單臂路由的應用
1、 實驗目的
通過本實驗可以:
1) 掌握交換機上 VLAN 的創建和劃分
2) 掌握 trunk 的作用
3) 掌握 VTP 的作用與配置
4) 掌握單臂路由原理與配置
5) 理解 trunk 鏈路上的 802.1Q 標記的作用
2、 拓撲結構
單臂路由的實現拓撲
3、 實驗需求
1) 參照邏輯拓撲,使用合適的線纜完成物理拓撲的搭建
2) 在 Switch1 上創建兩個 VLAN,VLAN10 和 VLAN20,並將 VLAN10 命名
爲 sales,將 VLAN20 命名爲 engineers
3) 完成必要的配置,實現兩交換的 VLAN 數據庫同步,並使用相關命令驗
證和查看 VLAN 數據庫的信息
4) 將連接 PC1 和 PC3 的交換端口劃分進 VLAN10,將連接 PC2 的交換端口
劃分進 VLAN20 中,併爲各 PC 配置合適的 IP 地址和網關
5) 使用 show vlan brief 查看各交換機的 VLAN 接口信息
6) 測試各主機之間的連通性
7) 在交換機和路由器上完成必要的配置,實現各主機間可以互相通信
4、 實驗步驟
步驟一
構建本實驗需要的網絡拓撲
IOU2#configure ——進入配置模式
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
IOU2(config)#vlan 10——創建一個vlan 10
IOU2(config-vlan)#name sales——命名爲sales
IOU2(config-vlan)#exit——返回上一層
IOU2(config)#vlan 20
IOU2(config-vlan)#name engineers
IOU2(config)# do show vlan——查看交換機的vlan
IOU2(config)#interface e0/2——進入e0/2接口
IOU2(config-if)#switchport mode access ——交換機選擇接口模式(交換模式一般在交換機和PC機上應用)
IOU2(config-if)#switchport access vlan 10——將vlan 10劃分進接口
IOU2(config-if)#no shutdown ——打開接口
IOU2(config-if)#exit
IOU2(config)#interface e0/3
IOU2(config-if)#no shutdown
IOU2(config-if)#switchport mode access
IOU2(config-if)#switchport access vlan 20
IOU2(config-if)#exit
IOU2(config)#do show vlan
IOU3上也將VLAN 10劃入e0/1接口。
步驟二
要使得兩臺交換機下的PC相互通信要先將二者放到同一個管理域上。
IOU2(config)#interface e0/0
IOU2(config-if)#no shutdown
IOU2(config-if)#switchport trunk encapsulation dot1q ——在進行封裝(固定操作)
IOU2(config-if)#switchport mode trunk ——交換機選擇中繼模式(一般在交換機與交換機或者路由器)
IOU2(config-if)#exit
IOU2(config)#vtp domain zzz ——vtp的管理域命名爲zzz
Changing VTP domain name from NULL to zzz
IOU2(config)#vtp password 123——密碼爲123
Setting device VTP password to 123
IOU2(config)#vtp mode server ——選擇服務器模式
Device mode already VTP Server for VLANS.
IOU2(config)#vtp pruning ——開啓vtp的修剪
Pruning switched on另外一臺交換機上也進行同樣的操作
兩臺交換機的版本號已經相同說明已經同步了。
步驟三
IOU2(config)#do show vlan brief ——顯示vlan 的簡要信息
將三臺PC機配上IP地址並且設置網關後試着ping一下。
目前只能ping通相同網段下的地址。
單臂路由:默認情況下,不同的vlan之間是不能相互通信的,在某些情況下,爲了不同的vlan用戶可以接住同一個網關來訪問外網,此時急需要用到單臂路由技術,將一個物理接口劃分成多個虛擬子接口來成爲多個vlan的網關。配置了單臂路由以後,不同的vlan之間可以相互通信。
IOU1(config)#interface e0/0
IOU1(config-if)#no shutdown ——先進到e0/0接口將其打開
IOU1(config-if)#exit
IOU1(config)#interface e0/0.10——進到虛擬子接口e0/0.10
IOU1(config-subif)#encapsulation dot1Q 10——給虛擬子接口配上上標籤(802.1q 802.10 ISL)
IOU1(config-subif)#ip address 192.168.10.254 255.255.255.0
IOU1(config-subif)#exit
IOU1(config)#interface e0/0.20
IOU1(config-subif)#encapsulation dot1Q 20
IOU1(config-subif)#ip address 192.168.20.254 255.255.255.0
IOU1(config-subif)#no shutdown
IOU1(config-subif)#exit
IOU1(config)#interface e0/0.10
IOU1(config-subif)#no shutdown 注意:
還要記得打開交換機與路由器相連接的接口並且進入trunk模式
IOU2(config)#int e0/1
IOU2(config-if)#no shutdown
IOU2(config-if)#switchport trunk encapsulation dot1q
IOU2(config-if)#switchport mode trunk 
那麼現在我們把所有主機的IP地址和網關都去除,用DHCP的方式讓每臺主機獲取IP地址
IOU1(config)#ip dhcp pool vlan10——選擇DHCP,讓vlan放到一個池中
IOU1(dhcp-config)#network 192.168.10.0 255.255.255.0——通告一個網段
IOU1(dhcp-config)#default-router 192.168.10.254——配上一個網關
IOU1(dhcp-config)#exit
IOU1(config)#ip dhcp pool vlan20
IOU1(dhcp-config)#network 192.168.20.1 255.255.255.0
IOU1(dhcp-config)#default-router 192.168.20.254IOU4(config)#interface e0/0
IOU4(config-if)#ip add
IOU4(config-if)#ip address dh
IOU4(config-if)#ip address dhcp ——選擇dhcp讓其自動獲取地址
IOU4(config-if)#
*Jul 12 15:53:57.621: %DHCP-6-ADDRESS_ASSIGN: Interface Ethernet0/0 assigned DHCP address 192.168.10.1, mask 255.255.255.0, hostname IOU4——自動獲取地址的提示
可以看到主機可以ping通所有的網段了。