-if)#switchport mode trunkSwitch_A(config-if)#endRouter>enableRouter#configure terminalRouter(config)#hostname Router_ARouter_A(config)#enable secret classRouter_A(config)#line con 0Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#line vty 0 4Router_A(config-line)#password ciscoRouter_A(config-line)#loginRouter_A(config-line)#exitRouter_A(config)#interface fastethernet 0/0Router_A(config-if)#no shutdownRouter_A(config-if)#interface fastethernet 0/0.1Router_A(config-subif)#encapsulation dot1q 1Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.2Router_A(config-subif)#encapsulation dot1q 10Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0Router_A(config-subif)#interface fastethernet 0/0.3Router_A(config-subif)#encapsulation dot1q 20Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0Router_A(config-subif)#endRouter_A#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.5.0/24 is directly connected, FastEthernet0/0.2C 192.168.7.0/24 is directly connected, FastEthernet0/0.3C 192.168.1.0/24 is directly connected, FastEthernet0/0.1Router_A#C:\>ping 192.168.5.2Pinging 192.168.5.2 with 32 bytes of data:Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Reply from 192.168.5.2: bytes=32 time<10ms TTL=127Ping statistics for 192.168.5.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:\>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Reply from 192.168.1.2: bytes=32 time=40ms TTL=254Reply from 192.168.1.2: bytes=32 time=20ms TTL=254Reply from 192.168.1.2: bytes=32 time<10ms TTL=254Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 40ms, Average = 15ms。

实验报告—VLAN间路由与三层交换机配置

实验：VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、三层交换机和VTP基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑
⏹实验设备（环境、软件）
三层交换机1台，交换机2台，直通线7条，Pc机4台。

软件：GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode，从而实现各个vlan间的通信。

⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下：
2、Switch1的配置情况如下所示：
3、Switch2的配置情况如下所示：
4、Router1的配置情况如下所示：
5、显示路由器Router1上的路由表如下：
6、验证4个PC间通信状况
PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：
总结：
通过这次的实验，我懂得了如何实际地配置三层交换机的简单命令，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过GNS3软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行，从中了解了不少的知识。

VLAN间路由的配置实现

［VLAN专题之配置管理］VLAN间路由的配置实现一、引言大部分网络设计者和管理员都知道，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。

由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(Virtual Local Area Network)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。

VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。

在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。

划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN内的数据可自由通信。

不同VLAN间的数据交流需要通过第三层交换完成。

即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。

二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。

VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。

VLAN可以是动态的，也可以是静态的。

所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。

动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。

静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。

VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。

实验十VLAN间路由的配置

实验十 VLAN间路由的配置一、实验目的1.掌握单臂路由实现VLAN间通信的方法2.掌握三层交换机实现VLAN间通信的方法二、实验内容1.单臂路由的配置2.三层交换机实现VLAN间路由的配置三、实验步骤任务一单臂路由的配置实验拓扑：路由器：Cisco 2811，交换机：Cisco 2950实验步骤：1.创建Vlan2950#vlan databae2950(vlan)#vlan 10 name math2950(vlan)#vlan 20 name chinese2.把交换机端口分配给Vlanpc0与pc1划分到vlan 10中，pc0和pc1连接到交换机的接口分别为fa0/2和fa0/3 pc2与pc3划分到vlan 20中，pc2和pc3连接到交换机的接口分别为fa0/4和fa0/5 2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 20查看vlan相关信息，截图。

3.配置交换机trunk端口交换机的fa0/1接口连接到路由器的fa0/1接口2950(config)int fa0/12950(config-if)switchport mode trunk4.配置路由器子接口Router#conf tRouter(config)#int fa0/1.10//配置子接口，协议类型为cisco专用的dot1qRouter(config-subif)#encapsulation dot1q 10//指明子接口封闭类型，并定义承载vlanID的流量Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //vlan10主机的网关地址Router(config-subif)#int fa0/1.20Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#int fa0/1Router(config-if)#no shut查看路由器中的路由表，截图。

VLAN间路由配置实例分享

VLAN间路由配置实例分享在网络中，VLAN（Virtual LAN）是一种将局域网划分为多个虚拟局域网的技术。

不同的VLAN之间通常是隔离的，为了使不同的VLAN之间能够互相通信，需要进行VLAN间路由配置。

本文将分享一个VLAN间路由配置的实例，帮助读者理解如何正确配置VLAN间路由。

首先，我们需要明确一些概念。

在VLAN间路由配置中，我们需要有一个具备路由功能的设备，比如路由器或三层交换机。

此外，我们还需要划分不同的VLAN，并为每个VLAN分配一个IP地址段。

接下来，我们将以一个企业网络为例，展示如何配置VLAN间路由。

假设我们有以下几个要求：1. 划分三个VLAN，分别用于管理、销售和研发部门。

2. 每个VLAN分配一个IP地址段。

3. 不同VLAN之间需要互相通信。

首先，我们需要在路由器或三层交换机上创建三个VLAN，并为每个VLAN分配一个唯一的VLAN ID。

假设我们将管理部门的VLAN ID设置为10，销售部门的VLAN ID设置为20，研发部门的VLAN ID 设置为30。

接下来，我们需要在交换机上将各个端口划分到相应的VLAN中。

比如，将管理部门的端口划分到VLAN 10，销售部门的端口划分到VLAN 20，研发部门的端口划分到VLAN 30。

然后，我们需要为每个VLAN配置IP地址段。

假设管理部门的IP 地址段为192.168.10.0/24，销售部门的IP地址段为192.168.20.0/24，研发部门的IP地址段为192.168.30.0/24。

我们需要将这些IP地址段分别分配给相应的VLAN。

此时，不同的VLAN已经配置完成，但它们之间还无法通信。

接下来，我们需要在路由器或三层交换机上配置VLAN间路由。

首先，我们需要将交换机的某个接口配置为Trunk口，用于连接到路由器或三层交换机的接口。

Trunk口上会承载多个VLAN的数据流量。

然后，我们需要在路由器或三层交换机上配置子接口。

实验：VLAN之间的路由设置

VLAN之间的路由设置实验一：利用外部路由器实现不同VLAN之间的通信1、实验环境2、VLAN之间的路由设置（1）在同一个交换机上创建VLAN2、VLAN3两个不同的VLAN，将端口1和端口8分别分配到两个VLAN中，确保VLAN2、VLAN3所连接设备的IP地址在不同的网段上。

（2）在交换机上端口24的端口配置模式（2950-A(config-if)#）下，键入“switchport mode trunk”命令，打开trunk功能。

（3）在路由器的以太网口配置模式（2620-A(config-if)#）下，键入“no ip address”命令，删除原来的地址。

（4）键入“interface fastethernet 0/0.1”，划分子端口1。

键入“encapsulation dot1q 2”，封装dot1q协议，这里的2对应着VLAN号2（即VLAN 2）。

键入“ip address 192.168.0.100 255.255.255.0”，确保IP地址与VLAN 2所连接设备的IP地址在同一个网段。

（5）键入“interface fastethernet 0/0.2”，划分子端口2。

键入“encapsulation dot1q 3”，封装dot1q协议，这里的3对应着VLAN号2（即VLAN 3）。

键入“ip address 10.0.0.100 255.0.0.0”，确保IP地址与VLAN 3所连接设备的IP地址在同一个网段。

(Config)#int f0/0(Config-if)#full-dupl(Config-if)#no shundown ,用来激活该子端口（6）分别在VLAN2、VLAN3内所连的计算机上设置缺省网关。

（7）利用ping命令测试计算机的通讯情况。

（8）在交换机的VLAN配置模式（2950-A(vlan)#）下，键入“no vlan 2”、“no vlan 3”命令，删除VLAN。

VLAN间路由配置

数学与计算机学院实验报告一、实验项目信息项目名称： VLAN 间路由配置实验时间： 2015年5月22日实验学时： 3 学时实验地点：工科楼501实验室二、实验目的及要求1.掌握用于VLAN间路由的Trunk接口的配置方法2.掌握在单个物理接口上配置多个子接口的方法3.掌握在VLAN间实现ARP通信的配置方法三、实验环境Windows、eNSP 四、实验内容及实验步骤拓扑图步骤一. 实验环境准备如果本任务中您使用的是空配置设备，需要从步骤1开始配置，然后跳过步骤2。

如果使用的设备包含上一个实验的配置，请直接从步骤2开始配置。

配置R1、R3和S1的设备名称，并按照拓扑图配置R1的G0/0/1接口的IP地址。

<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname R1[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 10.0.4.1 24<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname R3<Quidway>system-view[Quidway]sysname S1步骤二. 清除设备上原有的配置删除R3的G0/0/2接口IP地址，清除交换机上GVRP的配置并关闭无关端口。

[R3]interface GigabitEthernet 0/0/2[R3-GigabitEthernet0/0/2]undo ip address[S1]undo gvrpWarning: All information about the GVRP will be deleted . Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [S1]interface GigabitEthernet 0/0/13[S1-GigabitEthernet0/0/13]undo port trunk allow-pass vlan 2 to 4094[S1-GigabitEthernet0/0/13]shutdown[S1-GigabitEthernet0/0/13]quit[S1]interface GigabitEthernet 0/0/1[S1-GigabitEthernet0/0/1]undo port hybrid vlan 2 4[S1-GigabitEthernet0/0/1]quit[S1]undo vlan batch 2 100 200Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [S2]undo gvrpWarning: All information about the GVRP will be deleted . Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [S2]interface GigabitEthernet 0/0/24[S2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 2 to 4094[S2-GigabitEthernet0/0/24]shutdown[S2-GigabitEthernet0/0/24]quit[S2]interface GigabitEthernet 0/0/3[S2-GigabitEthernet0/0/3]undo port hybrid vlan 2 4[S2-GigabitEthernet0/0/3]quit[S2]undo vlan batch 2 100 200Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [S3]undo gvrpWarning: All information about the GVRP will be deleted . Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [S3]interface Ethernet 0/0/13[S3-Ethernet0/0/13]undo port trunk allow-pass vlan 2 to 4094[S3-Ethernet0/0/13]port link-type hybrid[S3-Ethernet0/0/13]quit[S3]interface Ethernet 0/0/1[S3-Ethernet0/0/1]undo port trunk allow-pass vlan 2 to 4094[S3-Ethernet0/0/1]quit[S3]undo vlan 2[S4]undo gvrpWarning: All information about the GVRP will be deleted . Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [S4]interface Ethernet 0/0/24[S4-Ethernet0/0/24]undo port trunk allow-pass vlan 2 to 4094[S4-Ethernet0/0/24]port link-type hybrid[S4-Ethernet0/0/24]quit[S4]interface Ethernet 0/0/1[S4-Ethernet0/0/1]undo port trunk allow-pass vlan 2 to 4094[S4-Ethernet0/0/1]quit[S4]undo vlan 2步骤三. 为 R3 配置 IP 地址按照拓扑图配置R3上的G0/0/1接口的IP地址。

10实验十三层交换机 VLAN 的划分和 VLAN 间路由

实验十多层交换机VLAN 的划分和VLAN间路由一、实验目的1.了解VLAN 原理；2．学会使用各种多层交换设备进行VLAN 的划分3．理解VLAN 之间路由的原理和实现方法二、应用环境软件实验室的IP 地址段是192.168.10.0/24，多媒体实验室的IP 地址段是192.168.20.0/24，为了保证它们之间的数据互不干扰，也不影响各自的通信效率，我们划分了VLAN，使两个实验室属于不同的VLAN。

两个实验室有时候也需要相互通信，此时就要利用三层交换机划分VLAN。

三、实验设备1.DCRS-5650 交换机1 台2.C 机2 台四、实验拓扑五、实验要求在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

使得VLAN100 的成员能够互相访问，VLAN200 的成员能够互相访问；VLAN100 和VLAN200 成员之间不能互相访问。

PC1 和PC2 的网络设置为见表1、表2：表2各设备的IP 地址首先按照表1 配置，使用pc1 ping pc2，应该不通；再按照表1 配置地址，并在交换机上配置vlan 接口IP 地址，使用pc1 ping pc2，则通，该通信属于vlan 间通信，要经过三层设备的路由。

若实验结果和理论相符，则本实验完成。

六、实验步骤1.交换机恢复出厂设置DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y2. 给交换机设置IP 地址即管理IPDCRS-5650-28C>enableDCRS-5650-28C#config terminalDCRS-5650-28C#interface vlan 1DCRS-5650-28C(Config-If-Vlan1)#ip address 192.168.1.1255.255.255.0 ！配置地址DCRS-5650-28C(Config-If-Vlan1)#no shutdownDCRS-5650-28C(Config-If-Vlan1)#exitDCRS-5650-28C(Config)#exit3. 创建vlan100 和vlan200并给vlan100 和vlan200 添加端口。

实验10 通过路由器实现VLAN间通信的配置

实验10　通过路由器实现VLAN间通信的配置实验目的：熟练掌握独臂路由器的配置，实现VLAN间通信实验设备：1台Catalyst2950交换机，1台路由器CISCO2620,直通线3条，2台PC机，超级终端，反转线及相应接口转换器。

或CISCO PT模拟器实验要求：通过配置路由器的子接口，使不同VLAN的电脑能够互相通信硬件连接：实验命令：利用命令进行独臂路由器的配置(CLI) (以2620为例)1、创建子接口，配置VLAN间通信的封装协议、IP、子网掩码，并激活全局模式int f0/0No shutInt f0/0.1 在f0/0上创建子接口子接口模式encapsulation {isl | dot1q } [虚拟网号]其中：isl和dot1q为VLAN间的通信封装协议Ip address 地址子网掩码No shut说明：有多少个VLAN，就得创建多少个子接口2、交换机trunk端口的设置：3560接口模式switchport 表示启用二层交换（默认，未启用三层交换）switchport trunk encapsulation dot1q该trunk端口按IEEE 802.1Q协议封装数据包switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过（默认）3、交换机trunk端口的设置：2950接口模式switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过（默认）注：利用独臂路由器实现VLAN间的通信比用三层交换机更慢，路由器将成为整个网络的瓶颈，最好不用实验步骤：实验结果：同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信实验总结：这次实验的结果是实现同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信，是在实验九的基础下完成的。

不过做下来不会很难。

利用三层交换机实现vlan间路由实验报告

利用三层交换机实现vlan间路由实验报告实验目的：本实验旨在通过利用三层交换机实现vlan间路由，掌握vlan间路由的基本原理和配置方法。

实验设备：1. 三层交换机 x12. 计算机 x33. 网线 x4实验步骤：1. 首先，将三台计算机分别连接到三层交换机上，并将它们的IP地址设置为同一网段下的不同地址。

例如，计算机1的IP地址为192.168.1.10，计算机2的IP地址为192.168.1.20，计算机3的IP 地址为192.168.1.30。

2. 接下来，我们需要创建两个vlan。

假设我们要创建vlan10和vlan20。

3. 在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# vlan 10Switch(config-vlan)# name vlan10Switch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name vlan20Switch(config-vlan)# exit这些命令将创建两个vlan，并为它们分配名称。

4. 然后，我们需要将端口划分到相应的vlan中。

假设我们将端口1-4划分给vlan10，端口5-8划分给vlan20。

在三层交换机上进入全局配置模式，并输入以下命令：Switch(config)# interface range fastEthernet 0/1 - 4Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# exitSwitch(config)# interface range fastEthernet 0/5 - 8Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 20这些命令将端口1-4划分给vlan10，端口5-8划分给vlan20。

VLAN间的路由配置实验报告

“计算机网络实验”－实验报告实验序号：实验项目名称：VLAN之间的路由配置实验台号：三实验组号：实验时间：5月15日8：00—16:15实验成员及分工：实验目的：实验1，熟悉交换机的命令，掌握交换机的配置，学会如何划分vlan 子网。

实验2，进一步熟悉各个设备的配置，同时掌握路由控制链表的配置。

实验设备和环境：设备：两台pc，两台路由器，一台3750交换机，两台2950交换机，若干设备连接线环境：安全的网络环境实验过程及步骤：（可以另附页，给出相应的实验环境拓扑图和实验说明）实验总结：（遇到的问题、解决方法、收获和体会，可以另附页）实验器材、验收同学：实验责任人：实验记录人：报告执笔人：实验完成时间：验收同学：实验小组成员签名：指导教师签名：成绩：一、VLAN 之间的路由配置Switch>enable Switch#config tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname c3750 c3750(config)#exit c3750#00:01:19: %SYS-5-CONFIG_I: Configured from console by console c3750#vlan b00:01:25: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state t o upc3750#vlan basedata ^% Invalid input detected at '^' marker.c3750#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.c3750(vlan)#vlan 2 name market交换机3750IP 地址： 192.168.2.2 默认网关： 192.168.2.1交换机2950IP 地址： 192.168.3.5 默认网关： 192.168.3.1路由器2811fa1/0/24fa1/0/23fa0/24fa 0/0图9.5 采用单臂路由实现VLAN 之间的路由VLAN 2 modified:Name: marketc3750(vlan)#vlan 3 name developVLAN 3 modified:Name: developc3750(vlan)#end^% Invalid input detected at '^' marker.c3750(vlan)#exitAPPL Y completed.Exiting....c3750#config tEnter configuration commands, one per line. End with CNTL/Z.c3750(config)#inter range f0/1 -4^% Invalid input detected at '^' marker.c3750(config)#inter range f1/1 -4^% Invalid input detected at '^' marker.c3750(config)#inter range fa1/1 -4^% Invalid input detected at '^' marker.c3750(config)#interface range fa1/0/1 -4c3750(config-if-range)#switchport access vlan 2c3750(config-if-range)#interface range fa1/0/5 -8c3750(config-if-range)#switchport access vlan 3c3750(config-if-range)#exitc3750(config)#inter fa1/0/24c3750(config-if)#switchport trunk encap dot1qc3750(config-if)#switchport mode trunkc3750(config-if)#interface fa1/0/23c3750(config-if)#switchport tunk encap dot1q^% Invalid input detected at '^' marker.c3750(config-if)#switchport trunk encap dot1qc3750(config-if)#switchport mode trunkc3750(config-if)#e00:07:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/23, changed state to downc3750(config-if)#exitc3750(config)#00:08:00: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/23, changed state to upc3750(config)#% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]:% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!Router>Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#inter f0/0Router(config-if)#no shutdownRouter(config-if)#Router(config-if)#*May 15 03:16:07.219: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*May 15 03:16:10.219: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#interf f0/0.2Router(config-subif)#encap dot1q 2Router(config-subif)#ip address% Incomplete command.Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#inter f0/0.3Router(config-subif)#encap dot1q 3Router(config-subif)#ip address 192.168..3.1 255.255.255.0^% Invalid input detected at '^' marker.Router(config-subif)#ip address 192.168.3.1 255.255.255.0Router(config-subif)#exitRouter(config)#inter f0/0.3Router(config-subif)#no shutdownRouter(config-subif)#endRouter#*May 15 03:19:17.519: %SYS-5-CONFIG_I: Configured from console by console% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]: nPress RETURN to get started!Switch>00:13:51: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down00:13:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downe% Ambiguous command: "e"Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname c2950c2950(config)#exitc2950#v00:14:18: %SYS-5-CONFIG_I: Configured from console by console]% Unknown command or computer name, or unable to find computer addressc2950#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.c2950(vlan)#vlan 2 name marketVLAN 2 modified:Name: marketc2950(vlan)#vlan 3 name developVLAN 3 modified:Name: developc2950(vlan)#vtp clientDevice mode already VTP CLIENT.c2950(vlan)#exitIn CLIENT state, no apply attempted.Exiting....c2950#config tEnter configuration commands, one per line. End with CNTL/Z.c2950(config)#inter range fa0/1 -4c2950(config-if-range)#switchport access vlan 2c2950(config-if-range)#inter range fa0/0/5 -8^% Invalid input detected at '^' marker.c2950(config)#inter range fa0/5 -8c2950(config-if-range)#switchport access vlan 3c2950(config-if-range)#interface f0/24c2950(config-if)#switchport mode trunkc2950(config-if)#exitc2950(config)#endc2950#00:18:36: %SYS-5-CONFIG_I: Configured from console by console二、路由访问控制列表配置未添加acl 之前 R1的配置Router>enable Router#config tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ri ri(config)#inter f0/0ri(config-if)#ip address 192.168.1.1 255.255.255.0交换机2950-A交换机2950-B路由器r1路由r2IP 地址： 192.168.1.2 默认网关： 192.168.1.1S0/0/0S0/1fa0/1192.168.1.1192.168.2.1fa0/1 192.168.12.2192.168.12.1IP 地址： 192.168.2.2 默认网关： 192.168.2.1图8.20 采用交换机的路由器配置环境ri(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upri(config-if)#inter s0/0/0^% Invalid input detected at '^' marker.ri(config-if)#exitri(config)#inter s0/0/0^% Invalid input detected at '^' marker.ri(config)#inter s0/0/1^% Invalid input detected at '^' marker.ri(config)#inter s0/0ri(config-if)#ri(config-if)#exitri(config)#interface Serial0/0ri(config-if)#ri(config-if)#exitri(config)#interface Serial0/1ri(config-if)#ri(config-if)#exitri(config)#interface Serial0/0ri(config-if)#ip address 192.168.12.1 255.255.255.0ri(config-if)#encap pppri(config-if)#clock rate 64000ri(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to downri(config-if)#no shutdownri(config-if)#ri(config-if)#exitri(config)#interface Serial0/0ri(config-if)#exitri(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleri#config tEnter configuration commands, one per line. End with CNTL/Z.ri(config)#router ripri(config-router)#network 192.168.1.0ri(config-router)#network 192.168.12.0ri(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoleri#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0ri#%LINK-5-CHANGED: Interface Serial0/0, changed state to upri#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0ri#ri#configure terminalEnter configuration commands, one per line. End with CNTL/Z.ri(config)#interface Serial0/0ri(config-if)#ri(config-if)#exitri(config)#ri(config)#ri(config)#router ripri(config-router)#ri#%SYS-5-CONFIG_I: Configured from console by consoleri#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds: .....Success rate is 0 percent (0/5)ri#show interFastEthernet0/0 is up, line protocol is up (connected)Hardware is Lance, address is 00e0.f9aa.eb23 (bia 00e0.f9aa.eb23) Internet address is 192.168.1.1/24MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00,Last input 00:00:08, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 input packets with dribble condition detected1 packets output, 52 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrierri#show interFastEthernet0/0 is up, line protocol is up (connected)Hardware is Lance, address is 00e0.f9aa.eb23 (bia 00e0.f9aa.eb23) Internet address is 192.168.1.1/24MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00,Last input 00:00:08, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 input packets with dribble condition detected1 packets output, 52 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped outSerial0/0 is up, line protocol is down (disabled)Hardware is HD64570Internet address is 192.168.12.1/24MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP ClosedClosed: LEXCP, BRIDGECP, IPCP, CCP, CDPCP, LLC2, BACPLast input never, output never, output hang neverLast clearing of "show interface" counters never--More--%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upInput queue: 0/75/0 (size/max/drops); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops)ri#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.12.2, 00:00:08, Serial0/0C 192.168.12.0/24 is directly connected, Serial0/0R2的配置Router>enableRouter#hostname r2^% Invalid input detected at '^' marker.Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname r2r2(config)#interfa f0/0\^% Invalid input detected at '^' marker.r2(config)#inter f0/0r2(config-if)#ip address 192.168.2.1 255.255.255.0r2(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upr2(config-if)#inter s0/1r2(config-if)#ip address 192.168.12.2 255.255.255.0r2(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/1, changed state to upr2(config-if)#exitr2(config)#router ripr2(config-router)#network 192.168.12.0r2(config-router)#network 192.168.2.0r2(config-router)#end%SYS-5-CONFIG_I: Configured from console by consoler2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, FastEthernet0/0r2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, FastEthernet0/0r2#conf tEnter configuration commands, one per line. End with CNTL/Z.r2(config)#inter s0/1r2(config-if)#encap pppr2(config-if)#e%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to upxitr2(config)#exit%SYS-5-CONFIG_I: Configured from console by consoler2#ping 192.168.12.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 msr2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 [120/1] via 192.168.12.1, 00:00:18, Serial0/1C 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.12.0/24 is directly connected, Serial0/1r2#标准数据包过滤ri(config)#access-list 99 deny 192.168.2.2 0.0.0.0ri(config)#access-list permit 0.0.0.0 255.255.255.255^% Invalid input detected at '^' marker.ri(config)#interf s0/0ri(config-if)#ip access-group 99 inri(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleri#show ip access-listStandard IP access list 99deny host 192.168.2.2ri#扩展ip访问链表配置ri(config)#inter s0/0ri(config-if)#no ip access-group 99 inri(config-if)#exitri(config)#access-list 110 deny tcp 192.168.2.2 0.0.0.0 192.168.12.1.0.0.0.0 eq23^% Invalid input detected at '^' marker.ri(config)#access-list 110 deny tcp 192.168.2.2 0.0.0.0 192.168.12.1.0.0.0.0 eq 23^% Invalid input detected at '^' marker.ri(config)#ri(config)#access-list 110 deny tcp 192.168.2.2 0.0.0.0 192.168.12.1 0.0.0.0 eq 23 ri(config)#inter s0/0ri(config-if)#exitri(config)#access-list 110 permit ip any anyri(config)#inter s0/0ri(config-if)#ip access-group 110 inri(config-if)#exitri(config)#exit%SYS-5-CONFIG_I: Configured from console by console ri#show ip access-listStandard IP access list 99deny host 192.168.2.2Extended IP access list 110deny tcp host 192.168.2.2 host 192.168.12.1 eq telnet permit ip any any (2 match(es))ri#。

Vlan间路由实验(三层交换机实现法)

今天我们来演示VLAN间路由的实验，配置方法有多种，我们首先来演示利用三层交换机实现V LAN间路由。

其实该实验还有另外一种实现方法：直接在交换机的物理接口配置IP而不用划分VLAN ，下面演示的是在交换机上划分VLAN的实现方法。

实验拓扑图：实验环境说明：1.分别启用路由器R1 、R2和交换机SW1；2.将路由器R1的Fa0/0端口的ip设为：192.168.1.2/24，关闭路由功能，用来模拟PC1，同时将默认网关设为：192.168.1.1；3.将路由器R2的Fa0/0端口的ip设为：192.168.0.2/24，关闭路由功能，用来模拟PC2，同时将默认网关设为：192.168.0.1；4.在交换机SW1上分别划分VLAN14、VLAN15两个VLAN，启用路由功能，用来充当三层交换机；5.将交换机SW1的Fa1/14端口的ip设为：192.168.0.1/24，并将该端口加入到VLAN14中；6.将交换机SW1的Fa1/15端口的ip设为：192.168.1.1/24，并将该端口加入到VLAN15中；实验结果要求：要求两台路由器可以相互ping通对方。

配置过程详解：交换机SW1的配置清单：1.开启交换机的路由功能，充当三层交换机使用SW1(config)#ip routingSW1(config)#exit2.在交换机SW1上划分VLAN：SW1#vlan dataSW1(vlan)#vlan 14SW1(vlan)#vlan 15SW1(vlan)#exit3.将交换机SW1的两个端口分别划入相应的VLAN：SW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 14SW1(config-if)#exitSW1(config)#int fa1/15SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mod accSW1(config-if)#switchport acc vlan 15SW1(config-if)#exit4.分别为每个VLAN设置ip：SW1(config)#int vlan 14SW1(config-if)#ip add 192.168.0.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 15SW1(config-if)#ip add 192.168.1.1 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exit路由器R1的配置清单：R1(config)#no ip routing //关闭路由功能R1(config)#ip default-gateway 192.168.1.1 //配置默认网关R1(config)#int fa0/0 //进入端口模式R1(config-if)#speed 100 //设置速率R1(config-if)#duplex full //设为全双工模式R1(config-if)#ip add 192.168.1.2 255.255.255.0 //配置ip地址和子网掩码R1(config-if)#no shut //启动端口R1(config-if)#exit路由器R2 的配置清单：R2(config)#no ip routingR2(config)#ip default-gateway 192.168.0.1R2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit验证实验结果：R1pingR2:R1r#ping 192.168.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/162/216 ms R2pingR1:R2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 120/137/188 ms OK ,到此VLAN间路由实验（三层交换机实现法）就圆满完成了。

10VLAN间路由

VLAN间路由
方法二：单臂路由
1.路由器的配置
[Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan//指定以太网子接口属于VLAN1,此命令应用在以太网 type dot1q vid 1 子接口上。只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。
VLAN间路由
2.交换机的配置 <Quidway> <Quidway>sys [Quidway]vlan 1 [Quidway-vlan1]vlan 2 [Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22

[Quidway-vlan2]vlan 3 [Quidway-vlan3]port eth 0/21
[数据配置步骤] 在Switch A上创建VLAN、创建VLAN接口并配置IP地址。 1.创建(进入)VLAN10 [Switch A]vlan 10 2.将E0/1加入到VLAN10 [Switch A-vlan10]port Ethernet 0/1 3.创建(进入)VLAN接口10 [Switch A]interface Vlan-interface 10 4.为VLAN接口10配置IP地址 [Switch A-Vlan-interface10]ip address 10.10.65.1 255.255.255.0 5.创建(进入)VLAN20 [Switch A]vlan 20 6.将E0/2加入到VLAN20 [Switch A-vlan20]port Ethernet 0/2 7.创建(进入)VLAN接口20 [Switch A]interface Vlan-interface 20 8.为VLAN接口20配置IP地址 [Switch A-Vlan-interface20]ip address 10.10.66.1 255.255.255.0