利用单臂路由实现VLAN间路由
【实验名称】
利用单臂路由实现VLAN间路由。
【实验目的】
掌握如何路由器端口上划分子接口、封装Dot1Q(IEEE 802.1Q)协议,实现VLAN间的路由。
【背景描述】
假设某企业有两个主要部门:销售部和技术部,员工都连接在1台二层交换机上,网络内有1台路由器用于连接Internet。现在发现网络内的广播流量较多,需要对广播进行限制但不能影响2个部门进行相互通信,要在路由器上做适当配置来实现这一目标。
【需求分析】
需要在交换机上配置VLAN,然后在路由器连接交换机的端口上划分子接口,给相应的VLAN设置IP地址,以实现VLAN间的路由。
【实验设备】
路由器1台
二层交换机1台
【预备知识】
交换机的基本配置方法,VLAN的工作原理和配置方法,Trunk的工作原理和配置方法,单臂路由的工作原理和配置方法
【实验原理】
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。将路由器和交换机相连,使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如何到达这些互联的VLAN。
【实验步骤】
第一步:配置交换机的主机名、划分
VLAN
和添加端口、设置
Trunk
Switch#configure terminal
Switch(config)#hostname L2-SW
L2-SW(config)#vlan 10
L2-SW(config-vlan)#name xiaoshou
L2-SW(config-vlan)#vlan 20
L2-SW(config-vlan)#name jishu
L2-SW(config-vlan)#exit
L2-SW(config)#interface range fastEthernet 0/6-10
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access VLAN 10
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-15
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 20
L2-SW(config-if-range)#exit
L2-SW(config)#interface fastEthernet 0/1
L2-SW(config-if)#switchport mode trunk
L2-SW(config-if)#end
第二步:在路由器上设置名称、划分子接口、配置
IP
地址
RSR20#configure terminal
RSR20(config)#hostname Router
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address
!去掉路由器主接口上的
IP
地址
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.10
!进入子接口
Fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
!指定子接口
Fa0/0.10
对应
VLAN 10
,并配置干道模式
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
!配置子接口
Fa0/0.10的IP地址
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.20
!进入子接口
Fa0/0.20
Router(config-subif)#encapsulation dot1Q 20
!指定子接口
Fa0/0.20对应
VLAN 20
,并配置干道模式
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
!配置子接口
Fa0/0.20的IP地址
Router(config-subif)#end
第三步:查看交换机的
VLAN
和
Trunk
配置
L2-SW#show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- -------------------------------
1
default
active
Fa0/1 ,Fa0/2 ,Fa0/3
Fa0/4 ,Fa0/5 ,Fa0/16
Fa0/17,Fa0/18,Fa0/19
Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24
10
xiaoshou
active
Fa0/1 ,Fa0/6 ,Fa0/7
Fa0/8 ,Fa0/9 ,Fa0/10 20
jishu
active
Fa0/1 ,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15
L2-SW#
L2-SW#show interfaces fastEthernet 0/1 switchport
Interface
Switchport Mode
Access
Native
Protected VLAN lists
---------- ---------- --------- ------- -------- --------- --------------------
Fa0/1
Enabled
Trunk
1
1
Disabled
All
第四步:查看路由器的路由表
Router#show ip route
Codes:
C - connected, S - static,
R - RIP B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
Gateway of last resort is no set
C
192.168.10.0/24 is directly connected, FastEthernet 0/0.10
C
192.168.10.1/32 is local host.
C
192.168.20.0/24 is directly connected, FastEthernet 0/0.20
C
192.168.20.1/32 is local host.
第五步:测试网络连通性
给PC1和PC2分别配置192.168.10.0/24和192.168.20.0/24网段内的IP地址,并分 别以192.168.10.1和192.168.20.1
作为网关
