华三路由器单臂路由配置

1.实验目的

1.1 掌握华三路由器单臂路由配置方法

单臂路由是一种常见的网络技术，用于在不同VLAN之间实现路由转发。通过在华三路由器上配置单臂路由，可以有效地隔离不同VLAN的流量，同时实现不同VLAN之间的通信。掌握这一配置方法对于网络工程师来说至关重要，它不仅有助于提高网络的安全性，还能优化网络的性能和管理效率。通过本次实验，读者将能够深入了解单臂路由的工作原理，并掌握具体的配置步骤和命令解析。#2.实验拓扑

2.1 路由器连接交换机，交换机划分多个 VLAN，不同 VLAN 的 PC 通过路由器实现通信

在本次实验中，我们构建了一个典型的单臂路由网络拓扑结构。具体拓扑如下：

• 路由器（华三路由器）：作为单臂路由的核心设备，通过一个物理接口连接到交换机的 Trunk 端口。该路由器负责不同 VLAN 之间的路由转发。

• 交换机：划分了多个 VLAN，例如 VLAN10、VLAN20 和 VLAN30。每个 VLAN 包含若干台 PC。

• PC 机：分别属于不同的 VLAN，例如 PC1 属于 VLAN10，IP 地址为 192.168.10.2/24；PC2 属于 VLAN20，IP 地址为 192.168.20.2/24；PC3 属于 VLAN30，IP 地址为 192.168.30.2/24。

配置步骤与命令解析

1.配置交换机

• 划分 VLAN

  [Switch] vlan 10
  [Switch-vlan10] quit
  [Switch] vlan 20
  [Switch-vlan20] quit
  [Switch] vlan 30
  [Switch-vlan30] quit

解析：创建 VLAN10、VLAN20 和 VLAN30，用于隔离不同部门的网络流量。

• 配置端口所属 VLAN

  [Switch] interface gigabitethernet 0/0/1
  [Switch-GigabitEthernet0/0/1] port link-type access
  [Switch-GigabitEthernet0/0/1] port default vlan 10
  [Switch-GigabitEthernet0/0/1] quit
  [Switch] interface gigabitethernet 0/0/2
  [Switch-GigabitEthernet0/0/2] port link-type access
  [Switch-GigabitEthernet0/0/2] port default vlan 20
  [Switch-GigabitEthernet0/0/2] quit
  [Switch] interface gigabitethernet 0/0/3
  [Switch-GigabitEthernet0/0/3] port link-type access
  [Switch-GigabitEthernet0/0/3] port default vlan 30
  [Switch-GigabitEthernet0/0/3] quit

解析：将交换机的不同端口分配到对应的 VLAN 中，确保每个 VLAN 的设备只能在自己的 VLAN 内通信。

• 配置 Trunk 端口

  [Switch] interface gigabitethernet 0/0/4
  [Switch-GigabitEthernet0/0/4] port link-type trunk
  [Switch-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 30
  [Switch-GigabitEthernet0/0/4] quit

解析：将连接到路由器的端口配置为 Trunk 模式，允许 VLAN10、VLAN20 和 VLAN30 的流量通过该端口。

2.配置路由器

• 进入接口配置模式

  [Router] interface gigabitethernet 0/0/0

解析：进入路由器的物理接口配置模式，准备进行单臂路由的配置。

• 配置子接口

  [Router-GigabitEthernet0/0/0] interface gigabitethernet 0/0/0.10
  [Router-GigabitEthernet0/0/0.10] encapsulation dot1q 10
  [Router-GigabitEthernet0/0/0.10] ip address 192.168.10.1 24
  [Router-GigabitEthernet0/0/0.10] quit
  [Router-GigabitEthernet0/0/0] interface gigabitethernet 0/0/0.20
  [Router-GigabitEthernet0/0/0.20] encapsulation dot1q 20
  [Router-GigabitEthernet0/0/0.20] ip address 192.168.20.1 24
  [Router-GigabitEthernet0/0/0.20] quit
  [Router-GigabitEthernet0/0/0] interface gigabitethernet 0/0/0.30
  [Router-GigabitEthernet0/0/0.30] encapsulation dot1q 30
  [Router-GigabitEthernet0/0/0.30] ip address 192.168.30.1 24
  [Router-GigabitEthernet0/0/0.30] quit

解析：通过创建子接口并配置 VLAN 封装，为每个 VLAN 分配一个逻辑接口。encapsulation dot1q命令用于指定子接口所属的 VLAN ID，ip address命令为每个子接口分配一个 IP 地址，作为该 VLAN 的默认网关。

• 启用路由功能

  [Router] ip routing

解析：启用路由器的 IP 路由功能，确保不同 VLAN 之间的流量能够通过路由器进行转发。

验证配置

• 检查 VLAN 配置

  [Switch] display vlan

解析：查看交换机上的 VLAN 配置，确认 VLAN10、VLAN20 和 VLAN30 已正确创建并分配到相应的端口。

• 检查路由器接口配置

  [Router] display ip interface brief

解析：查看路由器的接口状态，确认子接口已正确配置并处于 UP 状态。

• 测试不同 VLAN 之间的通信

  // 在 PC1 上执行
  ping 192.168.20.2
  ping 192.168.30.2

解析：通过在不同 VLAN 的 PC 之间进行 ping 测试，验证单臂路由配置是否成功，不同 VLAN 的设备是否能够正常通信。

通过上述配置和验证步骤，可以成功实现华三路由器的单臂路由功能，确保不同 VLAN 之间的流量能够通过路由器进行转发，同时保持 VLAN 之间的隔离。#3.配置步骤

3.1 配置交换机 VLAN

3.1.1 创建 VLAN

[Switch] vlan 10
[Switch-vlan10] quit
[Switch] vlan 20
[Switch-vlan20] quit
[Switch] vlan 30
[Switch-vlan30] quit

解析：通过上述命令创建 VLAN10、VLAN20 和 VLAN30。每个 VLAN 都是一个独立的广播域，用于隔离不同部门或业务的网络流量，确保网络的安全性和管理效率。

3.1.2 配置端口所属 VLAN

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 20
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 30
[Switch-GigabitEthernet0/0/3] quit

解析：将交换机的不同端口分配到对应的 VLAN 中。port link-type access命令将端口配置为接入模式，port default vlan命令将端口分配给指定的 VLAN。这样，连接到这些端口的设备只能在自己的 VLAN 内通信，实现广播域的隔离。

3.1.3 配置 trunk 端口

[Switch] interface gigabitethernet 0/0/4
[Switch-GigabitEthernet0/0/4] port link-type trunk
[Switch-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 30
[Switch-GigabitEthernet0/0/4] quit

解析：将连接到路由器的端口配置为 Trunk 模式。port link-type trunk命令将端口配置为 Trunk 模式，允许多个 VLAN 的流量通过该端口。port trunk allow-pass vlan命令指定允许通过该 Trunk 端口的 VLAN，确保 VLAN10、VLAN20 和 VLAN30 的流量能够正常传输。

3.2 配置路由器子接口

3.2.1 创建子接口

[Router] interface gigabitethernet 0/0/0
[Router-GigabitEthernet0/0/0] interface gigabitethernet 0/0/0.10
[Router-GigabitEthernet0/0/0.10] quit
[Router-GigabitEthernet0/0/0] interface gigabitethernet 0/0/0.20
[Router-GigabitEthernet0/0/0.20] quit
[Router-GigabitEthernet0/0/0] interface gigabitethernet 0/0/0.30
[Router-GigabitEthernet0/0/0.30] quit

解析：在路由器的物理接口上创建子接口。子接口是逻辑接口，用于实现单臂路由功能。每个子接口对应一个 VLAN，通过子接口可以为每个 VLAN 分配独立的 IP 地址和路由功能。

3.2.2 配置子接口 IP 地址

[Router-GigabitEthernet0/0/0.10] ip address 192.168.10.1 24
[Router-GigabitEthernet0/0/0.10] quit
[Router-GigabitEthernet0/0/0.20] ip address 192.168.20.1 24
[Router-GigabitEthernet0/0/0.20] quit
[Router-GigabitEthernet0/0/0.30] ip address 192.168.30.1 24
[Router-GigabitEthernet0/0/0.30] quit

解析：为每个子接口分配 IP 地址。这些 IP 地址将作为对应 VLAN 的默认网关。ip address命令用于配置子接口的 IP 地址和子网掩码，确保不同 VLAN 的设备可以通过这些网关进行通信。

3.2.3 配置子接口 VLAN 封装

[Router-GigabitEthernet0/0/0.10] encapsulation dot1q 10
[Router-GigabitEthernet0/0/0.10] quit
[Router-GigabitEthernet0/0/0.20] encapsulation dot1q 20
[Router-GigabitEthernet0/0/0.20] quit
[Router-GigabitEthernet0/0/0.30] encapsulation dot1q 30
[Router-GigabitEthernet0/0/0.30] quit

解析：通过encapsulation dot1q命令为子接口配置 VLAN 封装。dot1q是 IEEE 802.1Q 标准的封装方式，用于在 Trunk 链路上标记不同 VLAN 的流量。vid参数指定子接口所属的 VLAN ID，确保路由器能够正确识别和处理不同 VLAN 的流量。

3.3 配置 PC 网关

• PC1 配置

• IP 地址：192.168.10.2

• 子网掩码：255.255.255.0

• 默认网关：192.168.10.1

• PC2 配置

• IP 地址：192.168.20.2

• 子网掩码：255.255.255.0

• 默认网关：192.168.20.1

• PC3 配置

• IP 地址：192.168.30.2

• 子网掩码：255.255.255.0

• 默认网关：192.168.30.1

解析：为每个 VLAN 中的 PC 配置默认网关。默认网关是 PC 发送跨 VLAN 流量时的目标地址，通过配置默认网关，PC 可以将跨 VLAN 的流量发送到路由器的子接口，从而实现不同 VLAN 之间的通信。#4.命令解析

4.1 vlan[vlan-id]：创建 VLAN

该命令用于创建一个指定 ID 的 VLAN。例如，vlan 10命令会创建 VLAN10。VLAN 是一种将物理局域网划分为多个逻辑局域网的技术，每个 VLAN 都是一个独立的广播域，可以有效隔离不同部门或业务的网络流量，提高网络的安全性和管理效率。

4.2 port[interface]：将端口加入 VLAN

该命令用于将指定端口加入到某个 VLAN 中。例如，port default vlan 10命令会将当前端口加入到 VLAN10。此命令通常用于将交换机的接入端口配置为属于某个特定的 VLAN，使得连接到该端口的设备只能在对应的 VLAN 内通信，实现广播域的隔离和网络流量的划分。

4.3 port link-type trunk：配置端口为 trunk 模式

该命令用于将端口配置为 Trunk 模式。Trunk 模式允许一个端口通过多个 VLAN 的流量，通常用于连接交换机与交换机之间或交换机与路由器之间的端口。例如，port link-type trunk命令将端口配置为 Trunk 模式，使得该端口可以传输多个 VLAN 的数据帧，从而实现不同 VLAN 之间的通信。

4.4 port trunk permit vlan[vlan-id]：允许特定 VLAN 通过 trunk 端口

该命令用于在 Trunk 端口上指定允许通过的 VLAN。例如，port trunk permit vlan 10 20 30命令允许 VLAN10、VLAN20 和 VLAN30 的流量通过该 Trunk 端口。通过该命令可以精确控制哪些 VLAN 的流量可以通过 Trunk 端口，增强了网络的安全性和流量管理能力。

4.5 interface[interface-number.subinterface-number]：进入路由器子接口

该命令用于进入路由器的子接口配置模式。例如，interface gigabitethernet 0/0/0.10命令进入路由器的 GigabitEthernet0/0/0 接口的子接口 10。子接口是逻辑接口，用于实现单臂路由功能，通过子接口可以为每个 VLAN 分配独立的 IP 地址和路由功能，从而实现不同 VLAN 之间的路由转发。

4.6 ip address[ip-address][subnet-mask]：配置子接口 IP 地址

该命令用于为子接口配置 IP 地址和子网掩码。例如，ip address 192.168.10.1 24命令为子接口分配 IP 地址 192.168.10.1 和子网掩码 255.255.255.0。这些 IP 地址将作为对应 VLAN 的默认网关，使得 VLAN 内的设备可以通过这些网关进行跨 VLAN 的通信。

4.7 vlan-type dot1q vid[vlan-id]：配置子接口 VLAN 封装

该命令用于为子接口配置 VLAN 封装方式。例如，encapsulation dot1q 10命令为子接口配置 IEEE 802.1Q 封装方式，并指定 VLAN ID 为 10。dot1q是一种常用的 VLAN 封装协议，用于在 Trunk 链路上标记不同 VLAN 的流量，使得路由器能够正确识别和处理来自不同 VLAN 的数据帧。#5.测试验证

5.1 测试不同 VLAN 的 PC 之间是否可以互相通信

为了验证单臂路由配置是否成功，需要测试不同 VLAN 的 PC 之间是否可以互相通信。以下是具体的测试步骤和方法：

测试步骤

1.测试 PC1 与 PC2 之间的通信

• 测试方法：在 PC1 上使用ping命令，尝试与 PC2 的 IP 地址（192.168.20.2）通信。

  ping 192.168.20.2

• 预期结果：如果配置正确，PC1 应该能够成功 ping 通 PC2，表明 VLAN10 和 VLAN20 之间的通信正常。

2.测试 PC1 与 PC3 之间的通信

• 测试方法：在 PC1 上使用ping命令，尝试与 PC3 的 IP 地址（192.168.30.2）通信。

  ping 192.168.30.2

• 预期结果：如果配置正确，PC1 应该能够成功 ping 通 PC3，表明 VLAN10 和 VLAN30 之间的通信正常。

3.测试 PC2 与 PC3 之间的通信

• 测试方法：在 PC2 上使用ping命令，尝试与 PC3 的 IP 地址（192.168.30.2）通信。

  ping 192.168.30.2

• 预期结果：如果配置正确，PC2 应该能够成功 ping 通 PC3，表明 VLAN20 和 VLAN30 之间的通信正常。

验证方法

1.检查交换机 VLAN 配置

• 命令：

  [Switch] display vlan

• 解析：通过该命令查看交换机上的 VLAN 配置，确认 VLAN10、VLAN20 和 VLAN30 已正确创建，并且端口分配正确。如果 VLAN 配置错误，可能会导致不同 VLAN 之间的通信失败。

2.检查路由器接口配置

• 命令：

  [Router] display ip interface brief

• 解析：通过该命令查看路由器的接口状态，确认子接口已正确配置并处于 UP 状态。如果子接口状态为 DOWN 或 IP 地址配置错误，可能会导致通信失败。

3.检查路由表

• 命令：

  [Router] display ip routing-table

• 解析：通过该命令查看路由器的路由表，确认路由表中包含通往不同 VLAN 的路由条目。如果路由表中缺少必要的路由条目，可能会导致通信失败。

常见问题排查

1.VLAN 配置错误

• 可能原因：VLAN ID 配置错误或端口未正确分配到对应的 VLAN。

• 解决方法：重新检查 VLAN 配置命令，确保 VLAN ID 和端口分配正确。

2.子接口配置错误

• 可能原因：子接口的 IP 地址或 VLAN 封装配置错误。

• 解决方法：重新检查子接口的配置命令，确保 IP 地址和 VLAN 封装正确。

3.路由功能未启用

• 可能原因：路由器的 IP 路由功能未启用。

• 解决方法：在路由器上运行以下命令启用路由功能：

  [Router] ip routing

通过上述测试步骤和验证方法，可以全面验证单臂路由配置是否成功，确保不同 VLAN 之间的通信正常。如果在测试过程中遇到问题，可以参考常见问题排查部分进行检查和解决。#6.总结

通过本次实验，我们成功实现了华三路由器的单臂路由配置，使不同 VLAN 之间的设备能够正常通信，同时保持了 VLAN 之间的隔离。实验过程涵盖了交换机和路由器的详细配置步骤，包括 VLAN 的创建、端口分配、Trunk 端口配置、子接口配置以及 IP 地址和 VLAN 封装的设置。通过命令解析，我们详细解释了每个配置命令的作用，帮助读者更好地理解单臂路由的实现原理。此外，通过测试验证环节，我们确保了配置的正确性和网络的连通性，进一步巩固了实验成果。