实验目的与要求
1、了解VLAN之间路由的工作原理,理解直连路由、路由表等工作原理
2、掌握路由器子接口封装802.1q协议,配置IP地址的方法,掌握查询路由表的方法
3、掌握VLAN之间路由在三层交换机 上实现的方法,了解两种方法的优缺点
实验原理与内容
VLAN
VLAN(虚拟局域网)是对连接到交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
Dot1q : 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议,三层功能的交换机接口由于具备路由功能,必须手工封装 encapsulation dot1q,否则接口不能设置trunk模式,也不能设置VLAN
对于三层交换机VLAN间的通信,必须使用路由功能,VLAN之间不泛洪(flood)
单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
单臂路由配置中,与路由器相连的交换机接口与路由器接口的子接口必须封装dot1q协议。
DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议,网络层协议,使用UDP协议工作,给内部网络设备提供IP地址。配置dhcp服务主要配置:地址池,提供的地址范围,租约期,保留地址,默认网关,及DNS等其他网络信息
实验内容
1、设计VLAN和规划IP地址
2、在交换机配置VLAN,并access接口到VLAN,配置trunk接口
3、路由器接口子接口封装dot1q协议,并设置IP地址
5、在路由器针对各个VLAN配置DHCP地址池
6、设置||获得IP地址,完成网络通信测试(应用simulation模式观看交换机下面不同 VLAN中的设备通信是否经路由器)
实验设备与软件环境
交换机2台,路由器1台,直通线及交叉线各1条,配置线1条
安装有ssh连接工具的客户机1台,
拓扑图:
实验过程与结果
交换机划分VLAN
Switch (config) #host S1
S1 (config) #VLAN 10
S1 (config-vlan) #name Finance
S1 (config-vlan) #VLAN 20
S1 (config-vlan) #name Development
S1 (config-vlan) #VLAN 30
S1 (config-vlan) #name Management
S1 (config-vlan) #exit
S1 (config) #interface range f0/1-10
S1 (config-if-range) #switchport mode access
S1 (config-if-range) #switchport access VLAN 10
S1 (config-if-range) #interface range f0/11 - 20
S1 (config-if-range) #switchport mode access
S1 (config-if-range) #switchport access VLAN 20
S1 (config-if-range) #interface range f0/21 - 24
S1 (config-if-range) #switchport mode access
S1 (config-if-range) #switchport access VLAN 30
S1 (config-if-range) #end
S1 (config) #interface g0/1
S1 (config-if) #switchport mode trunk
路由器的子接口封装dot1q
Router (config) #host R1
R1 (config) #interface f0/0
R1 (config-if) #no shutdown
R1 (config-if) #interface f0/0.10
R1 (config-subif) #encapsulation dot1q 10
R1 (config-subif) #ip add 10.10.10.1 255.255.255.0
R1 (config-subif) #interface f0/0.20
R1 (config-subif) #encapsulation dot1q 20
R1 (config-subif) #ip add 10.10.20.1 255.255.255.0
R1 (config-subif) #interface f0/0.30
R1 (config-subif) #encapsulation dot1q 30
R1 (config-subif) #ip add 10.10.30.1 255.255.255.0
使用show ip interface brief 和 show ip route进行随工检测
路由器针对各个VLAN设置DHCP地址池
R1 (config) #ip dhcp pool v10
R1 (dhcp-config) #network 10.10.10.0 255.255.255.0
R1 (dhcp-config) #default-router 10.10.10.1
R1 (config) #ip dhcp pool v20
R1 (dhcp-config) #network 10.10.20.0 255.255.255.0
R1 (dhcp-config) #default-router 10.10.20.1
客户机使用DHCP获得地址,进行检测,PC2能ping通PC1
思考题
在三层交换机配置VLAN的IP地址,开启路由功能,实现VLAN间路由。
Switch (config) #host SW1
SW1 (config) #VLAN 10
SW1 (config-vlan) #name Finance
SW1 (config-vlan) #VLAN 20
SW1 (config-vlan) #name Development
SW1 (config-vlan) #VLAN 30
SW1 (config-vlan) #name Management
SW1 (config-vlan) #exit
SW1 (config) #
SW1 (config) #interface vlan 10
SW1 (config-if) #ip address 10.10.10.1 255.255.255.0
SW1 (config-if) #exit
SW1 (config) #
SW1 (config) #interface vlan 20
SW1 (config-if) #ip address 10.10.20.1 255.255.255.0
SW1 (config-if) #exit
SW1 (config) #
SW1 (config) #interface vlan 30
SW1 (config-if) #ip address 10.10.30.1 255.255.255.0
SW1 (config-if) #exit
SW1 (config) #ip routing
Sw1测试连通性
扫一扫
184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
