三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)驗(yàn) (1)

1、班級(jí)：通信1303 學(xué)號(hào)：20131045 姓名 指導(dǎo)教師 日期：2016.06.06 實(shí)驗(yàn)5 三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)驗(yàn)（1）一、實(shí)驗(yàn)?zāi)康?. 理解單臂路由的應(yīng)用場(chǎng)景2. 掌握路由器子接口的配置方法3. 掌握子接口封裝VLAN的配置方法4. 理解單臂路由的工作原理二、實(shí)驗(yàn)儀器局域網(wǎng)運(yùn)行環(huán)境、PC、eNSP軟件三、實(shí)驗(yàn)拓?fù)浼皩?shí)驗(yàn)編址 設(shè)備接口IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)R1（AR2220）GE0/0/1.1192.168.1.254255.255.255.0N/AGE0/0/1.2192.168.2.254255.255.255.0N/AGE0/0/1.3192.168.3.254255.2

2、55.255.0N/ACLIENT-1Ethernet0/0/1192.168.1.1255.255.255.0192.168.1.254CLIENT-2Ethernet0/0/1192.168.2.1255.255.255.0192.168.2.254CLIENT-3Ethernet0/0/1192.168.3.1255.255.255.0192.168.3.254四、實(shí)驗(yàn)步驟 1.創(chuàng)建VLAN并配置Access、Trunk接口 為保障各部門(mén)的信息安全，需保證隔離不同部門(mén)間的二層通信，規(guī)劃各部門(mén)的終端屬于不同的VLAN，并為PC配置相應(yīng)的IP地址。 在S2上創(chuàng)建VLAN10和VLAN20，把

3、連接CLIENT-1的E0/0/1和連接CLIENT-2的E0/0/2接口配置為Access類(lèi)型接口，并分別劃分到相應(yīng)的VLAN中。截圖操作結(jié)果： 在S3上創(chuàng)建VLAN30，把連接CLIENT-3的E0/0/1接口配置為Access類(lèi)型接口，并劃分到VLAN30。截圖操作結(jié)果： 交換機(jī)之間或交換機(jī)和路由器之間連接的接口需要傳遞多個(gè)VLAN信息，需要配置成Trunk接口。 將S2和S3的GE0/0/2接口配置成Trunk類(lèi)型接口，并允許所有VLAN通過(guò)。截圖操作結(jié)果：S2S3 在S1上創(chuàng)建VLAN10、VLAN20和VLAN30，并配置交換機(jī)和路由器相連的接口為T(mén)runk，允許所有VLAN通過(guò)。

4、截圖操作結(jié)果：S12配置路由器子接口和IP地址 由于路由器R1只有一個(gè)實(shí)際的物理接口與交換機(jī)S1相連，可以在路由器上配置不同的邏輯子接口來(lái)作為不同VLAN的網(wǎng)關(guān)，從而達(dá)到節(jié)省路由器接口的目的。 在R1上創(chuàng)建子接口GE0/0/1.1，配置IP地址192.168.1.254/24，作為人事部網(wǎng)關(guān)地址。（子接口一般配置在路由器上， 當(dāng)一個(gè)物理接口需要配置多個(gè)IP網(wǎng)段時(shí)，使用。） 命令行格式：R1interface GigabitEthernet0/0/1.1R1-GigabitEthernet0/0/1.1ip address 192.168.1.254 24 在R1上創(chuàng)建子接口GE0/0/1.2，

5、配置IP地址192.168.2.254/24，作為市場(chǎng)部網(wǎng)關(guān)地址。R1interface GigabitEthernet0/0/1.2R1-GigabitEthernet0/0/1.1ip address 192.168.2.254 24 在R1上創(chuàng)建子接口GE0/0/1.3，配置IP地址192.168.3.254/24，作為經(jīng)理的網(wǎng)關(guān)地址。R1interface GigabitEthernet0/0/1.3R1-GigabitEthernet0/0/1.1ip address 192.168.3.254 24 在PC-1、PC-2和PC-3上配置IP和相關(guān)的網(wǎng)關(guān)地址后，在PC-1上測(cè)試與PC

6、-2和PC-3間的連通性。截圖操作結(jié)果：人事部市場(chǎng)部經(jīng)理PC-1PingPC-2PC-1PingPC-3 觀(guān)察試驗(yàn)結(jié)果為： 均不通 。3配置路由器子接口封裝VLAN 雖然目前已經(jīng)創(chuàng)建了不同的子接口，但以上實(shí)驗(yàn)結(jié)果主要是由于處于不同VLAN下，不同網(wǎng)段的PC間要實(shí)現(xiàn)互相通信，數(shù)據(jù)包必須通過(guò)路由器進(jìn)行中轉(zhuǎn)。由S1發(fā)送到R1的數(shù)據(jù)都加上了VLAN標(biāo)簽，而路由器作為三層設(shè)備，默認(rèn)無(wú)法處理帶了VLAN標(biāo)簽的數(shù)據(jù)包。因此需要在路由器上的子接口下配置對(duì)應(yīng)VLAN的封裝，使路由器能夠識(shí)別和處理VLAN標(biāo)簽，包括剝離和封裝VLAN標(biāo)簽。 解決思路：在R1的子接口GE0/0/1.1上封裝VLAN10，在子接口GE

7、0/0/1.2上封裝VLAN20，在子接口GE0/0/1.3上封裝VLAN30，并開(kāi)啟子接口的ARP廣播功能。 具體操作：使用dot1q termination vid（封裝vlan協(xié)議）命令配置子接口對(duì)一層tag報(bào)文的終結(jié)功能。即配置該命令后，路由器子接口在接收帶有VLAN tag的報(bào)文是，將剝掉tag進(jìn)行三層轉(zhuǎn)發(fā)，在發(fā)送報(bào)文時(shí)，會(huì)將與該子接口對(duì)應(yīng)的VLAN的VLAN tag添加到報(bào)文中。R1-GigabitEthernet0/0/1.1dot1q termination vid 10 使用arp broadcast enable 命令開(kāi)啟子接口的ARP廣播功能。如果不配置該命令，將會(huì)導(dǎo)致該

8、子接口無(wú)法主動(dòng)發(fā)送ARP廣播報(bào)文，以及向外轉(zhuǎn)發(fā)IP報(bào)文。R1-GigabitEthernet0/0/1.1arp broadcast enable 同理配置R1的子接口GE0/0/1.2 和GE0/0/1.3。 配置完成后，在路由器R1上查看接口狀態(tài)。R1display ip interface brief截圖操作結(jié)果： 觀(guān)察3個(gè)子接口的物理狀態(tài)和協(xié)議狀態(tài)的標(biāo)示為： UP 。 在PC-1上分別測(cè)試與網(wǎng)關(guān)地址192.168.1.254和PC-2間的連通性。記錄觀(guān)察結(jié)果： 均連通 。截圖操作結(jié)果：PC-1PingVLAN-11PC-1PingPC-2實(shí)驗(yàn)5 三層交換機(jī)實(shí)現(xiàn)VLAN間路由實(shí)驗(yàn)（2）一

9、、實(shí)驗(yàn)?zāi)康?. 掌握配置VLANIF接口的方法2. 理解數(shù)據(jù)包跨VLAN路由的原理3. 掌握測(cè)試多層交換機(jī)網(wǎng)絡(luò)連通性的方法注：VLANIF接口是基于網(wǎng)絡(luò)層的接口，可以配置IP地址。借助VLANIF接口，三層交換機(jī)就能實(shí)現(xiàn)路由轉(zhuǎn)發(fā)功能。二、實(shí)驗(yàn)儀器局域網(wǎng)運(yùn)行環(huán)境、PC、eNSP軟件三、實(shí)驗(yàn)拓?fù)浼皩?shí)驗(yàn)編址 設(shè)備接口IP地址子網(wǎng)掩碼網(wǎng)關(guān)S1（S5700）VLANIF 10192.168.1.254255.255.255.0N/AVLANIF 20192.168.2.254255.255.255.0N/APC-1Ethernet0/0/1192.168.1.1255.255.255.0192.168.

10、1.254PC-2Ethernet0/0/1192.168.1.2255.255.255.0192.168.1.254PC-3Ethernet0/0/1192.168.2.1255.255.255.0192.168.2.254四、實(shí)驗(yàn)步驟 1.基本配置 根據(jù)實(shí)驗(yàn)編址表在PC上進(jìn)行相應(yīng)的基本IP地址配置，三層交換機(jī)S1上暫不做配置。配置完成后，測(cè)試銷(xiāo)售部?jī)膳_(tái)終端PC-1和PC-2間的連通性： _連通_。測(cè)試銷(xiāo)售部PC-1與客服部PC-3間的連通性： 不連通 。 2配置三層交換機(jī)實(shí)現(xiàn)VLAN間通信 通過(guò)在交換機(jī)上設(shè)置不同的VLAN使得主機(jī)實(shí)現(xiàn)相互隔離。在三層交換機(jī)S1上創(chuàng)建VLAN10和VLAN2

11、0，把銷(xiāo)售部的主機(jī)全部劃入VLAN10中，客戶(hù)部的主機(jī)劃入VLAN20中。截圖操作結(jié)果： 在S1上使用interface VLANAif 命令創(chuàng)建VLANIF接口，指定VLANIF接口所對(duì)應(yīng)的VLAN ID 為10，并進(jìn)入VLANIF接口視圖，在接口視圖下配置IP地址192.168.1.254/24。再創(chuàng)建對(duì)應(yīng)VLAN20的VLANIF接口，地址配置為192.168.254/24。命令行格式：S1interface VLANif 10S1- VLANif 10ip address 192.168.254 24配置S1- VLANif 10 VLANif 20S1- VLANif 20 ip a

12、ddress 192.168.254 24 配置在接口視圖下配置IP地址192.168.1.254/24。再創(chuàng)建對(duì)應(yīng)VLAN20的VLANIF接口，地址配置為192.168.254/24。完成后，用S1display ip interface brief命令查看接口狀態(tài)。截圖操作結(jié)果：S1 再次測(cè)試PC-1與PC-3間的連通性為： 連通 。 在PC-1上用arp a命令查看ARP信息。PCarp -a截圖操作結(jié)果：ARP五、實(shí)驗(yàn)結(jié)果分析Ø 實(shí)驗(yàn)一：1) 可以在三層交換機(jī)上連接路由器，從而將局域網(wǎng)與Internet網(wǎng)相連。2) 在局域網(wǎng)中設(shè)置的VLAN要互通的話(huà)，需要通過(guò)設(shè)置開(kāi)啟路由器ARP廣播，才能互相連通。3) 報(bào)文在局域網(wǎng)中傳輸時(shí)，需要封裝VLAN，但是路由器不能處理VLAN封裝部分，需要對(duì)其拆封。Ø 實(shí)驗(yàn)二：三層交換機(jī)與計(jì)算機(jī)直連時(shí)，可以通過(guò)配置交換