一、实验目的
1、理解路由基本原理和作用;
2、掌握利用三层交换机实现 VLAN 间路由配置方法;
3、掌握利用单臂路由方式实现 VLAN 间路由配置方法;
二、实验内容
1、本次实验中,涉及的 IP 地址设置如下:
| 设备 | IP 地址 | 子网掩码 |
| PC1 | 10.1.1.62 | 255.255.0.0 |
| PC2 | 10.1.1.112 | 255.255.0.0 |
| PC3 | 10.1.2.62 | 255.255.0.0 |
| PC4 | 10.1.2.112 | 255.255.0.0 |
2、利用三层交换机实现 VLAN 路由, 实验拓扑结构如下:
3、首先按以上拓扑图构建网络结构,配置各 PC 终端的 IP 地址,并且实现各 PC 相互
之间可达。
均可达:因为各主机在同一网络中
- 测试PC1与PC2是否可达
- 测试PC1与PC3是否可达
- 测试PC1与PC4是否可达
4、在 3560 交换机上创建 VLAN 10 和 VLAN 20,并将交换机上 fastethernet0/1-12 接
口划分到 VLAN 10 中,将交换机上 fastethernet0/13-24 接口划分到 VLAN 20 中,验证 PC1
ping PC2 是否可达?PC1 ping PC3 是否可达?PC3 ping PC4 是否可达?通过测试结果分析,
说明了什么?
答:PC1 ping PC2、PC3 ping PC4可达,因为均在同一vlan中;PC1 ping PC3不可达,因为二者一个在vlan10、一个在vlan20,即不在同一网络中。
- 配置 3560 交换机:
- 查看 VLAN 信息:
- PC1 ping PC2、PC3、PC4 测试:
PC1pingPC2(可达)
PC1pingPC3(不可达)
PC1pingPC4(不可达)
- PC3 ping PC1、PC2、PC4 测试:
PC3pingPC1(不可达)
PC3pingPC2(不可达)
PC3pingPC4(可达)
5、在3560交换机上启用三层路由功能,并且设置VLAN 10 SVI(10.1.1.1/255.255.255.0)
和 VLAN 20 SVI(10.1.2.1/255.255.255.0)的 IP 地址,分别作为 VALN 10 和 VLAN 20 中各
PC 的默认网关。(注意:同时需要修改原来各 PC 的子网掩码为:255.255.255.0,默认网关
为各自 VLAN 虚拟接口 SVI 的 IP 地址),完成正确配置后,通过测试结果分析,对比步骤
4 中测试结果,为什么 VLAN 10 的 PC1 到 VLAN 20 的 PC3 和 PC4 可达?
答:PC1 ping PC3、PC1 ping PC4均可达.因为启用了3560交换机上的三层路由功能,且主机的子网掩码与VLAN 10 SVI和 VLAN 20 SVI相同,默认网关为各自 VLAN 虚拟接口 SVI 的 IP 地址,相当于将4个主机互联。
此阶段设备 IP 地址:
| 设备 | IP 地址 | 子网掩码 | 默认网关 |
| PC1 | 10.1.1.62 | 255.255.255.0 | 10.1.1.1 |
| PC2 | 10.1.1.112 | 255.255.255.0 | 10.1.1.1 |
| PC3 | 10.1.2.62 | 255.255.255.0 | 10.1.2.1 |
| PC4 | 10.1.2.112 | 255.255.255.0 | 10.1.2.1 |
| VLAN 10 SVI(3560) | 10.1.1.1 | 255.255.255.0 | 无 |
| VLAN 20 SVI(3560) | 10.1.2.1 | 255.255.255.0 | 无 |
(1)3560 配置:
启用路由前查看 3560 上路由表,并启用三层路由:
启用路由后查看 3560 上路由表:
(2)PC1 ping PC3、PC4 测试:
PC1pingPC3
PC1pingPC4
6、利用单臂路由实现 VLAN 相互访问,在前面拓扑结构基础上中加入一台 2811 路由
器,并关闭 3560 的路由(Switch3560(config)#no ip routing)、取消各 VLAN 虚拟接口地址;
并将 2811 路由器和 3560 的 g0/1 接口连接,并配置 g0/1 接口上两个子接口作为 VLAN 10
和 VLAN 20 设备的默认网关。PC1 ping PC2、PC3、PC4 和 PC2 ping PC3、PC4 的结果是
什么?
答:PC1pingPC2可达,PC1pingPC3、PC1pingPC4不可达;PC2 ping PC3、PC4均可达。
实验拓扑图:
此阶段设备 IP 地址:
| 设备 | IP 地址 | 子网掩码 | 默认网关 |
| PC1 | 10.1.1.62 | 255.255.255.0 | 10.1.1.1 |
| PC2 | 10.1.1.112 | 255.255.255.0 | 10.1.1.1 |
| PC3 | 10.1.2.62 | 255.255.255.0 | 10.1.2.1 |
| PC4 | 10.1.2.112 | 255.255.255.0 | 10.1.2.1 |
| VLAN 10 SVI(3560) | 无 | 无 | 无 |
| VLAN 20 SVI(3560) | 无 | 无 | 无 |
| fa0/0.10 | 10.1.1.1 | 255.255.255.0 | 无 |
| fa0/0.20 | 10.1.2.1 | 255.255.255.0 | 无 |
(1)在 3560 交换机上配置,取消步骤 5 中配置的 SVI 接口配置和三层路由功能
(2)配置 trunk 接口
(3)路由器上配置
(4)PC1 ping PC2、PC3、PC4 测试:
PC1pingPC2
PC1pingPC3
PC1pingPC4
- PC2 ping PC3、PC4 测试:
PC2 ping PC3
PC2 ping PC4
7、在步骤 6 中,正确配置了单臂路由参数后:.
(1)在 3560 交换机上将 g0/1 接口配置为 trunk 模式的目的是什么?
答:通过VLAN Trunk,多个VLAN的数据可以通过同一条物理线路传输。
(2)为什么在 VLAN 10 中的 PC1 ping PC3、PC4 不可达,而 PC2 ping PC3、PC4 可
达?(提示:从跨网络传输数据过程中,数据帧封装过程角度分析)
答:ARP,全称为地址解析协议是一个在TCP/IP网络中用于将IP地址转换为物理地址(通常指MAC地址)的协议;在步骤五中,ARP的缓存表不再适用该传输。
(3)要通过什么方法能够使得 PC1 ping PC3、PC4 可达?(提示:结合 ARP 命令参数
作用)
答:由于原ARP不适用,应先清除其缓存表。
(4)如果在步骤 5 中同时使用了 PC2 ping PC3 或 PC4,那么在步骤 6 中,PC2 ping
PC3、PC4 是否可达?为什么?
答:不可达,同PC1 ping PC3、PC4,ARP的缓存表同样不适用。
三、实验总结
1、通过本次实验,我了解到物理位置不同的多个主机如果划分属于同一个 VLAN,则这些主机之间可以相互通信;物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。同时我也了解到了不同VLAN 之间通过路由实现相互访问可以通过单臂路由、通过三层交换机配置vlan虚接口等方式实现。
2、我对路由基本原理及作用有了更加深刻的认识和了解:路由器通过智能地转发数据包,使得不同网络之间的通信成为可能,并保证了数据能够高效、准确地到达目的地。
3、同时我也熟悉了利用三层交换机实现VLAN间路由配置、利用单臂路由方式实现VLAN间路由配置的方法,对网络层数据传输有了更深刻的理解。
4、同时我也对ARP(地址解析协议)有了更为生动的认识,了解到在原ARP不适用时,要进行清除缓存的操作;其工作原理为:路径选择、路由表维护、数据包转发、动态适应网络变化、支持不同网络互连以及提供安全性和优化。
扫一扫
4531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
