路由与交换（单臂路由）

Regm

于 2024-06-12 09:28:03 发布

阅读量1.9k

点赞数 58

文章标签：网络网络协议

本文链接：https://blog.csdn.net/Regm123/article/details/139613819

版权

一、实验目的

1、了解VLAN之间路由的工作原理，理解直连路由、路由表等工作原理
2、掌握路由器子接口封装802.1q协议，配置IP地址的方法，掌握查询路由表的方法
3、掌握VLAN之间路由在三层交换机上实现的方法，了解两种方法的优缺点

二、实验原理与内容

1、实验原理

VLAN

VLAN（虚拟局域网）是对连接到交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
在这里插入图片描述

Dot1q

Dot1q是现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议，三层功能的交换机接口由于具备路由功能，必须手工封装 encapsulation dot1q，否则接口不能设置trunk模式，也不能设置VLAN
对于三层交换机VLAN间的通信，必须使用路由功能，VLAN之间不泛洪（flood）

单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。
单臂路由配置中，与路由器相连的交换机接口与路由器接口的子接口必须封装dot1q协议

DHCP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议，网络层协议，使用UDP协议工作，给内部网络设备提供IP地址。配置dhcp服务主要配置：实验内容池，提供的地址范围，租约期，保留地址，默认网关，及DNS等其他网络信息

2、实验内容

1、设计VLAN和规划IP地址
2、在交换机配置VLAN，并access接口到VLAN，配置trunk接口
3、路由器接口子接口封装dot1q协议，并设置IP地址
5、在路由器针对各个VLAN配置DHCP地址池
6、设置||获得IP地址，完成网络通信测试（应用simulation模式观看交换机下面不同 VLAN中的设备通信是否经路由器）

三、实验设备与软件环境

交换机2台，路由器1台，直通线及交叉线各1条，配置线1条，安装有ssh连接工具的客户机1台，相关拓扑：
在这里插入图片描述

四、实验过程与结果

1、根据实验要求搭建网络拓扑如下图所示。
其中有一台二层交换机、一台路由器、三台PC，连接方式是通过直通线相连，三台PC分别组成的三个不同的VLAN。要注意我们连线的时候最好不用自动连接，防止在配置交换机接口的时候出现失误。

在这里插入图片描述
2、分别对三台PC配置静态IP，要注意配置网关。

在这里插入图片描述

3、首先我们先配置二层交换机，进入全局模式，通过hostname指令修改交换机名字，然后创建VLAN，并且为不同的VLAN起名。

在这里插入图片描述

4、然后分别进入连接PC的接口，将接口模式改为access，并且通过switchport access vlan命令把一个access接口指派给一个VLAN。分配完接口后进入交换机连接路由器的接口g0/1，将该接口改为trunk口。

在这里插入图片描述

分配完成后我们通过show命令和检测VLAN和trunk口。

在这里插入图片描述

5、完成二层交换机的配置后，我们进行路由器的配置。对于单臂路由，它是将相同的端口再进行更小的划分，所以首先我们同样进入全局模式修改路由器名字，然后进入路由器与交换机的接口f0/0的子接口进行协议封装和分配IP地址和子网掩码。
在这里插入图片描述

接着我们使用show ip interface brief和show ip route进行随工检测。

在这里插入图片描述

6、最后我们对路由器针对各个的VLAN设置DHCP地址池。配置DHCP服务器时，执行ip dhcp pool命令可以创建IP地址池，在地址池下可以配置网关、租期、VPN实例等参数，该地址池可以作为DHCP服务器分配地址时使用。
第一步我们进入路由器的全局模式，使用命令分别创建3个地址池，并且配置网段和默认网关。

在这里插入图片描述
配置完成后分别到3台PC中将IP配置的DHCP打开。然后通过show ip dhcp binging命令检测IP。

在这里插入图片描述

7、客户机使用DHCP获得地址，我们通过ping命令进行网络连通检测，通过tracert命令观察VLAN之间通信所经过的路径，验证单臂路由通信。

在这里插入图片描述

在这里插入图片描述

8、思考题：在三层交换机配置VLAN的IP地址，开启路由功能，实现VLAN间路由。
（1）画出网络拓扑图。设备分别有一台三层交换机、一台二层交换机、三台PC，使用直通线连接。

（2）我们首先配置三台PC的静态IP地址、子网掩码和网关。

在这里插入图片描述

在这里插入图片描述
（3）接着对二层交换机进行配置，配置内容和单臂路由一样。创建VLAN，将接口模式改为access，并且通过switchport access vlan命令把一个access接口指派给一个VLAN。分配完接口后进入交换机连接路由器的接口g0/1，将该接口改为trunk口。

在这里插入图片描述

（4）然后对三层交换机进行配置。将三层交换机改名为S3，并且分配VLAN。

（5）进入三层交换机和二层交换机之间的接口g0/2，进行协议封装并且将接口模式设置为trunk口。
在这里插入图片描述
（6）在g0/2接口里分别对VLAN进行IP配置，要注意用no shutdown命令将端口打开。

在这里插入图片描述
（7）最后配置DHCP地址池。

（8）三层交换机开启路由功能。

在这里插入图片描述

（9）打开三台PC的DHCP，自动获取IP地址。

在这里插入图片描述

在这里插入图片描述
（10）进行单臂路由三层交换机连通性测试。

在这里插入图片描述

操作异常问题与解决方案

问题1：三层交换机没有路由功能。
解决：需要用ip routing来开启三层交换机的路由功能。

问题2：三层交换机trunk口设置错误。
解决：先封装协议在设置trunk口模式。

Regm

关注

58
点赞
踩
39

收藏

觉得还不错? 一键收藏
打赏
0
评论
路由与交换（单臂路由）

对于单臂路由，它是将相同的端口再进行更小的划分，所以首先我们同样进入全局模式修改路由器名字，然后进入路由器与交换机的接口f0/0的子接口进行协议封装和分配IP地址和子网掩码。单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。3、首先我们先配置二层交换机，进入全局模式，通过hostname指令修改交换机名字，然后创建VLAN，并且为不同的VLAN起名。
复制链接

扫一扫