Cisco PT模拟实验(11) 路由器的VLAN间路由之单臂路由
Cisco PT模拟实验(11)路由器的VLAN间路由之单臂路由
实验目的:
掌握单臂路由的配置方法
实现不同VLAN之间互相通信
深入理解VLAN通信原理及路由子接口
实验背景:
公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。
技术原理:
[*] VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。而实现不同VLAN间相互通信,必须利用路由选择功能来实现,一般有两种方式:三层交换和单臂路由。
[*] 单臂路由:指在路由器的一个接口上通过配置子接口(一种“逻辑接口")的方式,以作为VLAN的网关,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
[*] VLAN间互访的原理:在接入路由器的一个物理端口上启用多个子接口,即一个物理接口划分为多个逻辑接口,每一个子接口与各个Vlan一一对应充当其网关,通过直连路由实现VLAN间相互访问。
[*] 与三层交换的方式相比,其通过软件实现交换,转发效率没有三层交换机高,且只能通过一条物理链路实现路由,无法跨端口通信,不具有可拓展性,随着网络拓扑增大,容易出现性能瓶颈,不适用于中、大型局域网。
[*] dot1q 封装协议:即IEEE 802.1Q 标准(的英文缩写),是为防止中继端口(Trunk)上承载的不同VLAN相互混乱而设计的一种VLAN封装方式,其定义了 VLAN网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理 VLAN 拓朴结构等操作。
[*] 子接口配置模式 Router(config-subif)#
实验设备:Router-PT 1台;Switch_2960
1台;PC 2台;直通线。
实验拓扑:
实验步骤:
新建Cisco PT 拓扑图
为各PC设置IP及网关地址,其中网关地址分别为路由器的子接口的IP地址
在二层交换机上,分别将PC0和PC1所接端口划入VLAN 2、VLAN 3
当交换机设置两个Vlan时,逻辑上己经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口模式为trunk
计算机的网关分别指向路由器的子接口
检查PC与Router所连端口的类型、模块号及端口号,并为该端口配置IP地址及子网掩码
确保与PC的IP地址在同一个子网,同时开启Router端口(默认关闭)
配置子接口,开启路由器物理接口
默认封装dotlq协议
配置路由器子接口IP地址
PC设置
192.168.1.2 //PC0
192.168.1.3 //PC1
//子网掩码和网关
255.255.255.0
192.168.1.1
Switch0配置
Switch>en
Switch#config t
Switch(config)#vlan 2 //创建VLAN 2
Switch(config-vlan)#vlan 3 //创建VLAN 3
Switch(config-vlan)#exit
Switch(config)#inter f0/2
Switch(config-if)#switchport access vlan 2 //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#inter f0/3
Switch(config-if)#sw ac vlan 3 //设置端口模式为Access
Switch(config-if)#exit
Switch(config)#inter f0/1
Switch(config-if)#sw mode trunk //设置端口模式为Trunk
Switch(config-if)#end
Switch#show vlan //查看VLAN配置信息
Router0配置
Router>enable
Router#conf t
Router(config)#inter f0/0 //进入路由器第0模块第0端口
Router(config-if)#no shutdown //开启端口
Router(config-if)#exit
Router(config)#inter f0/0.1 //进入路由器第0模块第0端口第1子接口
Router(config-subif)#encapsulation dot1Q 2 //封装协议为dot1Q允许通过的VLAN为2
Router(config-subif)#ip address192.168.1.1 255.255.255.0
Router(config-subif)##exit
Router(config)#inter f0/0.2 //进入路由器第0模块第0端口第1子接口
Router(config-subif)#encapsulation dot1Q 3 //封装协议为dot1Q允许通过的VLAN为3
Router(config-subif)#ip address192.168.2.1 255.255.255.0
Router(config-subif)#^Z
Router#show ip route //查看路由表信息
# 链路测试
PC0(命令提示符CMD下)
ping 192.168.1.1 //链路通
ping 192.168.2.1 //链路通
ping 192.168.2.2 //链路通
PC1(命令提示符CMD下)
ping 192.168.1.2 //链路通
实验环境:
Windows 7,Cisco PT 6.3
参考资料:CCNA学习指南(第7版)
页:
[1]