TCPIP路由交換技術（第二版）課件 項目6 部署和實施企業(yè)內部局域網互聯

項目6部署和實施企業(yè)內部局域網互聯授課教師：管秀君吉林交通職業(yè)技術學院學習目標

了解VLAN間通信原理掌握路由器的工作原理學會路由器的基本配置學會三層交換機的基本配置學會VLAN間的三種通信方法思維導圖

了解VLAN間通信原理0

1不同VLAN間的通信02利用路由器構建互聯互通的企業(yè)局域網03CONTENTS目錄學習任務6.1了解VLAN間通信原理6.1.1本地通信本地通信處于相同VLAN內部的主機叫做本地主機，與本地主機之間的通信叫做本地通信本地通信，通信兩端的主機同處于一個相同的廣播域，兩臺主機之間的流量可以直接相互到達，通信的過程與前面二層網絡中的情況相同6.1.2非本地通信非本地通信處于不同VLAN的主機叫做非本地主機，與非本地主機之間的通信我們叫做非本地通信通信兩端的主機位于不同的廣播域內，兩臺主機的流量不能互相到達，主機通過ARP廣播請求也不能請求到對方的地址，此時的通信必須借助于中間的路由器或三層交換機來完成6.1.3路由器的工作原理路由器的主要功能特點:

1.路由器每個端口都是獨立的廣播域

2.路由器每個端口都是獨立的沖突域

3.路由器能夠識別L3的控制信息LAN1LAN2LAN31、網絡互聯路由器的主要功能

2、路由功能路由器提供了在異構網絡中的互連機制，實現將數據包從一個網絡發(fā)送到另一個網絡。路由就是指導IP數據包發(fā)送的路徑信息。路由器的主要功能3、數據交換/轉發(fā)路由器提供了在異構網絡中的互連機制，實現將數據包從一個網絡發(fā)送到另一個網絡。路由就是指導IP數據包發(fā)送的路徑信息。4、隔離廣播、指定訪問規(guī)則路由器阻止廣播的通過，并且可以設置訪問控制列表（ACL）對流量進行控制。路由器的工作原理10218F0/1網絡端口

F0F1路由表F0/0子網掩碼度量值00直連網絡的通信10218F0/1網絡端口

F0/0F0/1路由表F0/0子網掩碼度量值00AB/16/8數據直連網絡的通信非直連網絡的通信信息源目的網絡直連

學習獲得

10.1.1.0

轉發(fā)接口E0

S0E0S06.1.4路由器的基本配置路由器外形結構RSR20前面板控制端口：Console口和AUX口以太網端口及指示燈：廣域網端口指示燈：路由器外形結構RSR20后面板路由器外形結構PC1常用的路由器配置方法ConsoleAux任何InterfaceTelnetTFTPWeb常用的路由器配置方法Console口連接配置在進行Console口連接配置時，將路由器正面的Console口通過配置線連接到PC的串口COM口上，打開“超級終端”程序，創(chuàng)建新的連接并對COM口作相應配置，配置參數與交換機的相同，這里不在重述。路由器的初始配置必須使用Console口連接配置。常用的路由器配置方法

Telnet連接配置在使用telnet遠程訪問時，必須先通過串口配置好IP地址，子網掩碼等參數；為了防止非法用戶使用Telnet訪問路由器，還必須在路由器上設置Telnet訪問的用戶名和密碼，只有使用正確的用戶名和密碼才能登錄到路由器。路由器的命令模式模式提示符進入命令功能用戶模式Router>登錄系統后直接進入查看簡單信息特權模式Router#Router>enable配置系統參數全局配置模式Router(config)#Router#configureterminal配置全局業(yè)務參數接口配置模式Router(config-if)##Router(config)#interface<typenumber>配置接口參數子接口配置模式Router(config-subif)#Router(config)#interface<typenumber.Subif-um>配置子接口參數線路配置模式Router(config-line)Router(config)#line〈console｜vty｜aux〉

<number>配置線路密碼等參數路由配置模式Router(config-router)#Router(config)#router<bgp｜eigrp｜ospf｜rip>配置相應的路由協議參數路由器的命令行特點1．在線幫助在任意命令模式下，只要在系統提示符后面輸入一個問號（?），就會顯示該命令模式下可用命令的列表。利用在線幫助功能，還可以得到任何命令的關鍵字和參數列表。2．命令縮寫路由器允許把命令和關鍵字縮寫成能夠唯一標識該命令或關鍵字的字符或字符串，例如，可以把show命令縮寫成sh或sho。路由器的常用命令常用的顯示命令命令功能showversion查看版本及引導信息showrunning-config查看運行配置showstartup-config查看開機設置showinterfaces顯示端口信息showiprouter顯示路由信息showaccess-lists顯示訪問列表的信息路由器的常用命令常用的網絡管理命令命令功能Router#telnet<hostname｜IPaddress>登錄遠程機Router#ping<hostname｜IPaddress>網絡連通測試Router#traceroute<hostname｜IPaddress>路由跟蹤路由器的常用命令常用的基本配置命令命令功能Router(config)#hostname<hostname>為路由器命名Router(config-line)#password<password>設置線路密碼Router(config)#iproute……啟用靜態(tài)路由Router(config)#router……啟用動態(tài)路由Router(config-router)#network……動態(tài)路由網絡公布Router(config-if)#ipaddress<address><subnetmask>配置接口IP地址Router(config-if)#noshutdown激活端口Router#write保存當前配置Router#reload重啟路由器學習任務6.2不同VLAN間的通信6.2.1多臂路由多臂路由VLAN10VLAN20VLAN30為每個VLAN單獨建立一個物理連接Gi0/0Gi0/2Gi0/1R1多臂路由的配置實例（1）將路由器命名為R1Router>enable

Router#configureterminalRouter(config)#hostname

R1（2）給路由器接口Gi0/0分配IP地址并激活R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddress

54R1(config-if)#noshutdown

R1(config-if)#exit（3）給路由器接口Gi0/1分配IP地址并激活R1(config)#interfacegigabitEthernet

0/1R1(config-if)#ipaddress

54R1(config-if)#noshutdown

R1(config-if)#exit多臂路由的配置實例（4）給路由器接口Gi0/2分配IP地址并激活R1(config)#interfacegigabitEthernet

0/2R1(config-if)#ipaddress

54R1(config-if)#noshutdownR1(config-if)#exit6.2.2單臂路由單臂路由如果路由器以太網接口支持802.1Q封裝就可只是用一條物理連接實現多個不同的VLAN之間的通信,這種方式就叫做單臂路由。單臂路由配置案例/24VLAN10/24VLAN20Fa0/1.1Fa0/1.2Fa0/1Fa0/2Fa0/1Fa0/20R2單臂路由配置案例1、將路由器接口Fa0/1激活R2(config)#interfacefastEthernet0/1R2(config-if)#noshutdownR2(config-if)#exit注意：不要忘記這一點。/24VLAN10/24VLAN20Fa0/1.1Fa0/1.2Fa0/1Fa0/2Fa0/1Fa0/20R2單臂路由配置案例2、為子接口f0/1.1分配IP并啟用Red-Giant(config)#interfacefastethernet0/1.1Red-Giant(config-subif)#encapsulationdot1q10Red-Giant(config-subif)#ipaddress54Red-Giant(config-subif)#noshutdown3、為子接口f0/1.2分配IP并啟用Red-Giant(config)#interfacefastethernet0/1.2Red-Giant(config-subif)#encapsulationdot1q20Red-Giant(config-subif)#ipaddress54Red-Giant(config-subif)#noshutdown/24VLAN10/24VLAN20Fa0/1.1Fa0/1.2Fa0/1Fa0/2Fa0/1Fa0/20R2課堂練習VLAN間通信——單臂路由802.1Qtrunkencapsulationfa1/1.1fa1/1.2fa1/1.3VLAN10VLAN20VLAN30/24/24/24建議：最好先制定出工作計劃，從而預防實際操作過程中的混亂。6.2.3三層交換機的路由三層交換機三層交換機將第二層交換機和第三層路由器兩者的優(yōu)勢有機而智能化地結合成一個靈活的解決方案，可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性，不僅使第二層與第三層相互關聯起來，而且還提供流量優(yōu)先化處理、安全訪問機制以及其他多種功能。在三層交換機內，分別設置了交換機模塊和路由器模塊,與傳統的路由器相比，可以實現高速路由。并且，路由與交換模塊是匯聚鏈接的，由于是內部連接，可以確保相當大的帶寬。三層（多層）交換機VLAN間的通信VLAN30NetworkVLAN10NetworkVLAN20NetworkFa0/2Fa0/3Fa0/1三層交換機上做的主要配置（1）創(chuàng)建VLAN10，配置IP并激活Switch#configureterminal

Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacevlan10Switch(config-if)#ipaddress

54Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#三層交換機上做的主要配置（2）創(chuàng)建VLAN20，配置IP并激活Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress

54Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#三層交換機上做的主要配置（3）創(chuàng)建VLAN30，配置IP并激活Switch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#interfacevlan30Switch(config-if)#ipaddress

54Switch(config-if)#noshutdownSwitch(config-if)#exit三層交換機上做的主要配置（4）進入三層交換機的Fa0/1-3接口，封裝dot1Q，設置Trunk口,透傳VLAN10，20，30。Switch(config)#intrangefastEthernet

0/1-3Switch(config-if-range)#switchporttrunkencapsulationdot1qSwitch(config-if-range)#switchportmodetrunkSwitch(config-if-range)#switchporttrunkallowedvlan10,20,30Switch(config-if-range)#exitSwitch(config)#三層交換機上做的主要配置（5）啟用三層交換機的路由功能Switch(config)#Switch(config)#iprouting項目實戰(zhàn)任務6.3利用路由器構建互聯互通的企業(yè)局域網項目背景在項目5.6中，只有公司財務處的計算機之間能夠通信,但也無法訪問服務器，公司人力資源部，市場部、技術部也無法訪問服務器。我們使用VLAN技術隔離只是為了優(yōu)化網絡，最終我們還是要讓整個網絡能夠暢通起來，鑒于此要求，公司購買了一臺路由器（或三層交換機），網絡技術人員重新進行了網絡升級改造。實施條件C1BC2D技術部市場部財務處財務科公司總部SW1營銷大摟SW2Fa0/6-15Fa0/16-20Fa0/1-15Fa0/16-20A人力資源部Fa0/1-5ServerGi0/2Gi0/0Gi0/1Gi1/1Gi1/2R1數據規(guī)劃方案規(guī)劃設計部門VLANVLAN名稱計算機連接交換機/端口IP地址子網掩碼默認網關人力資源部10RLZYBPC1-1SW1/Fa0/1192．168．10．1255．255．255．0192．168．10．254技術部20JSBPC1-6SW1/Fa0/6192．168．20．6192．168．20．254財務處30CWCPC1-18SW1/Fa0/18192．168．30．18192．168．30．254市場部40SCBPC2-1SW2/Fa0/1192．168．40．1192．168．40．254財務科30CWCPC2-16SW2/Fa0/16192．168．50．1192．168．50．254服務器/ServerServer-PTSW1/Gi1/1192．168．2．1192．168．2．254

IP地址及VLAN規(guī)劃表實施步驟1.物理連接規(guī)劃設備名稱設備型號本端接口名稱對端接口名稱SW12960Gi1/1Gi0/1SW22960Gi1/2Gi0/2R12911Gi0/1F0路由器與二層交換機、服務器之間的鏈路規(guī)劃表實施步驟2.拓撲繪制實施步驟1、SW1的主要配置SW1(config)#interfacegigabitEthernet1/1SW1(config-if)#switchportmodetrunkSW1(config-if)#switchporttrunkallowedvlan2,10,20,30,40SW1(config-if)#end方案實施SW1(config)#vlan10SW1(config-vlan)#nameRLZYBSW1(config)#interfacefastEthernet0/1SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan10SW1(config-if)#exitSW1(config)#vlan20SW1(config-vlan)#nameJSBSW1(config-vlan)#exitSW1(config)#interfacefastEthernet0/6SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan20SW1(config-if)#exit1、SW1接口Gi1/1的配置方案實施2、SW2的接口Gi1/2配置SW2(config)#interfacegigabitEthernet1/2SW2(config-if)#switchportmodetrunkSW2(config-if)#switchporttrunkallowedvlan2,10,20,30,40SW2(config-if)#end方案實施SW2(config)#interfacerangefastEthernet0/21-24SW2(config-if-range)#switchportmodetrunkSW2(config-if-range)#switchporttrunkallowedvlan2,10,20,30,40SW2(config-if-range)#channel-protocollacpSW2(config-if-range)#channel-group1modeactiveSW2(config-if-range)#noshutdown2、SW2的配置方案實施路由器R1的具體配置3、將路由器命名為R1Router>enable

Router#configureterminalRouter(config)#hostname

R1方案實施路由器R1的具體配置4、路由器接口Gi0/1的配置（1）將路由器接口Gi0/1激活R1(config)#interfacegigabitEthernet0/1R1(config-if)#noshutdownR1(config-if)#exit（2）將路由器子接口Gi0/1.1與VLAN10關聯、分配IP地址并激活R1(config)#interfacegigabitEthernet0/1.1R1(config-subif)#encapsulationdot1Q

10R1(config-subif)#ipaddress54R1(config-subif)#noshutdown方案實施路由器R1的具體配置4、路由器接口Gi0/1的配置（3）將路由器子接口Gi0/1.2與VLAN20關聯、分配IP地址并激活R1(config)#interfacefastEthernet

0/1.2R1(config-subif)#encapsulationdot1Q

20R1(config-subif)#ipaddress54R1(config-subif)#noshutdown（4）將路由器子接口Gi0/1.3與VLAN30關聯、分配IP地址并激活R1(config)#interfacefastEthernet

0/1.3R1(config-subif)#encapsulationdot1Q

30R1(config-subif)#ipaddress54R1(config-subif)#noshutdown方案實施路由器R1的具體配置5、路由器接口Gi0/2的配置（1）將路由器接口Gi0/2激活R1(config)#interfacegigabitEthernet0/2R1(config-if)#noshutdownR1(config-if)#exit（2）將路由器