【实训名称】
通过路由器实现VLAN间路由

【实训目的】
掌握如何通过路由器实现VLAN间路由。

【实训功能】
使在不同VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。

【实训设备】

MSR 20-40路由器(1台)、S5820V二层交换机(1台)、PC机三台

华三 vlan 上网 华三路由器配置vlan_华三 vlan 上网

【相关知识介绍】
1.组网目的
二层交换机的Trunk端口与路由器子接口配合,一个路由器物理接口内的每个子接口对应交换机的一个VLAN,通过路由器内部子接口之间第三层包的相互转发,实现VLAN之间的第三层互通,是此类组网的目的。这是因为二层交换机没有路由功能,无法实现多个VLAN之间的第三层互通。
在此类组网中,路由器以太网子接口在一个VLAN中充当网关的作用。在配置时,其IP地址的子网号一定要正确,属于同一个VLAN的交换机各端口上的PC机的默认网关应该设置为该子接口的IP地址。
2.路由器的子接口介绍
所谓子接口,就是在一个物理接口上配置出来的多个逻辑上的虚接口。这些虚接口共用物理接口的物理层参数,又可以分别配置各自的链路层和网络层的参数。因为这样的多个虚接口可以对应一个物理接口,故常被称为“子接口”。
~~&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&~
在H3C系列的交换机中,支持子接口特性的物理接口包括三种:以太网接口、链路层协议为帧中继的广域网接口和链路层协议为X.25广域网的接口。
在路由器上创建子接口的命令 interface GigabitEthernet interface-number.subinterface-number
其中,interface-number为接口编号,包括槽号、卡号、端口号。
subinterface-number为子接口编号,取值范围为0~4096。 在实际使用中,一个父接口可创建的子接口数目最大为256。
例如,在以太网接口E0/0上创建一个子接口: [H3C]interface GigabitEthernet 0/0.2
[H3C-ethernet0/0.1] 在路由器上设置子接口的封装类型和VLAN ID Vlan-type dot1q vid vid
其中,vid 为VLAN ID号,用来标识一个VLAN,取值范围是1~4096。
此命令用来设置子接口上的封装类型为IEEE802.1Q。默认情况下,子接口上无封装,也没有和子接口关联的VLAN ID。
注意:在子接口设置中,必须先设置子接口封装类型及相应的VLAN,然后才能设置子接口的IP地址和掩码。
例如,设置以太网子接口E0/0.1与VLAN ID 60相关联,以太网子接口E0/0.1的封装类型为IEEE802.1Q:
[H3C-ethernet0/0.1]vlan-type dot1q vid 60

【实验步骤】

1.创建交换机的VLAN,并设置其端口及属性

[H3C]vlan 10
注:把端口划分到VLAN之中
[H3C-vlan10]port GigabitEthernet 1/0/1
[H3C-vlan10]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/2
[H3C-vlan20]vlan 30
[H3C-vlan30]port GigabitEthernet 1/0/3
interface GigabitEthernet 1/0/4
注:将端口设置成trunk属性
[H3C-GigabitEthernet1/0/4]port link-type trunk
注:是指定那个vlan能走这条trunk链路,没指定的则不能通过,减少设备响应其它不需要的数据处理。如果不指定,则trunk能允许所有vlan通过。vlan all允许所有的vlan从1/0/24端口透传通过,也可以指定具体的vlan值
[H3C-GigabitEthernet1/0/4]port trunk permit vlan all
[H3C-GigabitEthernet1/0/4]quit

2.设置路由器的子接口

注:进入路由器的子接口E0/0.1
[H3C]interface GigabitEthernet 0/0.1
注:在子接口G 0/0.1配置IP地址
[H3C-GigabitEthernet0/0.1]ip address 192.6.1.1 24
注:在子接口E0/0.2里设置接口封装类型,封装vlan 20 并加入到VLAN10
[H3C-GigabitEthernet0/0.1]vlan-type dot1q vid 10
[H3C-GigabitEthernet0/0.1]quit
[H3C]interface GigabitEthernet 0/0.2
[H3C-GigabitEthernet0/0.2]ip address 192.6.2.1 24
[H3C-GigabitEthernet0/0.2]vlan-type dot1q vid 20
[H3C-GigabitEthernet0/0.2]quit [H3C-GigabitEthernet0/0.3]ip address 192.6.3.1 24
[H3C-GigabitEthernet0/0.3]vlan-type dot1q vid 30 [H3C-GigabitEthernet0/0.3]quit

【实验完成】
1.各pc机都完美ping通自已的IP与网关

华三 vlan 上网 华三路由器配置vlan_路由器_02


2.查看路由表中的ip地址对应的端口号

华三 vlan 上网 华三路由器配置vlan_网络_03

关于单臂路由为何要在路由器子网中配置IP地址

我们要在子接口中配置一个IP地址用来管理地址的网关【与PC网关同段】,当我们在ping时,流量到达路由器,路由器查看路由表,如果我们没有在子接口配置管理地址的网关,那路由器显然就不知道管理IP地址所处的子网是多少,那么该流量就会被丢弃。
反之,如果我们配置了管理地址的网关,当流量到达路由器之后,路由器查看路由表,发现有一个直连网段(子接口的IP地址)与该流量的目的IP地址属于同一子网,那么会将该流量从该接口转发出去,最后传回发送请求的PC下的IP地址。