資源描述:
《三層交換機實現(xiàn)VLAN間路由實驗.doc》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1�����、.實驗5三層交換機實現(xiàn)VLAN間路由實驗(1)一���、實驗目的1.理解單臂路由的應用場景2.掌握路由器子接口的配置方法3.掌握子接口封裝VLAN的配置方法4.理解單臂路由的工作原理二�����、實驗儀器局域網(wǎng)運行環(huán)境�����、PC��、eNSP軟件三�、實驗拓撲及實驗編址設備接口IP地址子網(wǎng)掩碼默認網(wǎng)關R1(AR2220)GE0/0/1.1192.168.1.254255.255.255.0N/AGE0/0/1.2192.168.2.254255.255.255.0N/AGE0/0/1.3192.168.3.254255.255.255.0N/ACLIENT-1Ethernet0/0/1192.
2��、168.1.1255.255.255.0192.168.1.254CLIENT-2Ethernet0/0/1192.168.2.1255.255.255.0192.168.2.254CLIENT-3Ethernet0/0/1192.168.3.1255.255.255.0192.168.3.254四�����、實驗步驟1.創(chuàng)建VLAN并配置Access��、Trunk接口..為保障各部門的信息安全��,需保證隔離不同部門間的二層通信���,規(guī)劃各部門的終端屬于不同的VLAN��,并為PC配置相應的IP地址��。在S2上創(chuàng)建VLAN10和VLAN20�,把連接CLIENT-1的E0/0/1和連接CLIE
3�、NT-2的E0/0/2接口配置為Access類型接口����,并分別劃分到相應的VLAN中���。截圖操作結果:在S3上創(chuàng)建VLAN30����,把連接CLIENT-3的E0/0/1接口配置為Access類型接口���,并劃分到VLAN30����。截圖操作結果:交換機之間或交換機和路由器之間連接的接口需要傳遞多個VLAN信息��,需要配置成Trunk接口�。將S2和S3的GE0/0/2接口配置成Trunk類型接口,并允許所有VLAN通過�。截圖操作結果:S2S3在S1上創(chuàng)建VLAN10、VLAN20和VLAN30����,并配置交換機和路由器相連的接口為Trunk,允許所有VLAN通過����。截圖操作結果:S12.配置路由
4、器子接口和IP地址由于路由器R1只有一個實際的物理接口與交換機S1相連����,可以在路由器上配置不同的邏輯子接口來作為不同VLAN的網(wǎng)關,從而達到節(jié)省路由器接口的目的�����。在R1上創(chuàng)建子接口GE0/0/1.1����,配置IP地址192.168.1.254/24�,作為人事部網(wǎng)關地址。(子接口一般配置在路由器上�����,當一個物理接口需要配置多個IP網(wǎng)段時����,使用。)命令行格式:[R1]interfaceGigabitEthernet0/0/1.1..[R1-GigabitEthernet0/0/1.1]ipaddress192.168.1.25424在R1上創(chuàng)建子接口GE0/0/1.2�����,配置IP
5、地址192.168.2.254/24����,作為市場部網(wǎng)關地址。[R1]interfaceGigabitEthernet0/0/1.2[R1-GigabitEthernet0/0/1.1]ipaddress192.168.2.25424在R1上創(chuàng)建子接口GE0/0/1.3�����,配置IP地址192.168.3.254/24���,作為經(jīng)理的網(wǎng)關地址��。[R1]interfaceGigabitEthernet0/0/1.3[R1-GigabitEthernet0/0/1.1]ipaddress192.168.3.25424在PC-1��、PC-2和PC-3上配置IP和相關的網(wǎng)關地址后���,在PC-
6、1上測試與PC-2和PC-3間的連通性�。截圖操作結果:人事部市場部經(jīng)理PC-1PingPC-2PC-1PingPC-3觀察試驗結果為:均不通。..3.配置路由器子接口封裝VLAN雖然目前已經(jīng)創(chuàng)建了不同的子接口��,但以上實驗結果主要是由于處于不同VLAN下,不同網(wǎng)段的PC間要實現(xiàn)互相通信�,數(shù)據(jù)包必須通過路由器進行中轉(zhuǎn)。由S1發(fā)送到R1的數(shù)據(jù)都加上了VLAN標簽���,而路由器作為三層設備�����,默認無法處理帶了VLAN標簽的數(shù)據(jù)包。因此需要在路由器上的子接口下配置對應VLAN的封裝���,使路由器能夠識別和處理VLAN標簽�����,包括剝離和封裝VLAN標簽�����。解決思路:在R1的子接口GE0/0/1
7���、.1上封裝VLAN10,在子接口GE0/0/1.2上封裝VLAN20���,在子接口GE0/0/1.3上封裝VLAN30�,并開啟子接口的ARP廣播功能。具體操作:使用dot1qterminationvid(封裝vlan協(xié)議)命令配置子接口對一層tag報文的終結功能����。即配置該命令后,路由器子接口在接收帶有VLANtag的報文是�����,將剝掉tag進行三層轉(zhuǎn)發(fā)�����,在發(fā)送報文時��,會將與該子接口對應的VLAN的VLANtag添加到報文中����。[R1-GigabitEthernet0/0/1.1]dot1qterminationvid10使用arpbroadcastenable
