三层交换机实现VLAN间路由实验(1)解析

实验5 三层交换机实现VLAN间路由实验（1）
一、实验目的
1. 理解单臂路由的应用场景
2. 掌握路由器子接口的配置方法
3. 掌握子接口封装VLAN的配置方法
4. 理解单臂路由的工作原理
二、实验仪器
局域网运行环境、PC、eNSP软件
三、实验拓扑及实验编址
四、实验步骤
1.创建VLAN并配置Access、Trunk接口
为保障各部门的信息安全，需保证隔离不同部门间的二层通信，规划各部门的终端属于
不同的VLAN ，并为PC 配置相应的IP 地址。

在S2上创建VLAN10和VLAN20，把连接CLIENT -1的E0/0/1和连接CLIENT -2的E0/0/2接口配置为Access 类型接口，并分别划分到相应的VLAN 中。

截图操作结果：
在S3上创建VLAN30，把连接CLIENT -3的E0/0/1接口配置为Access 类型接口，并
划分到VLAN30。

截图操作结果：
交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN 信息，需要配置成
Trunk 接口。

将S2和S3的GE0/0/2接口配置成Trunk 类型接口，并允许所有VLAN 通过。

截图操作结果：
在S1上创建VLAN10、VLAN20和VLAN30，并配置交换机和路由器相连的接口为
Trunk ，允许所有VLAN 通过。

截图操作结果：
2
．配置路由器子接口和
IP 地址
由于路由器R1只有一个实际的物理接口与交换机S1相连，可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关，从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1，配置IP 地址192.168.1.254/24，作为人事部网关地址。

（子
接口一般配置在路由器上， 当一个物理接口需要配置多个IP 网段时，使用。

）
命令行格式：[R1]interface GigabitEthernet0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24
S2 S3
S1
在R1上创建子接口GE0/0/1.2，配置IP地址192.168.2.254/24，作为市场部网关地址。

[R1]interface GigabitEthernet0/0/1.2
[R1-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24
在R1上创建子接口GE0/0/1.3，配置IP地址192.168.3.254/24，作为经理的网关地址。

[R1]interface GigabitEthernet0/0/1.3
[R1-GigabitEthernet0/0/1.1]ip address 192.168.3.254 24
在PC -1、PC-2和PC-3上配置IP和相关的网关地址后，在PC-1上测试与PC-2和PC-3间的连通性。

截图操作结果：
人事部
市场部
经理
PC-1
Ping
PC-2
PC-1
Ping
PC-3
观察试验结果为：均不通。

3．配置路由器子接口封装VLAN
虽然目前已经创建了不同的子接口，但以上实验结果主要是由于处于不同VLAN下，不同网段的PC间要实现互相通信，数据包必须通过路由器进行中转。

由S1发送到R1的数据都加上了VLAN标签，而路由器作为三层设备，默认无法处理带了VLAN标签的数据包。

因此需要在路由器上的子接口下配置对应VLAN的封装，使路由器能够识别和处理VLAN 标签，包括剥离和封装VLAN标签。

解决思路：在R1的子接口GE0/0/1.1上封装VLAN10，在子接口GE0/0/1.2上封装VLAN20，在子接口GE0/0/1.3上封装VLAN30，并开启子接口的ARP广播功能。

具体操作：使用dot1q termination vid（封装vlan协议）命令配置子接口对一层tag报文的终结功能。

即配置该命令后，路由器子接口在接收带有VLAN tag的报文是，将剥掉tag 进行三层转发，在发送报文时，会将与该子接口对应的VLAN的VLAN tag添加到报文中。

[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
使用arp broadcast enable 命令开启子接口的ARP广播功能。

如果不配置该命令，将会导致该子接口无法主动发送ARP广播报文，以及向外转发IP报文。

[R1-GigabitEthernet0/0/1.1]arp broadcast enable
同理配置R1的子接口GE0/0/1.2 和GE0/0/1.3。

配置完成后，在路由器R1上查看接口状态。

[R1]display ip interface brief
截图操作结果：
观察3个子接口的物理状态和协议状态的标示为：UP 。

在PC-1上分别测试与网关地址192.168.1.254和PC-2间的连通性。

记录观察结果：均连通。

截图操作结果：
PC-1
Ping
VLAN-1
PC-1 Ping PC-2
实验5 三层交换机实现VLAN间路由实验（2）
一、实验目的
1. 掌握配置VLANIF接口的方法
2. 理解数据包跨VLAN路由的原理
3. 掌握测试多层交换机网络连通性的方法
注：VLANIF接口是基于网络层的接口，可以配置IP地址。

借助VLANIF接口，三层交换机就能实现路由转发功能。

二、实验仪器
局域网运行环境、PC、eNSP软件
三、实验拓扑及实验编址
四、实验步骤
1.基本配置
根据实验编址表在PC上进行相应的基本IP地址配置，三层交换机S1上暂不做配置。

配置完成后，测试销售部两台终端PC-1和PC-2间的连通性：_连通__。

测试销售部PC-1与客服部PC-3间的连通性：不连通。

2．配置三层交换机实现VLAN间通信
通过在交换机上设置不同的VLAN使得主机实现相互隔离。

在三层交换机S1上创建VLAN10和VLAN20，把销售部的主机全部划入VLAN10中，客户部的主机划入VLAN20中。

截图操作结果：
在S1上使用interface VLANAif 命令创建VLANIF接口，指定VLANIF接口所对应的VLAN ID 为10，并进入VLANIF接口视图，在接口视图下配置IP地址192.168.1.254/24。

再创建对应VLAN20的VLANIF接口，地址配置为192.168.254/24。

命令行格式：[S1]interface VLANif 10
[S1- VLANif 10]ip address 192.168.254 24
配置[S1- VLANif 10] VLANif 20
[S1- VLANif 20] ip address 192.168.254 24
配置在接口视图下配置IP地址192.168.1.254/24。

再创建对应VLAN20的VLANIF接口，地址配置为192.168.254/24。

完成后，用[S1]display ip interface brief命令查看接口状态。

截图操作结果：
S1
再次测试PC-1与PC-3间的连通性为：连通。

在PC-1上用arp –a命令查看ARP信息。

PC〉arp -a
截图操作结果：
ARP
五、实验结果分析
➢实验一：
1)可以在三层交换机上连接路由器，从而将局域网与Internet网相连。

2)在局域网中设置的VLAN要互通的话，需要通过设置开启路由器ARP广播，才能互
相连通。

3)报文在局域网中传输时，需要封装VLAN，但是路由器不能处理VLAN封装部分，
需要对其拆封。

➢实验二：
三层交换机与计算机直连时，可以通过配置交换机，设置成VLANif接口，就能实现路由转发功能。

六、实验心得
➢实验一：
1)在局域网通过路由器接入路由器时，不止需要配置trunk接口，此时不同VLAN的
报文需要通过路由器转发。

2)路由器实现转发功能时，下发报文是通过广播的方式。

3)路由器不能处理封装VLAN。

➢实验二：
可以在三层交换机下通过配置VLANif接口实现VLAN划分，而不需要通过二层交换机。