一.实验拓扑:

             使用GNS3模拟器

wKiom1Z7lzqhveSYAAA5YcY7q_0047.png

二.实验需求:

    

1. PC1PC3属于同一个VLAN 10PC2,PC4属于同一个VLAN 20并且PC1PC3能够正常通信,PC2PC4能够正常通信。

2.R1设置成单臂路由,PC1,PC2,PC3,PC4IP地址通过DHCP自动获得。

3.PC1,PC2,PC3,PC4之间可以相互通信。

三.划分VLAN的好处:

1.分割广播域

2.增强网络安全性

3.可以用来隔离业务

.实验步骤:

1.IP规划:

PC1192.168.1.10          PC2192.168.1.20

PC3192.168.1.30    PC4192.168.1.40

IP地址规划好之后PC之间的通信就可以了,如图所示:

wKioL1Z7l7fAJVO7AACPACoOSlk646.png

 2.划分VLAN.  

    分别进入SW1,SW2的全局配置模式下添加VLAN10VLAN20。在SW1的全局配置下划分VLAN后将接口Fa1/1加入VLAN 10,接口Fa1/2加入VLAN 20中,在SW2上做相同的操作。(注意:由于GNS3模拟器不支持交换机,所以交换机用路由器模拟。因此进入交换机进行配置的时候首先执行命令no ip routing。)如图所示:

wKiom1Z7l-aBo_2pAABcE4YZ5WU003.png

wKiom1Z7mAbz8TtxAACNHbSrCFw503.png

可以用命令show vlan-s b查看VLAN里面的成员,如图所示:

wKioL1Z7mGDxkjKHAACqnXhfAkg502.png

VLAN划分好之前PC之间的通信是可以正常的,VLAN划分好之后PC之间就不能相互通信了,这是因为不同VLAN成员是不能通信的。但是这仅仅是物理上的分开,逻辑上并没有分开,因为PC之间还属于同一个网段。如果将PC1PC3划分在同一个网段,他们也在同一个VLANPC2PC4划分在同一个网段,他们也在同一个VLAN。那么PC1PC3就可以通信,PC2PC4也可以通信。(注意:VLAN划分好之后要想让同一个VLAN的成员通信需要设置fa1/15为中继端口。)

wKioL1Z7mI_Dd9ESAABHJY9cZ3w644.png

三.配置单臂路由

 

    如何才能让PC1,PC2,PC3,PC4之间可以相互通信呢?我们需要借助三层设备路由器设置单臂路由。需要思考的是:三层设备路由器只有一个物理接口,怎么配置多个网关呢?我们需要把一个物理接口划分为若干个子接口,有多少个VLAN就划分多少个子接口。具体配置如下图(注意:进入物理接口的第一步是将物理接口激活):

wKiom1Z7mL7T4SdcAABrJEm1Q_Q062.png

wKiom1Z7mNvR4fpcAACt11Gldq8868.png

进入子接口之后要对子接口进行封装,然后配置IP。设置好之后在SW1上进入到fa1/14接口,将其设置成中继接口。

四.设置DHCP

wKioL1Z7mXmgUr_sAAEzL87P0nE472.png

在现实的网络中还需要配置DNS等相关配置。DHCP配置好之后我们用PC测试一下看看能否自动获得地址。如图:

用clear ip清除之前设置的ip并使用ip dhcp自动获得地址。

wKiom1Z7mjXycs_yAABN46oDVWk778.png

IP地址已经通过DHCP自动获得,下面测试PC之间的通信情况。如图:

wKiom1Z7mnixz_hBAABwJEwynyc232.png

pc之间可以相互通信。

配置完成,谢谢!