《三层交换机实现VLAN间路由实验1.doc》由会员分享,可在线阅读,更多相关《三层交换机实现VLAN间路由实验1.doc(9页珍藏版)》请在课桌文档上搜索。
1、实验5 三层交换机实现VLAN间路由实验1一、实验目的1. 理解单臂路由的应用场景2. 掌握路由器子接口的配置方法3. 掌握子接口封装VLAN的配置方法4. 理解单臂路由的工作原理二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑与实验编址设备接口IP地址子网掩码默认网关R1AR2220N/AN/AN/ACLIENT-1Ethernet0/0/1CLIENT-2Ethernet0/0/1CLIENT-3Ethernet0/0/1四、实验步骤1.创建VLAN并配置Access、Trunk接口 为保障各部门的信息安全,需保证隔离不同部门间的二层通信,规划各部门的终端属于不同的VLAN,并为
2、PC配置相应的IP地址。 在S2上创建VLAN10和VLAN20,把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access类型接口,并分别划分到相应的VLAN中。截图操作结果:在S3上创建VLAN30,把连接CLIENT-3的E0/0/1接口配置为Access类型接口,并划分到VLAN30。截图操作结果: 交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN信息,需要配置成Trunk接口。 将S2和S3的GE0/0/2接口配置成Trunk类型接口,并允许所有VLAN通过。截图操作结果:S2S3在S1上创建VLAN10、VLAN20和VLAN30,并
3、配置交换机和路由器相连的接口为Trunk,允许所有VLAN通过。截图操作结果:S12配置路由器子接口和IP地址 由于路由器R1只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同的逻辑子接口来作为不同VLAN的网关,从而达到节省路由器接口的目的。 在R1上创建子接口GE0/0/1.1,配置IP地址192.168.1.254/24,作为人事部网关地址。子接口一般配置在路由器上, 当一个物理接口需要配置多个IP网段时,使用。命令行格式:R1-GigabitEthernet0/0/1.1ip address 192.168.1.254 24 在R1上创建子接口GE0/0/1.2,配置IP地
4、址192.168.2.254/24,作为市场部网关地址。R1-GigabitEthernet0/0/1.1ip address 192.168.2.254 24 在R1上创建子接口GE0/0/1.3,配置IP地址192.168.3.254/24,作为经理的网关地址。R1-GigabitEthernet0/0/1.1ip address 192.168.3.254 24 在PC-1、PC-2和PC-3上配置IP和相关的网关地址后,在PC-1上测试与PC-2和PC-3间的连通性。截图操作结果:人事部市场部经理PC-1PingPC-2PC-1PingPC-3 观察试验结果为:均不通 。3配置路由器子
5、接口封装VLAN 虽然目前已经创建了不同的子接口,但以上实验结果主要是由于处于不同VLAN下,不同网段的PC间要实现互相通信,数据包必须通过路由器进展中转。由S1发送到R1的数据都加上了VLAN标签,而路由器作为三层设备,默认无法处理带了VLAN标签的数据包。因此需要在路由器上的子接口下配置对应VLAN的封装,使路由器能够识别和处理VLAN标签,包括剥离和封装VLAN标签。 解决思路:在R1的子接口GE0/0/1.1上封装VLAN10,在子接口GE0/0/1.2上封装VLAN20,在子接口GE0/0/1.3上封装VLAN30,并开启子接口的ARP广播功能。 具体操作:使用dot1q termi
6、nation vid封装vlan协议命令配置子接口对一层tag报文的终结功能。即配置该命令后,路由器子接口在接收带有VLAN tag的报文是,将剥掉tag进展三层转发,在发送报文时,会将与该子接口对应的VLAN的VLAN tag添加到报文中。R1-GigabitEthernet0/0/1.1dot1q termination vid 10 使用arp broadcast enable 命令开启子接口的ARP广播功能。如果不配置该命令,将会导致该子接口无法主动发送ARP广播报文,以与向外转发IP报文。R1-GigabitEthernet0/0/1.1arp broadcast enable 同理
7、配置R1的子接口GE0/0/1.2 和GE0/0/1.3。 配置完成后,在路由器R1上查看接口状态。R1display ip interface brief截图操作结果:观察3个子接口的物理状态和协议状态的标示为: UP 。 在PC-1上分别测试与网关地址192.168.1.254和PC-2间的连通性。记录观察结果: 均连通 。截图操作结果:PC-1PingVLAN-11PC-1PingPC-2实验5 三层交换机实现VLAN间路由实验2一、实验目的1. 掌握配置VLANIF接口的方法2. 理解数据包跨VLAN路由的原理3. 掌握测试多层交换机网络连通性的方法注:VLANIF接口是基于网络层的接
8、口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。二、实验仪器局域网运行环境、PC、eNSP软件三、实验拓扑与实验编址设备接口IP地址子网掩码网关S1S5700VLANIF 10N/AVLANIF 20N/APC-1Ethernet0/0/1PC-2Ethernet0/0/1PC-3Ethernet0/0/1四、实验步骤 1.根本配置 根据实验编址表在PC上进展相应的根本IP地址配置,三层交换机S1上暂不做配置。配置完成后,测试销售部两台终端PC-1和PC-2间的连通性: _连通_。测试销售部PC-1与客服部PC-3间的连通性: 不连通 。 2配置三层交换机实现VLA
9、N间通信 通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创建VLAN10和VLAN20,把销售部的主机全部划入VLAN10中,客户部的主机划入VLAN20中。截图操作结果: 在S1上使用interface VLANAif 命令创建VLANIF接口,指定VLANIF接口所对应的VLAN ID 为10,并进入VLANIF接口视图,在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN20的VLANIF接口,地址配置为192.168.254/24。命令行格式:S1interface VLANif 10S1- VLANif 10ip address 19
10、2.168.254 24配置S1- VLANif 10 VLANif 20S1- VLANif 20 ip address 192.168.254 24 配置在接口视图下配置IP地址192.168.1.254/24。再创建对应VLAN20的VLANIF接口,地址配置为192.168.254/24。完成后,用S1display ip interface brief命令查看接口状态。截图操作结果:S1 再次测试PC-1与PC-3间的连通性为:连通 。 在PC-1上用arp a命令查看ARP信息。PCarp -a截图操作结果:ARP五、实验结果分析 实验一:1) 可以在三层交换机上连接路由器,从而将
11、局域网与Internet网相连。2) 在局域网中设置的VLAN要互通的话,需要通过设置开启路由器ARP广播,才能互相连通。3) 报文在局域网中传输时,需要封装VLAN,但是路由器不能处理VLAN封装局部,需要对其拆封。 实验二:三层交换机与计算机直连时,可以通过配置交换机,设置成VLANif接口,就能实现路由转发功能。六、实验心得 实验一:1) 在局域网通过路由器接入路由器时,不止需要配置trunk接口,此时不同VLAN的报文需要通过路由器转发。2) 路由器实现转发功能时,下发报文是通过广播的方式。3) 路由器不能处理封装VLAN。 实验二:可以在三层交换机下通过配置VLANif接口实现VLAN划分,而不需要通过二层交换机。