-
班级:通信
1303
学号:
< br>20131045
姓名指导教师日期:
2016.06.
06
实验
5
三层交换机实现
VLAN
间路由实验(
1
< br>)
一、实验目的
1.
理解单臂路由的应用场景
2.
掌握路由器子接口的配置方法
3.
掌握子接口封装
VLAN
的配置方法
4.
理解单臂路由的工作原理
二、实验仪器
局域网运行环境、
PC
、
eNSP
软
件
三、实验拓扑及实验编址
设备
接口
GE0/0/1.1
R1
(
AR2220
)
GE0/0/1.2
GE0/0/1.3
CLIENT-1
CLIENT-2
CLIENT-3
Ethernet0/0/1
Ethernet0/0/1
Ethernet0/0/1
IP
地址
192.168.1.254
192.168.2.254
192.168.3.254
192.168.1.1
192.168.2.1
192.168.3.1
子网掩码
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
默认网关
N/A
N/A
N/A
192.168.1.254
192.168.2.254
192.168.3.254
四、实验步骤
1.
< br>创建
VLAN
并配置
Acces
s
、
Trunk
接口
< br>
为保障各部门的信息安全,
需保证隔离不同部门间的二
层通信,
规划各部门的终端属于不
同的
VLAN
,并为
PC
配置相应的
IP
地址。
1
班级:通信
1303
学号:
20131045
姓名指导教师日期:
2016.06.06
在
S2
上创建
VLAN10
和
VL
AN20
,
把连接
CLIENT-1<
/p>
的
E0/0/1
和连接
< br>CLIENT-2
的
E0/0/2
接口配置为
Access
类型接口,并分别划分到相应的
VLAN
中。
截图操作结果:
< br>在
S3
上创建
VLAN30
,
把连接
CLIENT-3
的
E0/0/1
接口配置为
A
ccess
类型接口,
并划分
到
VLAN30
。
截图操作结果:
< br>交换机之间或交换机和路由器之间连接的接口需要传递多个
VLAN
信息,需要配置成
Trunk
接口。
将
S2
和
< br>S3
的
GE0/0/2
接口配置
成
Trunk
类型接口,并允许所有
V
LAN
通过。
截图操作结果:
S2
S3
在
S1
上创建
VLAN10
、
VLAN20
和
VLAN
30
,
并配置交换机和路由器相连的接口为
Trunk
,
允许所有
VLAN<
/p>
通过。
截图操作结果:
S1
2
.
配置路由器子接口和
IP
地址
由于路由器
R1
只有一个实际的物理接口与交
换机
S1
相连,可以在路由器上配置不同的逻
< br>辑子接口来作为不同
VLAN
的网关,从而达到节省路由
器接口的目的。
在
R1
上创建子接口
GE0/0/1.1
,配置
IP
地址
192.168.1.254/24
,作为人事部网关地址。
(子
接口一般配置
在路由器上,当一个物理接口需要配置多个
IP
网段时,使用。
)
命令行格式:
[R1]interface
GigabitEthernet0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip address
192.168.1.254 2
4
在
R1
上创建子接口
GE0/0/1.2
,配置
IP
地址
192.168.2
.254/24
,作为市场部网关地址。
2
班级:通信
1303
学号:
20131045
姓名指导教师日期:
2016
.06.06
[R1]interface
GigabitEthernet0/0/1.2
[R1-GigabitEthernet0/0/1.1]ip address
192.168.2.254 24
在
R1
< br>上创建子接口
GE0/0/1.3
,配置
IP
地址
192.168.3.254/24
,作为经理的网关地址。
[R1]interface GigabitEthernet0/0/1.3
[R1-GigabitEthernet0/0/1.1]ip address
192.168.3.254 24
在
PC-1
、
PC-2
和
PC-3
上配置
IP
和相关的网关地址后,在
PC-1
上测试与
PC-2
< br>和
PC-3
间
的连通性。
截图操作结果:
人事部
市场部
经理
PC-1
Ping
PC-2
PC-1
Ping
PC-3
观察试验结果为:
均不通。
3
.配置路由器子接口封装
VLAN
3
班级:通信
1303
学号:
20131045
姓名指导教师日期:
2016
.06.06
虽然目前已经创建了不同的子接口,但以上实验结果主要是由于处于不同
VLAN
下,不同
网段的
PC
间要实现互相通信,
数据包必须通过路由器进行
中转。
由
S1
发送到
< br>R1
的数据都
加上了
VLAN<
/p>
标签,而路由器作为三层设备,默认无法处理带了
VLAN
标签的数据包。因
此需要在路由器上的子接口下配置对应
VLAN
的封装,使路由器能够识别和处理
VLAN
标
签,包括剥离和封装
VLAN
标签。
解决思路:
在
R1
的子接口
GE0/0/1.1<
/p>
上封装
VLAN10
,
< br>在子接口
GE0/0/1.2
上封装
VLAN20
,
在子接口
GE0/
0/1.3
上封装
VLAN30
,并开
启子接口的
ARP
广播功能。
具体操作:使用
dot1q termination vid
(封装
vlan
协议)命令配置子接口
对一层
tag
报文的终
结功能。即配置
该命令后,路由器子接口在接收带有
VLAN tag
的报文是
,将剥掉
tag
进行
三层转发,在发送
报文时,会将与该子接口对应的
VLAN
的
VLAN tag
添加到报文中。
[R1-GigabitEthernet0/0/1.1]dot1q
termination vid 10
使用
arp
broadcast enable
命令开启子接口的
ARP
广播功能。如果不配置该命令,将会导致
该子接口无法主动发送
ARP
广播报文,以及向外转发
IP<
/p>
报文。
[R1-GigabitEthernet0/0/1.1]arp
broadcast enable
同理配置
R1
的子接口
GE0/0/1.2
和
GE0/0/1.3
。
配置
完成后,在路由器
R1
上查看接口状态。
[R1]displayip interface brief
截图操作结果:
< br>观察
3
个子接口的物理状态和协议状态的标示为:
UP
。
在
PC-1
上分别测试与网关地址
192.1
68.1.254
和
PC-2
间的连通
性。
记录观察结果:
均连通。
截图操作结果:
PC-1
Ping
VLAN-1
4