實驗名稱:
利用單臂路由實現VLAN間路由。
實驗目的:
掌握如何在路由器端口上劃分子接口、封裝Dot1q (IEEE 802.1q)協議,實現VLAN間的路由。
背景描述:
假設某企業有兩個主要部門:銷售部和技術部,員工都連接在1臺二層交換機上,網絡內有1臺路由器用於連接Internet。現在路由器上做適當配置來實現這一目標。
需求分析:
需要在交換機上配置VLAN,然後在路由器連接交換機的端口上劃分子接口,給相應的VLAN設置IP地址,以實現VLAN間的路由。
實驗設備:
路由器1臺
二層交換機1臺
預備知識:
交換機的基本配置方法,VLAN的工作原理和配置方法、Trunk的工作原理和配置方法、單臂路由的工作原理和配置方法。
實驗原理:
在交換網絡中,通過VLAN對一個物理網絡進行了邏輯劃分,不同的VLAN之間是無法直接訪問的,必須通過三層的路由設備進行連接。一般利用路由器或三層交換機來實現不同VLAN之間的互相訪問。
將路由器和交換機相連,使用IEEE 802.1q 來啓動路由器上的子接口成爲幹道模式,就可以利用路由器來實現VLAN之間的通信。
路由器可以從某一個VLAN接收數據包,並將這個數據包轉發到另一個VLAN,要實施VLAN間的路由,必須在一個路由器的物理接口上啓用子接口,也就是將一太網物理接口劃分爲多個邏輯的,可編址的接口,並配置成幹道模式,每個VLAN對應一個這樣的接口,這樣路由器就能夠知道如何到達這些互連VLAN。
實驗步驟:
步驟一 配置交換機的主機名、劃分VLAN和添加端口、設置Trunk。
Switch#configure terminal
switch(config)#hostname L2-SW
L2-SW(config)#vlan 10
L2-SW(config-vlan)#name xiaoshou
L2-SW(config-vlan)#vlan 20
L2-SW(config-vlan)#name jishu
L2-SW(config-vlan)#exit
L2-SW(config)#interface range fastEthernet 0/6-10
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 10
L2-SW(config-if-range)#exit
L2-SW(config)#interface range fastEthernet 0/11-15
L2-SW(config-if-range)#switchport mode access
L2-SW(config-if-range)#switchport access vlan 20
L2-SW(config-if-range)#exit
L2-SW(config)#interface fastEthernet 0/1
L2-SW(config-if)#switchport mode trunk
L2-SW(config-if)#end
步驟二 在路由器上設置名稱、劃分子接口、配置ip地址。
RSR20#configure terminal
RSR20(config)#hostname Router
Router(config)#interface fastEthernet 0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#end
注意事項:
(1)在給路由器的子接口配置ip地址之前,一定要先封裝doutl1協議。
(2)各個VLAN內的主機,要以相應的VLAN子接口的ip地址作爲網關。