《计算机网络》实验 VLAN 间路由配置

最新推荐文章于 2023-12-11 21:45:53 发布
最新推荐文章于 2023-12-11 21:45:53 发布
阅读量1k 收藏 6
点赞数 2
文章标签: 智能路由器 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64701009/article/details/134172004
版权

1、掌握利用三层交换机实现 VLAN 间路由配置方法。

2、掌握利用单臂路由方式实现 VLAN 间路由配置方法。

  • 实验内容

本实验旨在通过两种方式实现VLAN之间的数据通信,分别是利用三层交换机实现VLAN路由和利用单臂路由实现VLAN相互访问。

利用三层交换机实现VLAN路由:在拓扑结构中引入一台3560交换机,配置各 PC 终端的 IP 地址。将交换机上 fastethernet0/1-12 接口和fastethernet0/13-24 接口分别划分到VLAN 10 和 VLAN 20 中。最后在3560交换机上启用三层路由功能。

利用单臂路由实现VLAN相互访问:在拓扑结构中引入一台2811路由器,并将其与3560交换机的G0/1接口连接,关闭3560交换机的路由功能,并取消各VLAN虚拟接口地址,在路由器上配置子接口,实现不同VLAN之间的数据通信。

这两个实验内容旨在探索不同的方法来实现VLAN之间的数据通信。通过三层交换机实现VLAN路由,可以在交换机内部进行VLAN之间的路由处理。而利用单臂路由的方式,则可以通过外部路由器来实现VLAN之间的数据转发。这样可以灵活地配置和管理VLAN,并提供更高的网络可扩展性和灵活性。同时,通过实验可以加深对VLAN、路由和交换机的理解,提升网络管理和设计的能力。

首先根据实验要求,计算出的各PC终端的IP地址信息如下

终端

IP地址

子网掩码

PC1

10.1.1.19

255.0.0.0

PC2

10.1.1.69

255.0.0.0

PC3

10.1.2.19

255.0.0.0

PC4

10.1.2.69

255.0.0.0

1、利用三层交换机实现 VLAN 路由

注意:本次实验中使用 Cisco 的三层交换机 3560。

(1)首先按以上拓扑图构建网络结构,配置各 PC 终端的 IP 地址,并且实现各PC相互之间可达。

实验拓扑图:

配置PC1的IP地址,其余终端同样方法配置即可。

配置PC1的IP和网关

在 PC1 上测试:

PC1 Ping PC2可达

PC1 Ping PC3可达

PC1 Ping PC4可达

(2)在 3560 交换机上创建 VLAN 10 和 VLAN 20,并将交换机上 fastethernet0/1-12 接口划分到 VLAN 10 中,将交换机上 fastethernet0/13-24 接口划分到 VLAN 20 中。

创建VLAN10:

创建VLAN 10

创建VLAN20:

创建VLAN 20

将交换机上 fastethernet0/1-12 接口划分到 VLAN 10 中,将交换机上 fastethernet0/13-24 接口划分到 VLAN 20 中

划分接口

查看 VLAN 信息:

VLAN信息

在 PC1 上测试:

PC1 Ping PC2可达

PC1 Ping PC3不可达

PC1 Ping PC4不可达

在 PC3 上测试:

PC3 Ping PC1不可达

PC3 Ping PC2不可达

PC3 Ping PC4可达

通过以上测试结果分析,属于同一 VLAN 的 PC 之间能够互访,但是不同 VLAN 之间的 PC 之间不能互访(虽然各 PC 的 IP 地址属于同一个网络 10.1.0.0/255.0.0.0)。

(3)在3560交换机上启用三层路由功能,并且设置VLAN 10 SVI(10.1.1.1/255.255.255.0) 和 VLAN 20 SVI(10.1.2.1/255.255.255.0) 的 IP 地址,分别作为 VALN 10 和 VLAN 20 中 各 PC 的网关。注意:同时需要修改原来各 PC 的子网掩码为:255.255.255.0,默认网关为 各 VLAN 虚拟接口的 IP。

3560 配置:

设置SVI

查看网关信息

PC1 上测试:

PC1 Ping PC3不可达

没有ping通,发现是因为忘记修改原来各 PC 的子网掩码和默认网关。

修改原来各 PC 的子网掩码为:255.255.255.0,默认网关为各VLAN 虚拟接口的 IP:

修改PC1的子网掩码和默认网关

修改PC2的子网掩码和默认网关

修改PC3的子网掩码和默认网关

修改PC4的子网掩码和默认网关

此时再在PC1 上测试:

PC1 Ping PC3可达

PC1 Ping PC4可达

通过以上配置,在三层交换机上实现 VLAN 之间的路由功能。

2、利用单臂路由实现 VLAN 相互访问,在前面拓扑结构基础上中加入一台 2811 路由器,并关闭 3560 的路由(Switch3560(config)#no ip routing)、取消各 VLAN 虚拟接口地址。 并将 2811 路由器和 3560 的 g0/1 接口连接。

注:将路由器和交换机相连,路由器子接口封装 IEEE 802.1Q 协议,交换机对应接口设置为 trunk 接口,利用路由器来实现 VLAN 之间的数据通信。

连接后实验拓扑图如下:

(1)在交换机上配置,取消步骤 1 中配置的 SVI 接口配置和三层路由功能;

取消 SVI 接口配置和三层路由功能

(2)配置 trunk 接口(这里要先设置成access模式再配置成trunk模式):

配置trunk接口

(3)路由器上配置:

配置子接口、封装协议

PC1 上测试:

PC1 Ping PC2可达

PC1 Ping PC3不可达

PC1 Ping PC4不可达

此时,PC1不能ping通PC3、PC4,用PC2 测试:

PC2 Ping PC3可达

PC2 Ping PC4可达

可以发现,PC2能ping通PC3、PC4,造成这种现象的原因是:

在之前的实验过程中,PC1通过ARP协议解析了交换机的IP地址对应的MAC地址,并将其存储在缓存中,以后再次需要与该IP地址通信时,就直接从缓存中获取对应的MAC地址,而无需再次发送ARP请求。现在网络中的设备更换了MAC地址,但ARP缓存中的记录仍然保留旧的MAC地址,导致通信错误。因此,在这种情况下,需要手动清除ARP缓存或等待其自动过期,以确保数据的准确性和可靠性。这里我们选择手动清除。

用arp-a指令看PC2的arp缓存表:

PC2的arp缓存表

PC2缓存表中缓存的IP10.1.1.1对应的是现在路由器的MAC地址。

再看一下PC1的arp缓存表:

PC1的arp缓存表

PC1缓存表中缓存的IP10.1.1.1对应的仍然是交换机的MAC地址。

现在用arp-d命令手动清除缓存表后再ping得到以下结果:

PC1 Ping PC3可达

PC1 Ping PC4可达

通过以上配置,利用单臂路由实现了 VLAN 间的路由。

  • 实验总结

首先,在利用三层交换机实现VLAN路由时,我学会了启用交换机的三层路由功能,并为每个VLAN创建了虚拟接口(SVI),并为每个SVI分配了一个IP地址作为该VLAN中各PC的网关。但是由于忘记设置各个终端的子网掩码和默认网关,导致第一次不能正常通信,后来通过设置正确的子网掩码和默认网关,不同VLAN中的PC可以通过交换机进行数据通信。这种方式相对简单,适用于小规模网络。

其次,在利用单臂路由实现VLAN相互访问时,关闭了交换机的路由功能,并在路由器上配置了子接口来封装IEEE 802.1Q协议。通过将交换机与路由器连接,在路由器上实现VLAN之间的转发,实现了VLAN之间的数据通信。这种方式更加灵活,适用于大规模网络。

在实验过程中,我遇到了一些问题,例如配置子接口时需要注意正确的封装协议,以及利用三层交换机实现VLAN路由时应正确设置PC的子网掩码和默认网关。此外,在进行单臂路由实验时,要确保交换机的路由功能关闭,以避免数据包循环转发的问题。

通过本次实验,我不仅深入理解了VLAN的概念和实现方式,还提高了网络配置和故障排除的能力。同时,我也意识到了VLAN在实际网络中的重要性,它可以提供更高的网络可扩展性和灵活性,使网络管理更加简化和高效。

网友 小唐
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
桂电-计算机网络实验5-VLAN划分与路由
12-14
3、掌握VLAN路由配置方法 二. 实验环境 1、头歌基于Linux的虚拟机桌面系统 2、组网仿真工具GNS3 3、浏览器firefox 在一个VLAN交换网络中,以太网帧主要有以下两种形式: (1)有标记帧(Tagged帧):加入了4字节...
路由基础实验三:VLAN路由配置与管理
m0_68416190的博客
06-27 794
路由基础实验三:VLAN路由配置与管理。传统路由、单臂路由、多层交换。
vlan路由小结
hwhale的博客
12-25 1007
本篇文章分享一下在数通中常用的 vlan 技术与 vlan 路由实现。首先我们要知道vlan技术就是为了隔离广播域,使网络更加稳定,安全。同时不同的vlan通信必须要有三层设备来中转数据包(路由器三层交换机)。而vlan通信主要有两种方式,一种是单臂路由,一种是SVI(switch virtual interface) 交换机虚拟接口技术。下面我们重点看一下两种方法的实现。 一 vlan路由之SVI技术 首先先上拓扑图: 此图中的方式在实际企业中也是用的比较多的,接入层交换机划分不同的vlan
Vlan 路由的方法
weixin_30675967的博客
10-10 1196
vlan路由的方法主要有三种 1.通过路由器上多个接口实现 2.通过路由器上一个接口即单臂路由实现 3.通过三层交换实现 下面将每一中实现方法配合实验说明 第一:通过路由器上多个接口实现 将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上有2个VLAN,那么就需要在交换机上预留2个端口用于与路由器互联;路由...
实验六 利用三层交换机实现VLAN路由
weixin_30416497的博客
04-29 3350
实验六 利用三层交换机实现VLAN路由 一、实验目标 掌握交换机TagVLAN配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由配置方法; 通过三层交换机实现VLAN相互通信; 二、实验背景   某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务...
VLAN路由实验
Fyte的博客
04-10 2163
实验目的:掌握三层交换机原理,熟悉VLAN接口的配置 基本原理:在二层交换机上划分可以实现不同VLAN的主机转入,而VLAN的通信为不同网段之的通信,需要通过三层设备对数据进行路由转发才可以实现,通过在三层交换机上为各VLAN配置接口,利用三层交换机路由功能可以实现VLAN路由。 图1:实验组网图 配置命令: L1:vlanbatch 2 3 int g0/0/1 port link-...
实验1 VLAN路由配置 实验报告
05-25
通过配置路由器的接口实现不同VLAN路由, 让不同VLAN的主机可以互相通信 二.实验要点: 1.路由器的每个接口连接一个VLAN,通过路由器路由功能实现VLAN路由。 三.实验设备: Cisco 2950交换机一台...
计算机网络 交换机划分Vlan配置利用三层交换机实现VLAN路由 实验报告.docx
最新发布
01-31
(二)利用三层交换机实现VLAN路由 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要...
VLAN单臂路由配置.docx
05-30
一份关于VLAN单臂路由配置计算机网络实验报告 实验的几个步骤 1搭建主机交换机路由的拓扑图 2交换机端口配置,Access口和Trunk口 3路由器子接口配置 4PC机IP地址配置
利用单臂路由实现VLAN路由
12-13
公司内部网络通过划分不同的VLAN隔离了不同部门之的二层通信,保证各部门的信息安全,但是由于业务需要,经理、市场和人事部之需要能实现VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来...
静态路由+vlan综合实验
2301_77475090的博客
07-18 213
2、拓扑中需要的IP地址全部基于192.168.0.0/24划分。4、R8环回需要汇总。
三层交换机实现不同VLAN的数据转发
lg120的博客
05-23 507
在二层交换机上只有二层端口,而三层交换机上既可以有二层端口也可以有三层端口。PC0:192.168.10.1 网关:192.168.10.254。PC1:192.168.10.2 网关:192.168.10.254。PC2:192.168.20.1 网关:192.168.20.254。PC3:192.168.20.2 网关:192.168.20.254。(2)三层交换机所有端口可通过设置可以成为三层端口,没有设置时默认为二层端口。
实验十 ——————VLAN路由
Fly_鹏程万里
05-28 2357
实验目的通过本实验,可以掌握以下技能:VLAN路由。设备需求Cisco路由器1台, 交换机1台2台PC机,以及Console电缆及转接器。拓扑结构及配置说明无实验配置P213 试验一,请把R1和R2路由器改为PC机,请写实验报告...
VLAN路由连接实验
EHNEG的博客
11-07 1497
在动手做实验之前,应该先弄懂实验原理和设计思路,理清思路以后再进行实验,否则在实验过程中很容易把自己绕晕,同时在正式开始实验之前一定要修改主机的IP和网关网关网关,否则后期连好线后会导致ping不通。(6)在第二台电脑上进行连通性测试,发现在同一vlan的电脑可以互相通信,而在不同vlan的电脑无法进行通信。(4)在同一台交换机上设置vlan来达到网络隔离的效果,以及vlan内部主机的通信。(5)实验完成,同一vlan下的两台电脑可以互相通信,而且两台交换机之无法互相通信。右侧交换机使用相同的步骤。
思科 | VLAN 路由实验三层交换机
weixin_56210855的博客
03-20 2466
VLAN 路由三层交换机
三层交换机实验(eNSP)
欲买桂花同载酒
03-18 654
三层交换机实验(eNSP),内含图文详解
eNSP拓扑建立:利用三层交换机实现VLAN路由
ting_liang的博客
12-07 1284
步骤七:实验到这里配置完成了,我们需要检查一下是否配置成功,从四个终端之是否互相ping通,如图所示,pc1(在vlan10) ping pc2、pc4(在vlan20)ping成功了,说明实验成功。步骤四:配置到这里,pc1与pc3和pc4与pc2,可以互相ping通了,但是两个vlan的终端没有互相连通所以ping不通,现在如图所示pc1与pc3互相ping(ping成功了,说明配置到这里没有错误)。将pc1、2、3、4,配置好,现在终端都配置好后,我们来配置交换机。
三层交换机实现VLAN路由
m0_64159645的博客
12-11 1847
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。这样,所有的VLAN也可以互访了。通过此次实验,我们了解了交换机的基本功能,掌握了虚拟局域⽹VLAN的相关知识,配置交换机VLAN功能,掌握了VLAN的创建,VLAN路由的接⼝配置,通过交换机实现VLAN见通信的配置过程。
路由与交换】基于思科模拟器的路由与交换实训报告(单臂路由三层交换机实现vlan通信、ospf、rip、dhcp、acl、nat技术总结)
weixin_51338719的博客
05-05 7429
本博客是路由与交换实训报告,基于思科模拟器分别做了单臂路由三层交换机实现vlan通信、ospf、rip、dhcp、nat的实验,最后的nat综合实验是本次实训的大拓扑,综合了上述的几个技术。大家可以当作一些思科小实验的总结,供网络工程、计算机网络等专业同学学习参考栏
计算机网络实验子网划分与路由器配置,实验5子网划分路由配置
05-25
实验5 子网划分与路由器配置 1. 实验目的 (1)了解子网划分的含义和实现方法; (2)掌握路由器的基本配置方法; (3)了解路由器路由表和路由选择原则。 2. 实验内容 (1)子网划分实验 在本实验中,我们将使用一台路由器和两个交换机来实现子网划分。我们将使用192.168.1.0/24 IP地址段,并将其划分为两个子网:192.168.1.0/25和192.168.1.128/25。这意味着我们有128个主机地址可供使用,每个子网都有64个。 (2)路由器配置实验 在本实验中,我们将使用Cisco路由器来演示如何配置路由器。我们将配置路由器接口的IP地址和子网掩码,然后将路由器连接到两个不同的网络。我们还将配置路由器路由表和路由选择原则。 3. 实验步骤 (1)子网划分实验步骤 1)在192.168.1.0/24 IP地址段中划分两个子网:192.168.1.0/25和192.168.1.128/25。 2)将交换机1配置VLAN 10(192.168.1.0/25),将交换机2配置VLAN 20(192.168.1.128/25)。 3)将路由器接口配置为192.168.1.1/24。 4)将路由器接口配置为192.168.1.1/25和192.168.1.129/25。 5)在路由器配置静态路由表,以使两个子网能够相互通信。 6)测试两个子网之的连通性。 (2)路由器配置实验步骤 1)连接到路由器的控制台端口,并进入特权模式。 2)输入以下命令配置路由器接口的IP地址和子网掩码: ``` Router> enable Router# configure terminal Router(config)# interface FastEthernet0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.128 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# interface FastEthernet0/2 Router(config-if)# ip address 192.168.1.129 255.255.255.128 Router(config-if)# no shutdown Router(config-if)# exit ``` 3)在路由器配置静态路由表,以使两个子网能够相互通信: ``` Router(config)# ip route 192.168.1.128 255.255.255.128 192.168.1.130 Router(config)# ip route 192.168.1.0 255.255.255.128 192.168.1.2 ``` 这里的IP地址和子网掩码分别对应192.168.1.0/25和192.168.1.128/25子网的地址。路由器接口的IP地址分别为192.168.1.1/25和192.168.1.129/25。下一跳地址为连接到该子网的交换机的IP地址。 4)测试两个子网之的连通性。 4. 实验思考题 (1)什么是子网划分?子网划分的主要作用是什么? 子网划分是将一个大型网络划分为更小的网络,以提高网络性能和安全性。子网划分的主要作用是将网络流量分散到更小的子网中,从而减少广播和碰撞域的大小。子网划分还可以提高网络的安全性,因为它可以将网络分成多个段,从而限制未经授权的访问。 (2)什么是路由器路由器的作用是什么? 路由器是一种网络设备,它可以将数据包从一个网络转发到另一个网络路由器的作用是将数据包从源地址转发到目标地址,并选择最佳路径来实现此目标。路由器还可以根据网络拓扑和路由协议来更新路由表,以确保数据包能够在网络上正确地传输。 (3)什么是路由表?路由表的作用是什么? 路由表是路由器中的一张表格,它包含有关网络路由器接口的信息。路由表的作用是确定数据包应该通过哪个接口转发,以及如何到达目标地址。路由表根据目标地址选择最佳路径,并将数据包转发到目标地址。路由表还可以根据网络拓扑和路由协议来更新路由信息,以确保数据包能够正确地传输到目标地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值