《三层交换机实现VLAN间路由实验(1)解析.pdf》由会员分享,可在线阅读,更多相关《三层交换机实现VLAN间路由实验(1)解析.pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、班级:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 1 实验 5 三层交换机实现 VLAN 间路由实验(1)一、实验目的 1.理解单臂路由的应用场景 2.掌握路由器子接口的配置方法 3.掌握子接口封装 VLAN 的配置方法 4.理解单臂路由的工作原理 二、实验仪器 局域网运行环境、PC、eNSP 软件 三、实验拓扑及实验编址 设备 接口 IP 地址 子网掩码 默认网关 R1(AR2220)GE0/0/1.1 192.168.1.254 255.255.255.0 N/A GE0/0/1.2 192.168.2.254 255.255.255.0 N/A G
2、E0/0/1.3 192.168.3.254 255.255.255.0 N/A CLIENT-1 Ethernet0/0/1 192.168.1.1 255.255.255.0 192.168.1.254 CLIENT-2 Ethernet0/0/1 192.168.2.1 255.255.255.0 192.168.2.254 CLIENT-3 Ethernet0/0/1 192.168.3.1 255.255.255.0 192.168.3.254 四、实验步骤 1.创建 VLAN 并配置 Access、Trunk 接口 为保障各部门的信息安全,需保证隔离不同部门间的二层通信,规划各部门
3、的终端属于班级:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 2 不同的 VLAN,并为 PC 配置相应的 IP 地址。在 S2 上创建 VLAN10 和 VLAN20,把连接 CLIENT-1 的 E0/0/1 和连接 CLIENT-2 的E0/0/2 接口配置为 Access 类型接口,并分别划分到相应的 VLAN 中。截图操作结果:在 S3 上创建 VLAN30,把连接 CLIENT-3 的 E0/0/1 接口配置为 Access 类型接口,并划分到 VLAN30。截图操作结果:交换机之间或交换机和路由器之间连接的接口需要传递多个 VLAN 信息,需
4、要配置成Trunk 接口。将 S2 和 S3 的 GE0/0/2 接口配置成 Trunk 类型接口,并允许所有 VLAN 通过。截图操作结果:在 S1 上创建 VLAN10、VLAN20 和 VLAN30,并配置交换机和路由器相连的接口为Trunk,允许所有 VLAN 通过。截图操作结果:2配置路由器子接口和 IP 地址 由于路由器 R1 只有一个实际的物理接口与交换机 S1 相连,可以在路由器上配置不同的逻辑子接口来作为不同 VLAN 的网关,从而达到节省路由器接口的目的。在 R1 上创建子接口 GE0/0/1.1,配置 IP 地址 192.168.1.254/24,作为人事部网关地址。(子
5、接口一般配置在路由器上,当一个物理接口需要配置多个IP网段时,使用。)命令行格式:R1interface GigabitEthernet0/0/1.1 R1-GigabitEthernet0/0/1.1ip address 192.168.1.254 24 S2 S3 S1 班级:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 3 在 R1 上创建子接口 GE0/0/1.2,配置 IP 地址 192.168.2.254/24,作为市场部网关地址。R1interface GigabitEthernet0/0/1.2 R1-GigabitEthernet0/0/
6、1.1ip address 192.168.2.254 24 在 R1 上创建子接口 GE0/0/1.3,配置 IP 地址 192.168.3.254/24,作为经理的网关地址。R1interface GigabitEthernet0/0/1.3 R1-GigabitEthernet0/0/1.1ip address 192.168.3.254 24 在 PC-1、PC-2 和 PC-3 上配置 IP 和相关的网关地址后,在 PC-1 上测试与 PC-2 和 PC-3间的连通性。截图操作结果:观察试验结果为:均不通 。人事部 市场部 经理 PC-1 Ping PC-2 PC-1 Ping PC
7、-3 班级:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 4 3配置路由器子接口封装 VLAN 虽然目前已经创建了不同的子接口,但以上实验结果主要是由于处于不同 VLAN 下,不同网段的 PC 间要实现互相通信,数据包必须通过路由器进行中转。由 S1 发送到 R1 的数据都加上了 VLAN 标签,而路由器作为三层设备,默认无法处理带了 VLAN 标签的数据包。因此需要在路由器上的子接口下配置对应 VLAN 的封装,使路由器能够识别和处理 VLAN标签,包括剥离和封装 VLAN 标签。解决思路:在R1的子接口GE0/0/1.1上封装VLAN10,在子接口GE
8、0/0/1.2上封装VLAN20,在子接口 GE0/0/1.3 上封装 VLAN30,并开启子接口的 ARP 广播功能。具体操作:使用 dot1q termination vid(封装 vlan 协议)命令配置子接口对一层 tag 报文的终结功能。即配置该命令后,路由器子接口在接收带有 VLAN tag 的报文是,将剥掉 tag进行三层转发,在发送报文时,会将与该子接口对应的 VLAN 的 VLAN tag 添加到报文中。R1-GigabitEthernet0/0/1.1dot1q termination vid 10 使用 arp broadcast enable 命令开启子接口的 ARP
9、广播功能。如果不配置该命令,将会导致该子接口无法主动发送 ARP 广播报文,以及向外转发 IP 报文。R1-GigabitEthernet0/0/1.1arp broadcast enable 同理配置 R1 的子接口 GE0/0/1.2 和 GE0/0/1.3。配置完成后,在路由器 R1 上查看接口状态。R1display ip interface brief 截图操作结果:观察 3 个子接口的物理状态和协议状态的标示为:UP 。在 PC-1 上分别测试与网关地址 192.168.1.254 和 PC-2 间的连通性。记录观察结果:均连通 。截图操作结果:PC-1 Ping VLAN-1班级
10、:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 5 PC-1 Ping PC-2 班级:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 6 实验 5 三层交换机实现 VLAN 间路由实验(2)一、实验目的 1.掌握配置 VLANIF 接口的方法 2.理解数据包跨 VLAN 路由的原理 3.掌握测试多层交换机网络连通性的方法 注:VLANIF 接口是基于网络层的接口,可以配置 IP 地址。借助 VLANIF 接口,三层交换机就能实现路由转发功能。二、实验仪器 局域网运行环境、PC、eNSP 软件 三、实验拓扑及实验编址 设
11、备 接口 IP 地址 子网掩码 网关 S1(S5700)VLANIF 10 192.168.1.254 255.255.255.0 N/A VLANIF 20 192.168.2.254 255.255.255.0 N/A PC-1 Ethernet0/0/1 192.168.1.1 255.255.255.0 192.168.1.254 PC-2 Ethernet0/0/1 192.168.1.2 255.255.255.0 192.168.1.254 PC-3 Ethernet0/0/1 192.168.2.1 255.255.255.0 192.168.2.254 班级:通信 1303
12、学号:20131045 姓名 指导教师 日期:2016.06.06 7 四、实验步骤 1.基本配置 根据实验编址表在 PC 上进行相应的基本 IP 地址配置,三层交换机 S1 上暂不做配置。配置完成后,测试销售部两台终端 PC-1 和 PC-2 间的连通性:_连通_。测试销售部 PC-1与客服部 PC-3 间的连通性:不连通 。2配置三层交换机实现 VLAN 间通信 通过在交换机上设置不同的 VLAN 使得主机实现相互隔离。在三层交换机 S1 上创建VLAN10 和 VLAN20,把销售部的主机全部划入 VLAN10 中,客户部的主机划入 VLAN20中。截图操作结果:在 S1 上使用 int
13、erface VLANAif 命令创建 VLANIF 接口,指定 VLANIF 接口所对应的VLAN ID 为 10,并进入 VLANIF 接口视图,在接口视图下配置 IP 地址 192.168.1.254/24。再创建对应 VLAN20 的 VLANIF 接口,地址配置为 192.168.254/24。命令行格式:S1interface VLANif 10 S1-VLANif 10ip address 192.168.254 24 配置S1-VLANif 10 VLANif 20 S1-VLANif 20 ip address 192.168.254 24 配置在接口视图下配置IP地址192
14、.168.1.254/24。再创建对应VLAN20的VLANIF接口,地址配置为 192.168.254/24。完成后,用S1display ip interface brief 命令查看接口状态。截图操作结果:再次测试 PC-1 与 PC-3 间的连通性为:连通 。在 PC-1 上用 arp a 命令查看 ARP 信息。PCarp-a 截图操作结果:ARP S1 班级:通信 1303 学号:20131045 姓名 指导教师 日期:2016.06.06 8 五、实验结果分析 实验一:1)可以在三层交换机上连接路由器,从而将局域网与 Internet 网相连。2)在局域网中设置的 VLAN 要互通的话,需要通过设置开启路由器 ARP 广播,才能互相连通。3)报文在局域网中传输时,需要封装 VLAN,但是路由器不能处理 VLAN 封装部分,需要对其拆封。实验二:三层交换机与计算机直连时,可以通过配置交换机,设置成 VLANif 接口,就能实现路由转发功能。六、实验心得 实验一:1)在局域网通过路由器接入路由器时,不止需要配置 trunk 接口,此时不同 VLAN 的报文需要通过路由器转发。2)路由器实现转发功能时,下发报文是通过广播的方式。3)路由器不能处理封装 VLAN。实验二:可以在三层交换机下通过配置 VLANif 接口实现 VLAN 划分,而不需要通过二层交换机。