三層交換機實現(xiàn)VLAN間路由實驗 (1)_第1頁
三層交換機實現(xiàn)VLAN間路由實驗 (1)_第2頁
三層交換機實現(xiàn)VLAN間路由實驗 (1)_第3頁
三層交換機實現(xiàn)VLAN間路由實驗 (1)_第4頁
三層交換機實現(xiàn)VLAN間路由實驗 (1)_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、班級:通信1303 學號:20131045 姓名 指導教師 日期:2016.06.06 實驗5 三層交換機實現(xiàn)VLAN間路由實驗(1)一、實驗?zāi)康?. 理解單臂路由的應(yīng)用場景2. 掌握路由器子接口的配置方法3. 掌握子接口封裝VLAN的配置方法4. 理解單臂路由的工作原理二、實驗儀器局域網(wǎng)運行環(huán)境、PC、eNSP軟件三、實驗拓撲及實驗編址 設(shè)備接口IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)R1(AR2220)GE0/0/1.1192.168.1.254255.255.255.0N/AGE0/0/1.2192.168.2.254255.255.255.0N/AGE0/0/1.3192.168.3.254255.2

2、55.255.0N/ACLIENT-1Ethernet0/0/1192.168.1.1255.255.255.0192.168.1.254CLIENT-2Ethernet0/0/1192.168.2.1255.255.255.0192.168.2.254CLIENT-3Ethernet0/0/1192.168.3.1255.255.255.0192.168.3.254四、實驗步驟 1.創(chuàng)建VLAN并配置Access、Trunk接口 為保障各部門的信息安全,需保證隔離不同部門間的二層通信,規(guī)劃各部門的終端屬于不同的VLAN,并為PC配置相應(yīng)的IP地址。 在S2上創(chuàng)建VLAN10和VLAN20,把

3、連接CLIENT-1的E0/0/1和連接CLIENT-2的E0/0/2接口配置為Access類型接口,并分別劃分到相應(yīng)的VLAN中。截圖操作結(jié)果: 在S3上創(chuàng)建VLAN30,把連接CLIENT-3的E0/0/1接口配置為Access類型接口,并劃分到VLAN30。截圖操作結(jié)果: 交換機之間或交換機和路由器之間連接的接口需要傳遞多個VLAN信息,需要配置成Trunk接口。 將S2和S3的GE0/0/2接口配置成Trunk類型接口,并允許所有VLAN通過。截圖操作結(jié)果:S2S3 在S1上創(chuàng)建VLAN10、VLAN20和VLAN30,并配置交換機和路由器相連的接口為Trunk,允許所有VLAN通過。

4、截圖操作結(jié)果:S12配置路由器子接口和IP地址 由于路由器R1只有一個實際的物理接口與交換機S1相連,可以在路由器上配置不同的邏輯子接口來作為不同VLAN的網(wǎng)關(guān),從而達到節(jié)省路由器接口的目的。 在R1上創(chuàng)建子接口GE0/0/1.1,配置IP地址192.168.1.254/24,作為人事部網(wǎng)關(guān)地址。(子接口一般配置在路由器上, 當一個物理接口需要配置多個IP網(wǎng)段時,使用。) 命令行格式:R1interface GigabitEthernet0/0/1.1R1-GigabitEthernet0/0/1.1ip address 192.168.1.254 24 在R1上創(chuàng)建子接口GE0/0/1.2,

5、配置IP地址192.168.2.254/24,作為市場部網(wǎng)關(guān)地址。R1interface GigabitEthernet0/0/1.2R1-GigabitEthernet0/0/1.1ip address 192.168.2.254 24 在R1上創(chuàng)建子接口GE0/0/1.3,配置IP地址192.168.3.254/24,作為經(jīng)理的網(wǎng)關(guān)地址。R1interface GigabitEthernet0/0/1.3R1-GigabitEthernet0/0/1.1ip address 192.168.3.254 24 在PC-1、PC-2和PC-3上配置IP和相關(guān)的網(wǎng)關(guān)地址后,在PC-1上測試與PC

6、-2和PC-3間的連通性。截圖操作結(jié)果:人事部市場部經(jīng)理PC-1PingPC-2PC-1PingPC-3 觀察試驗結(jié)果為: 均不通 。3配置路由器子接口封裝VLAN 雖然目前已經(jīng)創(chuàng)建了不同的子接口,但以上實驗結(jié)果主要是由于處于不同VLAN下,不同網(wǎng)段的PC間要實現(xiàn)互相通信,數(shù)據(jù)包必須通過路由器進行中轉(zhuǎn)。由S1發(fā)送到R1的數(shù)據(jù)都加上了VLAN標簽,而路由器作為三層設(shè)備,默認無法處理帶了VLAN標簽的數(shù)據(jù)包。因此需要在路由器上的子接口下配置對應(yīng)VLAN的封裝,使路由器能夠識別和處理VLAN標簽,包括剝離和封裝VLAN標簽。 解決思路:在R1的子接口GE0/0/1.1上封裝VLAN10,在子接口GE

7、0/0/1.2上封裝VLAN20,在子接口GE0/0/1.3上封裝VLAN30,并開啟子接口的ARP廣播功能。 具體操作:使用dot1q termination vid(封裝vlan協(xié)議)命令配置子接口對一層tag報文的終結(jié)功能。即配置該命令后,路由器子接口在接收帶有VLAN tag的報文是,將剝掉tag進行三層轉(zhuǎn)發(fā),在發(fā)送報文時,會將與該子接口對應(yīng)的VLAN的VLAN tag添加到報文中。R1-GigabitEthernet0/0/1.1dot1q termination vid 10 使用arp broadcast enable 命令開啟子接口的ARP廣播功能。如果不配置該命令,將會導致該

8、子接口無法主動發(fā)送ARP廣播報文,以及向外轉(zhuǎn)發(fā)IP報文。R1-GigabitEthernet0/0/1.1arp broadcast enable 同理配置R1的子接口GE0/0/1.2 和GE0/0/1.3。 配置完成后,在路由器R1上查看接口狀態(tài)。R1display ip interface brief截圖操作結(jié)果: 觀察3個子接口的物理狀態(tài)和協(xié)議狀態(tài)的標示為: UP 。 在PC-1上分別測試與網(wǎng)關(guān)地址192.168.1.254和PC-2間的連通性。記錄觀察結(jié)果: 均連通 。截圖操作結(jié)果:PC-1PingVLAN-11PC-1PingPC-2實驗5 三層交換機實現(xiàn)VLAN間路由實驗(2)一

9、、實驗?zāi)康?. 掌握配置VLANIF接口的方法2. 理解數(shù)據(jù)包跨VLAN路由的原理3. 掌握測試多層交換機網(wǎng)絡(luò)連通性的方法注:VLANIF接口是基于網(wǎng)絡(luò)層的接口,可以配置IP地址。借助VLANIF接口,三層交換機就能實現(xiàn)路由轉(zhuǎn)發(fā)功能。二、實驗儀器局域網(wǎng)運行環(huán)境、PC、eNSP軟件三、實驗拓撲及實驗編址 設(shè)備接口IP地址子網(wǎng)掩碼網(wǎng)關(guān)S1(S5700)VLANIF 10192.168.1.254255.255.255.0N/AVLANIF 20192.168.2.254255.255.255.0N/APC-1Ethernet0/0/1192.168.1.1255.255.255.0192.168.

10、1.254PC-2Ethernet0/0/1192.168.1.2255.255.255.0192.168.1.254PC-3Ethernet0/0/1192.168.2.1255.255.255.0192.168.2.254四、實驗步驟 1.基本配置 根據(jù)實驗編址表在PC上進行相應(yīng)的基本IP地址配置,三層交換機S1上暫不做配置。配置完成后,測試銷售部兩臺終端PC-1和PC-2間的連通性: _連通_。測試銷售部PC-1與客服部PC-3間的連通性: 不連通 。 2配置三層交換機實現(xiàn)VLAN間通信 通過在交換機上設(shè)置不同的VLAN使得主機實現(xiàn)相互隔離。在三層交換機S1上創(chuàng)建VLAN10和VLAN2

11、0,把銷售部的主機全部劃入VLAN10中,客戶部的主機劃入VLAN20中。截圖操作結(jié)果: 在S1上使用interface VLANAif 命令創(chuàng)建VLANIF接口,指定VLANIF接口所對應(yīng)的VLAN ID 為10,并進入VLANIF接口視圖,在接口視圖下配置IP地址192.168.1.254/24。再創(chuàng)建對應(yīng)VLAN20的VLANIF接口,地址配置為192.168.254/24。命令行格式:S1interface VLANif 10S1- VLANif 10ip address 192.168.254 24配置S1- VLANif 10 VLANif 20S1- VLANif 20 ip a

12、ddress 192.168.254 24 配置在接口視圖下配置IP地址192.168.1.254/24。再創(chuàng)建對應(yīng)VLAN20的VLANIF接口,地址配置為192.168.254/24。完成后,用S1display ip interface brief命令查看接口狀態(tài)。截圖操作結(jié)果:S1 再次測試PC-1與PC-3間的連通性為: 連通 。 在PC-1上用arp a命令查看ARP信息。PCarp -a截圖操作結(jié)果:ARP五、實驗結(jié)果分析Ø 實驗一:1) 可以在三層交換機上連接路由器,從而將局域網(wǎng)與Internet網(wǎng)相連。2) 在局域網(wǎng)中設(shè)置的VLAN要互通的話,需要通過設(shè)置開啟路由器ARP廣播,才能互相連通。3) 報文在局域網(wǎng)中傳輸時,需要封裝VLAN,但是路由器不能處理VLAN封裝部分,需要對其拆封。Ø 實驗二:三層交換機與計算機直連時,可以通過配置交換

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論