實驗4:利用單臂路由實現vlan間的路由。
實驗原理:
實驗內容:
本實驗模擬公司網路場景,路由器r1是公司的出口閘道器,員工pc通過接入層交換機(如s2和s3)接入公司網路,接入層交換機又通過匯聚交換機s1與路由器r1相連,公司內部網路通過劃分不同的vlan隔離了不同部門之間的通訊,保證各部門之前的資訊保安,但是由於業務需要,經理、市場部和人事部之間需要實現跨vlan通訊,網路管理員決定借助路由器的三層功能,通過配置單臂路由來實現。
利用單臂路由實現vlan間的路由拓撲如圖所示:
實驗編址如下:
第一步:建立vlan並配置access、trunk介面。
公司為保障各部門的資訊保安,需保證隔離不同部門間的二層通訊,規劃各部門終端屬於不同的vlan,並為pc配置相應的ip位址。
在s2上建立vlan20和vlan 10,把pc1的e0/0/1和連線pc2的e0/0/2介面配置為access型別介面,並分別劃分到相應的vlan中:
在s3上建立vlan30,把連線pc3的e0/0/1介面配置為access介面,並劃分到vlan30:
交換機之間或交換機和路由器之間相連的介面需要傳遞多個vlan資訊,需要配置成trunk介面。
將s2和s3的ge0/0/2介面配置成trunk型別介面,並允許所有vlan通過:
在s1上建立vlan 10、vlan20、vlan 30,並配置交換機和路由器相連的介面為trunk,允許所有vlan通過:
第二步:配置路由器子介面和ip位址。
由於路由器r1只有乙個實際的物理介面與交換機s1相連,可以在路由器上配置不同的邏輯子介面來作為不同vlan的閘道器,從而達到節省路由器介面的目的.
可以看到,通訊仍然無法同理。
第三步:配置路由器子介面封裝vlan
雖然目前已經建立了不同的子介面,並配置了相關ip位址,但是仍然無法通訊。這是由於處於不同vlan下,不同網段的pc間要實現互相通訊,資料報必須通過路由器進行中轉。由s1傳送到r1的資料都加上了vlan標籤,而路由器作為三層裝置,預設無法處理帶了vlan標籤的資料報。因此需要在路由器上的子介面下配置對應vlan的封裝,使路由器能夠識別和處理vlan標籤,包括剝離和封裝vlan標籤。
在r1的子介面ge 0/0/1.1上封裝vlan 10,在子介面ge 0/0/1.2 .上封裝vlan 20,在子介面ge 0/0/1.3上封裝vlan30,並開啟子介面的arp廣播功能。
使用dot1q termination vid 命令配置子介面對一層tag報文的終結功能。即配置該命令後,路由器子介面在接收帶有vlan tag的報文時,將剝掉tag 進行三層**,在傳送報文時,會將與該子介面對應vlan的vlan tag新增到報文中:
適應arp broadcast enable命令開啟子介面的arp廣播功能。如果不配置該命令,將會導致該子介面無法主動訪問arp廣播報文,以及向外**ip報文:
同理配置r1的子介面ge0/0/1.2和ge0/0/1.3:
配置完成後,在路由器r1上檢視介面狀態:
可以看到,3個子介面的物理狀態和協議狀態都正常。
檢視路由器r1的路由表:
可以看到,路由表中已經有了192.168.1.0/24、192.168.2.0/24、192.168.3.0/24的路由條目,並且都是路由器r1的直接路由,類似於路由器上的直連物理介面。
可以觀察到,通訊正常,在pc1上tracert pc2:
可以觀察到pc-1先把ping包傳送給自身的閘道器192.168.1.254,然後再由閘道器傳送到pc-2。
現以pc-1pingpc-2為例,分析單臂路由的整個運作過程。
兩台pc由於處於不同的網路中,這時pc-1會將資料報發往自己的閘道器,即路由器r1的子介面ge 0/0/1.1的位址192.168.1.254。
資料報到達路由器r1後,由於路由器的子介面ge 0/0/1.1已經配置了vlan封裝,當接收到pc-1傳送的vlan 10的資料幀時,發現資料幀的vlanid跟自身ge0/0/1.1介面配置的vlan id -樣,便會剝離掉資料幀的vlan標籤後通過三層路由**。
通過查詢路由表後,發現資料報中的目的位址192.168.2.1 所屬的192.168.2.0/24 網段的路由條目,已經是路由器r1.上的直連路由,且出介面為ge 0/0/1.2,便將該資料報傳送至ge 0/0/1.2介面。
當ge 0/0/1.2介面接收到乙個沒有帶vlan標籤的資料幀時,便會加上自身介面所配置的vlan id 20後再進行**,然後通過交換機將資料幀順利**給pc-2。
利用單臂路由實現VLAN間路由
實驗拓撲圖 1.s2上將e0 0 1 e0 0 2設定為access型別,分別加3入vlan10,vlan20。2.s3上e0 0 1型別為access並加入vlan30.3.s2的ge0 0 4配置為trunk介面,允許所有的vlan通過。s3的ge0 0 2配置為trunk介面,允許所有的vla...
利用單臂路由實現VLAN間路由
路由器是連線兩個或多個網路的硬體裝置,在網路間起閘道器的作用,是讀取每乙個資料報中的位址然後決定如何傳送的專用智慧型性的網路裝置。它能夠理解不同的協議,例如某個區域網使用的乙太網協議,網際網路使用的tcp ip協議。這樣,路由器可以分析各種不同型別網路傳來的資料報的目的位址,把非tcp ip網路的位...
VLAN實驗4 利用單臂路由實現VLAN間路由
單臂路由 實驗環境 實驗拓撲圖 實驗編址 實驗步驟 1.建立vlan並配置access trunk介面。我們在s2上建立vlan10和vlan20,並且吧鏈結pc1的e0 0 1和鏈結pc2的e0 0 2介面配置為access型別介面,並且劃分到相應的vlan中。如果看不懂可以參考下面的命令 在s3...