三层交换机实现VLAN间路由实验(1).docx

该【三层交换机实现VLAN间路由实验(1) 】是由【niupai21】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【三层交换机实现VLAN间路由实验(1) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。实验5三层交换机实现VLAN间路由实验(1)
一、 实验目的
理解单臂路由的应用场景
掌握路由器子接口的配置方法
掌握子接口封装VLAN的配置方法
理解单臂路由的工作原理
二、 实验仪器
局域网运行环境、PC、eNSP软件
三、实验拓扑及实验编址

GEC«O1
S2
EthernetO/DZ2
Bhernet0/0/1
Eth&riet0/0/1
hernetO/D/1
CLIENT2
CLIENT1
CLIENT3
Market
LGE003
GEQ/0Z2
EthernetO/D/1>
Ethernet0/CM
192・168■丄・1LVI0 192 昌・2・1V20 192・168■弓・1V3©
设备
接口
IP地址
子网掩码
默认网关
R1(AR2220)
GE0/0/


N/A
GE0/0/


N/A
GE0/0/


N/A
CLIENT-1
Ethernet0/0/1



CLIENT-2
Ethernet0/0/1



CLIENT-3
Ethernet0/0/1



Mianager
四、实验步骤
、Trunk接口
为保障各部门的信息安全,需保证隔离不同部门间的二层通信,规划各部门的终端属于
不同的VLAN,并为PC配置相应的IP地址。
在S2上创建VLAN10和VLAN20,把连接CLIENT-1的E0/0/1和连接CLIENT-2的E0/0/2接口配置为Access类型接口,并分别划分到相应的VLAN中。
截图操作结果:
[S2]displaypox七vlan
Poxt
LinkType
TrunkVLANList
EttiernetO/O/l
access
19 -
EttiernetO/O/2
access
20-
Ettiernet0/O/3
hybrid
1-
在S3上创建VLAN30,把连接CLIENT-3的E0/0/1接口配置为Access类型接口,并划分到VLAN30。
截图操作结果:
[S3-Etiiemet0/0/l]displayportvlan.
Pozct
XinkType
PVIDTrunkVLAHList
ErtiernetO/O/1
access
30 -
Ettiexne匸0/0/2
Iiytori-d
1-
Etiieme匸0/0/2
Iiybri-d
1-
交换机之间或交换机和路由器之间连接的接口需要传递多个VLAN信息,需要配置成
Trunk接口。
将S2和S3的GE0/0/2接口配置成Trunk类型接口,并允许所有VLAN通过。
截图操作结果:
S21
GigHbitEtheriketO/O/l
Kybrid.
1
—
GigatoitEthernet0/0/2

1
1-1094
S31
GigabitEtherTietO/0/1
Kybrid.
1
—
GigafcitEttiernEt;0/0/2
truiLfc
1
1-4094
在S1上创建VLAN10、VLAN20和VLAN30,并配置交换机和路由器相连的接口为Trunk,允许所有VLAN通过。
截图操作结果:
[S1JVLANBATCE102030
Info:Thisopera匸:..Pleasewaitforarttamen匸・・・done・
S1
Port
LinkType
PVID
TrunkVLAHList
GiqabitEthern-eltaf0Z1
trunk
1
3.—吐09^
配置路由器子接口和IP地址
由于路由器R1只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同的逻辑子接口来作为不同VLAN的网关,从而达到节省路由器接口的目的。
在R1上创建子接口GE0/0/,,作为人事部网关地址。(子接口一般配置在路由器上,当一个物理接口需要配置多个P网段时,使用。
命令行格式:[R1]interfaceGigabitEthernet0/0/
[R1-GigabitEthernet0/0/]
在R1上创建子接口GE0/0/,,作为市场部网关地址。[R1]interfaceGigabitEthernet0/0/
[R1-GigabitEthernet0/0/]
在R1上创建子接口GE0/0/,,作为经理的网关地址。[R1]interfaceGigabitEthernet0/0/[R1-GigabitEthernet0/0/]
在PC-1、PC-2和PC-3上配置IP和相关的网关地址后,在PC-1上测试与PC-2和PC-3间的连通性。
截图操作结果:
人事部
市场部
经理
[R1]IHTG0/0/
[Rl-GlgabitEttieriiE-CC/O/l・:1]:[PADDRESS192・&・1・25^2^
G0/0/1
[Rl-GigatoitEtlieTiietC/0/]
GO/O/i・3
PC-1
POpin^-1
Ping
PC-2
Pmg
Front
From
Front
Front
From

192-:
?ytesfDestinatlentDestinationDestinatioiEDestirtatioit
Deatinatioit
hosthosthosthosth口目七
PressCtx1CtoLureakunreachableunreachaJzrle
unre且uhab王巳unnreacliaJ^丄eunreachable
[Rl-GigatoltEtlieTiiet0/0/]
ping吕七且tistics
-
5packet(s)transmitted0pa_cket(s)received
100・GO%
PC-1
Ping
Ping
Frrom
PC-3
From
Front
From
From
132-:32databytes,
192-:Destinatioik
・ 1:DeatlnatioiL
192-:Destinstion
:Destination
:Destinatioit
hosthasthosthosthos±
PressCtrl_Ctob-reakiznnreacfcatils
unreachable
unreachahrle
unre且uh且巳
oureachable
-192■^pingstatistics
5packet(s)transini11ed
0pa-cket(s)received
10C,00%p且ck_已七loss
观察试验结果为:均不通

虽然目前已经创建了不同的子接口,但以上实验结果主要是由于处于不同VLAN下,不同网段的PC间要实现互相通信,数据包必须通过路由器进行中转。由S1发送到R1的数据都加上了VLAN标签,而路由器作为三层设备,默认无法处理带了VLAN标签的数据包。因此需要在路由器上的子接口下配置对应VLAN的封装,使路由器能够识别和处理VLAN标签,包括剥离和封装VLAN标签。
解决思路:在R1的子接口GE0/0/,在子接口GE0/0/,在子接口GE0/0/,并开启子接口的ARP广播功能。
具体操作:使用dot1qterminationvid(封装vlan协议)命令配置子接口对一层tag报文的终结功能。即配置该命令后,路由器子接口在接收带有VLANtag的报文是,将剥掉tag进行三层转发,在发送报文时,会将与该子接口对应的VLAN的VLANtag添加到报文中。[R1-GigabitEthernet0/0/]dot1qterminationvid10
使用arpbroadcastenable命令开启子接口的ARP广播功能。如果不配置该命令,将会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。
[R1-GigabitEthernet0/0/]arpbroadcastenable
同理配置R1的子接口GE0/0/。
配置完成后,在路由器R1上查看接口状态。
[R1]displayipinterfacebrief
截图操作结果:
Interface
GigatoitEthem已匸QfOfQGigabitEthernet0/0/1GigabitEthernet0/0//0/
IPAddress/Maskunassign已且unassigned
192・1石8・1・254/24192・・254/,
Physicaldown
upupupnpdown
Protocoldowndown
up
up吩downup(a)
观察3个子接口的物理状态和协议状态的标示为: UP。
在PC--2间的连通性。记录观察结果:均连通。
^
PC-1
Ping
VLAN-1
截图操作结果:
r12345Eg=0于teeeeey5ssss22222a33333七------assessdeeeeettttt2yyyyy3bbbbb
E^--




5packet(a)transniitted
5packet(s)^received
0-00%packetloss
nrotxrtd-1xripmin/avg/raa_K=4G/75/10'9ins
£
PC-1
Ping
PC-2
Ping192・ZL临甘•注■工二
RequesttimeoutI
From192-:
From192-:
-:
-0・2・工=
2345q=q=器
;且tistics
5packet(s)tiransmitted
4pa-cket(s)rreceiired
%pack已七loss
round-tripmin/aTr^/max—0/117/125ma
实验5三层交换机实现VLAN间路由实验(2)
一、 实验目的
掌握配置VLANIF接口的方法
理解数据包跨VLAN路由的原理
掌握测试多层交换机网络连通性的方法
注:VLANIF接口是基于网络层的接口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。
二、 实验仪器
局域网运行环境、PC、eNSP软件
三、 实验拓扑及实验编址
S1
CLIENT1 CLIENT2 CLIENTS
箱售部
VILAM10
客服部
VILAM20
设备
接口
IP地址
子网掩码
网关
S1(S5700)
VLANIF10


N/A
VLANIF20


N/A
PC-1
Ethernet0/0/1



PC-2
Ethernet0/0/1



PC-3
Ethernet0/0/1



四、实验步骤

根据实验编址表在PC上进行相应的基本IP地址配置,三层交换机S1上暂不做配置。配
置完成后,测试销售部两台终端PC-1和PC-2间的连通性: 连通。测试销售部PC-1与
客服部PC-3间的连通性: 不连通
配置三层交换机实现VLAN间通信
通过在交换机上设置不同的VLAN使得主机实现相互隔离。在三层交换机S1上创建
VLAN10和VLAN20,把销售部的主机全部划入VLAN10中,客户部的主机划入VLAN20中。
EphP

PYIQTrunkVLAHList
GigatoitEtheruetC/0/1
access
10=
GigatoitEriieruetC/0Z2
access
ID -
GigatoitEtiierue10/0/3
access
2Q -
截图操作结果:
在S1上使用interfaceVLANAif命令创建VLANIF接口,指定VLANIF接口所对应的VLAN
ID为10,并进入VLANIF接口视图,。再创建
对应VLAN20的VLANIF接口,。
命令行格式[S1]interfaceVLANif10
[S1-VLANif10]
配置[S1-VLANif10]VLANif20[S1-VLANif20]
。再创建对应VLAN20的VLANIF接口,。完成后,用[S1]displayipinterfacebrief命令查看接口
状态。
再次测试PC-1与PC-3间的连通性为: 连通
^S1
Interface
IPAddress/Mask
Physical
Protocol
S1
MEthO/O/1
unassigned
且。吋n
down
NULLO
unassigned
W
up(S)
Vlanifl
unassigned
down
dcKwn
VlaniflO
192呑吕・1・254/24
W
up
Vlanif20
192 ・2・254/24
up
口p
截图操作结果:
在PC-1上用arp-a命令查看ARP信息。
PC〉arp-a
截图操作结果:
ARP
PO且rp—a.[
1
InternetAddress
PhysicalAAdresB
Type
132254
4c-lr-cc-r3-42-ED
dynfliTELC
五、实验结果分析
实验一:
可以在三层交换机上连接路由器,从而将局域网与Internet网相连。
在局域网中设置的VLAN要互通的话,需要通过设置开启路由器ARP广播,才能互相连通。
报文在局域网中传输时,需要封装VLAN,但是路由器不能处理VLAN封装部分,需要对其拆封。
实验二:
三层交换机与计算机直连时,可以通过配置交换机,设置成VLANif接口,就能实现路由转发功能。
六、实验心得
实验一:
在局域网通过路由器接入路由器时,不止需要配置trunk接口,此时不同VLAN的报文需要通过路由器转发。
路由器实现转发功能时,下发报文是通过广播的方式。
路由器不能处理封装VLAN。
实验二:
可以在三层交换机下通过配置VLANif接口实现VLAN划分,而不需要通过二层交换机。