利用單臂路由實現VLAN間路由

利用單臂路由實現VLAN間路由

  【實驗名稱】

  利用單臂路由實現VLAN間路由。

 【實驗目的】

  掌握如何路由器端口上劃分子接口、封裝Dot1Q（IEEE 802.1Q）協議，實現VLAN間的路由。

  【背景描述】

  假設某企業有兩個主要部門：銷售部和技術部，員工都連接在1臺二層交換機上，網絡內有1臺路由器用於連接Internet。現在發現網絡內的廣播流量較多，需要對廣播進行限制但不能影響2個部門進行相互通信，要在路由器上做適當配置來實現這一目標。

  【需求分析】

  需要在交換機上配置VLAN，然後在路由器連接交換機的端口上劃分子接口，給相應的VLAN設置IP地址，以實現VLAN間的路由。

【實驗設備】

  路由器1臺

 二層交換機1臺

 【預備知識】 

交換機的基本配置方法，VLAN的工作原理和配置方法，Trunk的工作原理和配置方法，單臂路由的工作原理和配置方法

  【實驗原理】

  在交換網絡中，通過VLAN對一個物理網絡進行了邏輯劃分，不同的VLAN之間是無法直接訪問的，必須通過三層的路由設備進行連接。一般利用路由器或三層交換機來實現不同VLAN之間的互相訪問。將路由器和交換機相連，使用IEEE 802.1Q來啓動一個路由器上的子接口成爲幹道模式，就可以利用路由器來實現VLAN之間的通信。路由器可以從某一個VLAN接收數據包並且將這個數據包轉發到另外的一個VLAN，要實施VLAN間的路由，必須在一個路由器的物理接口上啓用子接口，也就是將以太網物理接口劃分爲多個邏輯的、可編址的接口，並配置成幹道模式，每個VLAN對應一個這種接口，這樣路由器就能夠知道如何到達這些互聯的VLAN。

【實驗步驟】

 第一步：配置交換機的主機名、劃分

VLAN

和添加端口、設置

Trunk  

Switch#configure terminal 

  

Switch(config)#hostname L2-SW 

L2-SW(config)#vlan 10  

L2-SW(config-vlan)#name xiaoshou 

L2-SW(config-vlan)#vlan 20 

L2-SW(config-vlan)#name jishu 

L2-SW(config-vlan)#exit  

L2-SW(config)#interface range fastEthernet 0/6-10 

L2-SW(config-if-range)#switchport mode access 

L2-SW(config-if-range)#switchport access VLAN 10 

L2-SW(config-if-range)#exit  

L2-SW(config)#interface range fastEthernet 0/11-15 

L2-SW(config-if-range)#switchport mode access 

L2-SW(config-if-range)#switchport access vlan 20 

L2-SW(config-if-range)#exit  

L2-SW(config)#interface fastEthernet 0/1 

L2-SW(config-if)#switchport mode trunk 

L2-SW(config-if)#end 

  

第二步：在路由器上設置名稱、劃分子接口、配置

IP

地址  

RSR20#configure terminal   

RSR20(config)#hostname Router  

Router(config)#interface fastEthernet 0/0 

Router(config-if)#no ip address 

 

！去掉路由器主接口上的

IP

地址

 

Router(config-if)#no shutdown 

 

Router(config-if)#exit 

  

Router(config)#interface fastEthernet 0/0.10 

！進入子接口

Fa0/0.10  

Router(config-subif)#encapsulation dot1Q 10  

！指定子接口

Fa0/0.10

對應

VLAN 10

，並配置幹道模式

  

Router(config-subif)#ip address 192.168.10.1 255.255.255.0 

！配置子接口

Fa0/0.10的IP地址

 

Router(config-subif)#exit  

Router(config)#interface fastEthernet 0/0.20  

！進入子接口

Fa0/0.20  

Router(config-subif)#encapsulation dot1Q 20  

！指定子接口

Fa0/0.20對應

VLAN 20

，並配置幹道模式

  

Router(config-subif)#ip address 192.168.20.1 255.255.255.0 

！配置子接口

Fa0/0.20的IP地址

 

Router(config-subif)#end   

第三步：查看交換機的

VLAN

和

Trunk

配置

  L2-SW#show vlan  

VLAN Name 

 Status 

 Ports 

---- -------------------------------- --------- -------------------------------  

1 

 default 

active  

Fa0/1 ,Fa0/2 ,Fa0/3 

Fa0/4 ,Fa0/5 ,Fa0/16  

Fa0/17,Fa0/18,Fa0/19 

Fa0/20,Fa0/21,Fa0/22 

Fa0/23,Fa0/24  

10 

xiaoshou 

active 

Fa0/1 ,Fa0/6 ,Fa0/7 

Fa0/8 ,Fa0/9 ,Fa0/10 20 

jishu 

active 

Fa0/1 ,Fa0/11,Fa0/12 

Fa0/13,Fa0/14,Fa0/15 

L2-SW#  

L2-SW#show interfaces fastEthernet 0/1 switchport 

  

Interface 

 

Switchport Mode 

Access  

Native 

Protected VLAN lists 

---------- ---------- --------- ------- -------- --------- --------------------  

Fa0/1 

Enabled 

Trunk 

1

1 

Disabled  

All  

第四步：查看路由器的路由表 

Router#show ip route   

Codes: 

C - connected, S - static, 

R - RIP B - BGP 

O - OSPF, IA - OSPF inter area  

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 

E1 - OSPF external type 1, E2 - OSPF external type 2  

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area 

* - candidate default  

Gateway of last resort is no set  

C 

192.168.10.0/24 is directly connected, FastEthernet 0/0.10 

C 

192.168.10.1/32 is local host.   

C 

192.168.20.0/24 is directly connected, FastEthernet 0/0.20 

C 

192.168.20.1/32 is local host. 

  

第五步：測試網絡連通性  

給PC1和PC2分別配置192.168.10.0/24和192.168.20.0/24網段內的IP地址，並分 別以192.168.10.1和192.168.20.1

作爲網關