单臂路由
华为单臂路由
众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet而已。当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现。通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络。
通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。
众所周知可以使用三层交换机来实现,但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机,如果要购买三层交换机实现VLAN互通功能的话,以前的二层设备将被丢弃。这样就造成了极大的浪费。那么有没有什么办法在仍然使用二层设备的基础上,实现三层交换机的功能呢?
一、三层交换机的原理:
在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块,实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。在传输数据包时先发向这个路由模块,由其提供路由路径然后再由交换机转发相应的数据包。
二、单臂路由原理:
既然仍然要使用以前的二层设备,那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。这台路由器就相当于三层交换机的路由模块,只是我们将其放到了交换机的外部。具体原理拓扑
router路由器
连接线路(负责多个vlan之间的的通信)
switch交换机
大家可以看出在router路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是他在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。说白了,单臂路由就是包从哪个口进去,又从哪个口出来,而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。
那么什么时候要用到单臂路由呢?在企业内部网络中划分了VLAN,当VLAN 之间有部分主机需要通信,但交换机不支持三层交换,这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口,并分配IP地址作为该VLAN的网关,同时启动802.1Q协议即可。
小提示:
一个物理接口当成多个逻辑接口来使用时,往往需要在该接口上启用子接口。通过一个个的逻辑子接口实现物理端口以一当多的功能。
三、实战单臂路由:
笔者所在公司恰恰遇到了上面说的问题,原来使用交换机连接内部网,划分了VLAN。但是现在需要让这些VLAN实现互通,笔者购买了一台华为2621路由器来实施单臂路由解决此问题。具体拓扑图如图1所示。
交换机连接了多个网段,有 10.91.30.*/24,
10.83.224.*/24,10.83.225.*/24,10.83.226.*/24。每个网段都处在不同的VLAN中。所有数据包都通过光纤连接到核心设备。由于交换机上的光纤接口只对于10.91.30.*/24有效,所以其他网段的计算机在没有路由器的前提下都无法正常上网。这时我们就需要通过华为2621路由器为他们指明路由下一跳的地址,完成数据包的传输。
(1)交换机上配置:
交换机上划分VLAN以及将不同接口和网段加入不同VLAN的操作这里就不详
细说明了。实际情况中10.83.224.*对应VLAN302,10.83.225.*对应
VLAN303,10.83.226.*对应 VLAN304,10.83.227.*对应VLAN305。下一条的路由地址为10.82.6.113,对应的VLAN号是307。
(2)路由器上的配置:
本实战路由器上的配置是关键,需要将连接交换机设备的那个接口设置为多个子接口。
第一步:用console线连接路由器,进入ethernet 0端口,并启用该接口。
intethernet 0
undo shut(如图2)
图2:进入E0端口并启用
第二步:不要对ethernet 0直接操作,为其添加多个子接口。
intethernet 0.1
intethernet 0.2
intethernet 0.3
intethernet 0.4
intethernet 0.5
第三步:为每个子接口设置trunk模式,并添加到对应的VLAN中。我们以ethernet0.1为例子,其他几个子接口设置命令类似。
int ethernet0.1
vlan dot1q vid 302(如图3)
图3:为子接口设置trunk模式
小提示:
在设置trunk模式时需要我们定义trunk所使用的协议,一般来说有 ISL 和dot1q两种协议提供给我们选择,如果你的设备都是CISCO的话使用哪个都可以,但是如果你的设备有CISCO还有别的公司的产品的话就必须使用802.1q 协议了,笔者这样的网络环境,由于路由器是华为2621,所以必须使用802.1q 协议进行trunk通讯。笔者开始就盲目的设置为 ISL结果网络始终不通,后来才想到这个问题。
第四步:接下来我们还需要使用ip address命令为每个子接口设置好IP地址。
第五步:为路由器添加一个缺省路由,指向光纤通往核心设备的IP地址。
ip route-static 0.0.0.0 0.0.0.0 10.82.6.114
第六步:保存所有设置后使用dis cur命令查看当前配置列表。(如图4)
四、常见问题:
在配置单臂路由过程中要特别注意以下几个问题:
(1)不要对ethernet0进行任何配置,我们只需要对其子接口进行划分和设置即可。
(2)不要忘记将ethernet0开启,使用命令undo shut,这样所有子接口会
同时开启。
(3)如果有防病毒ACL等列表的话不要忘记在最后添加到ethernet0上。
(4)由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高,所以在实际使用中不要随便找一台低端路由器充数,稳定和较大内存是担当单臂路由器的设备所必须的。
(5)在设置TRUNK类型时候要根据实际情况选择是ISL还是802.1q协议。
(6)所有配置命令都需要在路由器没有连接交换机的状态下进行,当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢?因为单臂路由很消耗路由器的资源,所以如果在配置过程中已经将该路由器连接到了单臂拓扑中那么输入命令,显示命令会变得非常缓慢。笔者刚开始就是这样边连接边设置的,发现路由器跟死机一样,执行一个dis cur显示配置信息命令居然要等待十分钟以上,也可能是内网中已经有的病毒在发送大量数据包造成的。总之还是设置完毕再连接网络比较保险。
五、单臂路由的缺点:
单臂路由的缺点也是显而易见的,一方面他非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率,另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求也是非常高的。另外通过单臂路由将本来划分得好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级,经费紧张时一个不错的选择。
总结:
单臂路由方式仅仅是对现有网络升级时采取的一种策略,在企业内部网络中划分了 VLAN,当VLAN之间有部分主机需要通信,但交换机不支持三层交换,这时我们使用该方法来解决实际问题。由于单臂路由存在着很多这样或那样的缺点,所以不建议大家在网络搭建初期就使用这种方式建立拓扑。
思科单臂路由配置
单臂路由是指通过路由器对二层交换机的多个VLAN进行互联。路由器只使用1个Ethernet 接口与交换机连接,在路由器上设置多个逻辑子接口,每个子接口对应于交换机的一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。
Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。本文为大家介绍一个Cisco设备上的单臂路由配置实例。
一、组网结构与需求
路由器使用Fa0/1接口与交换机Fa0/24接口互联,交换机Fa0/1、Fa0/2、Fa0/3接口分别属于VLAN101~103,所属的网段分别是10.10.1.0/24、10.10.2.0/24和10.10.3.0/24,要求在路由器和交换机上配置数据,通过单臂路由的方式,实现这三个网段互通。
二、配置方法
1、路由器配置脚本
interface FastEthernet0/1
description \** Connect to Switch Fastethernet 0/24 **\
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
description \** management vlan **\
encapsulation dot1Q 1 native
ip address 192.168.0.1 255.255.255.0
no cdp enable
!
interface FastEthernet0/1.101
encapsulation dot1Q 101
ip address 10.10.1.1 255.255.255.0
no cdp enable
!
interface FastEthernet0/1.102
encapsulation dot1Q 102
ip address 10.10.2.1 255.255.255.0
no cdp enable
!
interface FastEthernet0/1.103
encapsulation dot1Q 103
ip address 10.10.3.1 255.255.255.0
no cdp enable
2、交换机配置脚本
interface FastEthernet0/1
description \** connect to 10.10.1.0/24 **\ switchport access vlan 101
switchport mode access
switchportnonegotiate
no ip address
spanning-tree portfast
!
interface FastEthernet0/2
description \** connect to 10.10.2.0/24 **\ switchport access vlan 102
switchport mode access
switchportnonegotiate
no ip address
spanning-tree portfast
!
interface FastEthernet0/3
description \** connect to 10.10.3.0/24 **\
switchport access vlan 103
switchport mode access
switchportnonegotiate
no ip address
spanning-tree portfast
!
interface FastEthernet0/24
description \** Connect to Router Fastethernet 0/1 **\ switchport mode trunk
no ip address
!
interface Vlan1
ip address 192.168.0.2 255.255.255.0
no ip route-cache
华为单臂路由配置实例
华为路由器单臂路由实例 需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q. 组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机. 拓扑图如下: 1.路由器的配置 [Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。 [Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 [Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0
[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 [Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 [Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0 [Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 [Router-Ethernet0.3]inter e0 [Router-Ethernet0]undo shut % Interface Ethernet0 is up [Router-Ethernet0] //用网线将E0端口连到S3026第24端口 %19:46:32: Interface Ethernet0 changed state to UP %19:46:32: Line protocol ip on interface Ethernet0, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP 2.交换机的配置 sys Enter system view , return user view with Ctrl+Z. [Quidway]vlan 1 [Quidway-vlan1]vlan 2 [Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3 [Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2 [Quidway-vlan3]inter e0/24
单臂路由的基本配置
单臂路由的基本配置 计算机网络实验报告 实验六单臂路由的基本配置 一、实验目的. (1)熟悉VLAN的配置 (2)熟悉路由器子接口的配置(3)熟悉子接口的封装(4)熟悉子网的划分 二、实验环境. 1.拓扑图: 三、实验步骤. 配置步骤 1.主机配置IP地址信息。 PC1. IP地址:192.168.0.2 子网掩码:255.255.255.224 默认网关:192.168.0.1 PC2. IP地址:192.168.0.34 子网掩码:255.255.255.224 默认网关:192.168.0.33 PC3. IP地址:192.168.0.66 子网掩码:255.255.255.224 默认网关:192.168.0.65 PC4. IP地址:192.168.0.100 子网掩码:255.255.255.224 默认网关:192.168.0.99 PC5. IP地址:192.168.0.132 子网掩码:255.255.255.224 默认网关:192.168.0.131 PC6. IP地址:192.168.0.164 子网掩码:255.255.255.224 默认网关:192.168.0.163 2.路由器子接口的配置 Router(config-subif)#int f0/0.1 Router(config-subif)#en dot1q 1 Router(config-subif)#ip add 192.168.0.1 255.255.255.224 Router(config-subif)#int f0/0.2 Router(config-subif)#en dot1q 2 Router(config-subif)#ip add 192.168.0.33 255.255.255.224
路由器单臂路由配置(思科路由器配置)
进入交换机配置 Switch>enable "进入特权模式" Switch#configure "进入全局配置模式" Switch(config)#vlan 2 “创建vlan 2” Switch(config-vlan)#exit “返回上一级菜单” Switch(config)#vlan 3 “创建vlan 3” Switch(config-vlan)#exit “返回上一级菜单” Switch(config)#interface fastEthernet 0/2 “进入fa 0/2端口” Switch(config-if)#switchport access vlan 2 “把fa 0/2端口划分到vlan 2”Switch(config-if)#exit “返回上一级菜单” Switch(config)#interface fastEthernet 0/3 “进入fa 0/3端口” Switch(config-if)#switchport access vlan 3 “把fa 0/2端口划分到vlan 3”Switch(config-if)#exit “返回上一级菜单” Switch(config)#interface fastEthernet 0/1 “进入fa 0/1端口” Switch(config-if)#switchport mode trunk “把fa 0/1端口设置为trunk模式”交换机配置完成
开始配置路由器 Continue with configuration dialog? [yes/no]: n Router>enable "进入特权模式" Router#configure "进入全局配置模式" Router(config)#interface fastEthernet 0/0 “进入fa 0/0端口” Router(config-if)#no shutdown “开启fa 0/0端口” Router(config)#interface fastEthernet 0/0.1 “进入子接口配置视图模式 0.1”Router(config-subif)#encapsulation dot1Q 2 “把子接口封装为dot1Q协议”Router(config-subif)#ip address 192.168.1.1 255.255.255.0 “设置IP地址” Router(config-subif)#exit “返回上一级菜单” Router(config)#interface fastEthernet 0/0.2 “进入子接口配置视图模式 0.2”Router(config-subif)#encapsulation dot1Q 3 “把子接口封装为dot1Q协议”Router(config-subif)#end “返回特权模式” Router#show ip route “查看路由表”
单臂路由配置实例
一、单臂路由实例 第一步:交换机SW1的配置: (1)在SW1上创建vlan2 SW1(config)#vlan2 SW1(config-vlan)#exit (2)将SW1的f0/1和f0/2模式设置为access,并分别加入valn1和vlan2 SW1(config)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 1 SW1(config)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 (3)将f0/3的模式设置为trunk并封dot1q SW1(config)#int f0/3 SW1(config-if)#switchport trunk encapulation dot1q SW1(config-if)#switchport mode trunk 第二步:在路由器R1上的配置: R1(config)#int f0/0 R1(config-if)#no shut R1(config)#int f0/0.1
R1(config-subif)#encapulation dot1q 1 R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config)#int f0/0.2 R1(config-subif)#encapulation dot1q 2 R1(config-subif)#ip add 192.168.2.1 255.255.255.0 第三步:PC机的配置: .PC1:IP:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.1 PC2:IP:192.168.2.2 netmask:255.255.255.0 gateway:192.168.2.1
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
单臂路由的配置命令
从上面开始,配置交换机 Enable Switch(vlan)# Switch(vlan)#vlan database Switch(vlan)#vtp server Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password123 Switch(vlan)#vlan2 Switch(vlan)#vlan3 Switch(vlan)#exit Switch#configure terminal Switch(config)#interface range fastEthetnet0/1-3 Switch(config-if-range)#shutdown Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#no shutdown Switch(config-if-range)#exit
Switch(config)#interface fastEthernet0/24 Switch(config-if)#switchport mode trunk Switch(config)#no shutdown Switch(config)#End Switch(config)#line con0 Switch(config-line)#logging synchronous Switch(config-line)#no exec-timeout Switch(config)#exit Switch(config)#no ip domain lookup Switch(config)#no cdp run Switch(config)#end Switch#vlan brief fa0/4在vlan1上 第二台交换机配置。 Switch#configure ter Switch(config)#no ip domain lookup Switch(config)#no cdp run Switch(config)#line con0 Switch(config-line)#no exec-timeout Switch(config-line)#logging synchronous Switch(config)#end Switch(config)#interface fa0/24 Switch(config-if)#shutdown Switch(config-if)#switchport mode trunk Switch(config-if)#no shutdown Switch#vlan database Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password123 Switch(vlan)exit Switch#show vlan brief Switch#configure te Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan2 Switch(config-if)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan3 Switch(config-if)#end
单臂路由实验
单臂路由和vlan 目标:通过路由器进行多个VLAN互联 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例(略) --------------------------------------------------------------------- 在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由,为什么要用到单臂路由。VLAN(虚拟局域网)技术是路由交换中非常基础的技术。在网络管理实践中,通过在交换机上划分适当数目的vlan,不
仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来,结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列,交换机采用cisco的2950. 一、配置交换机
单臂路由
单臂路由的配置与概念 实验配置图 路由器 interface fastEthernet 0/0 ip address 10.1.1.1 255.255.255.0 no shutdown intface fastEthernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation dot1q 2 交换机 interface fastEthernet 0/0 switchport trunk encapsulation dot1q switchport mode trunk interface fastEthernet 0/1(默认情况下端口0/1在vlan 1中) switchport access vlan 1 switchport mode access interface fastEthernet 0/2 switchport access vlan 2 switchport mode access *在单臂路由中,要实现本真(native)vlan 1,能够在子接口中应用,可以使用命令:interface fastEthernet 0/0.1 encapsulation dot1Q 1 native
清空arp缓存的命令: clear arp-cache 显示running-config中的左右端口信息可以使用: show running-config | section interface 中继端口有两种类型,一种是802.1Q,一种是ISL ISL的配置方法是: 交换机配置: int fastEthernet 0/3 switchport trunk encapsulation isl switchport mode trunk ip address ... 路由器配置子接口: int fastEthernet 0/0 no shutdown no ip address int fastEthernet 0/0.1 encapsulation isl 1 *注意ISL没有本真(native)vlan的概念 ip address ... 一个交换区块内所有交换机的vlan信息要完全一致,因为一个交换机收到有vlan 标记的帧,会优先判断本地的vlan.dat中是否包含这个vlan,如果包含继而查我们的arp表,然后转发。如果没有这个vlan的信息,就将他丢弃。 如图所示两台交换机都必须要有健全的vlan信息,数据才能够通过路由器转发。
实验四--VLAN配置实验
实验四--VLAN配置实验
实验四VLAN配置实验 一、实验目的 1.了解华为交换机的基本功能。 2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。 3. 掌握VLAN的创建、Access和Trunk接口的配置方法。 4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。 5. 掌握通过三层交换机实现VLAN间通信的配置过程。 二、实验环境 配置网卡的计算机。华为ensp模拟软件。交换机与路由器。 三、实验内容 1.配置VLAN。 2.配置单臂路由实现VLAN间路由。 3.配置三层交换机实现VLAN间路由。 四、相关知识 VLAN简介 VLAN又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟
工作组的技术。VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息相互隔离。每一个VLAN都包含一组有着相同需求的计算机,但这些工作站不一定属于同一个物理LAN网段。VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。 交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是创建VLAN最常用的方法。 五、实验范例 范例一配置单臂路由实现VLAN间路由1.实验场景 企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN 通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。
路由器单臂路由配置
路由器单臂路由配置 实验目标 掌握单臂路由器配置方法; 通过单臂路由器实现不同VLAN之间互相通信; 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。 检查设置情况,应该能够正确的看到Vlan和Trunk信息。 计算机的网关分别指向路由器的子接口。 配置子接口,开启路由器物理接口。 默认封装dot1q协议。 配置路由器子接口IP地址。 实验设备 PC 2台;Router_2811 1台;Switch_2960 1台 PC1 IP: 192.168.1.2
Submask: 255.255.255.0 Gageway:192.168.1.1 PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gageway:192.168.2.1 PC1 Ping PC2 Ping 192.168.2.2 timeout Switch en conf t vlan 2 exit vlan 3 exit interface fastEthernet 0/2 //进入交换机0模块第2端口 switchport access vlan 2 //加入vlan 2 exit int fa 0/3 //进入交换机0模块第3端口 switchport access vlan 3 //加入vlan 3 exit int fa 0/1 //进入交换机0模块第1端口 switchport mode trunk //设置端口的工作模式为trunk Router en conf t int fa 0/0 //进入路由器0模块第0端口 no shutdown //开启该端口 exit interface fast 0/0.1 //进入路由器0模块第0端口第1子接口 encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2 ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1 exit int fa 0/0.2 //进入路由器0模块第0端口第2子接口 encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3 ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1 end show ip route PC1 Ping PC2 Ping 192.168.2.2 reply
配置单臂路由
配置单臂路由 AR1: # sysname AR1 # dhcp enable # ip pool 1 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 8.8.8.8 # ip pool 2 gateway-list 192.168.2.1 network 192.168.2.0 mask 255.255.255.0 dns-list 8.8.8.8 #
ip pool 3 gateway-list 192.168.3.1 network 192.168.3.0 mask 255.255.255.0 dns-list 8.8.8.8 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/1.10 control-vid 10 dot1q-termination dot1q termination vid 10 ip address 192.168.1.1 255.255.255.0 arp broadcast enable dhcp select global # interface GigabitEthernet0/0/1.20 control-vid 20 dot1q-termination dot1q termination vid 20 ip address 192.168.2.1 255.255.255.0 arp broadcast enable dhcp select global # interface GigabitEthernet0/0/1.30 dot1q termination vid 30 ip address 192.168.3.1 255.255.255.0 arp broadcast enable dhcp select global Switch 1: # sysname Switch 1 # vlan batch 10 20 30 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 # interface GigabitEthernet0/0/2 port link-type access port default vlan 10
VLAN间通信单臂路由实验
VLAN间通信单臂路由 目标:通过路由器进行多个VLAN互联 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例(略) --------------------------------------------------------------------- 在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由,为什么要用到单臂路由。VLAN(虚拟局域网)技术是路由交换中非常基础的技术。在网络管理实践中,通过在交换机上划分适当数目的vlan,不
仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来,结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列,交换机采用cisco的2950. 一、配置交换机
华为设备单臂路由配置简单实例
华为设备单臂路由配置实例: 拓扑图注:实验在华为模拟器eNSP内模拟进行。 1、交换机配置
[S1-Ethernet0/0/1]port default vlan 10 [S1-Ethernet0/0/1] int e0/0/2 [S1-Ethernet0/0/2]port link-type access [S1-Ethernet0/0/2]port default vlan 20 [S1-Ethernet0/0/2] int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [S1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 //可省了此处,根据实际需要配置。 2、路由器配置
路由器单臂路由配置
路由器单臂路由配置(一) 一、实验目标 ?掌握单臂路由配置方法; ?通过单臂路由实现不同VLAN间互相通信; 二、实验背景 某企业有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 三、技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太接口,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。 四、实验步骤 实验拓扑 1、当交换机设置成两个vlan时,逻辑上已经成为两个网络,广播被隔离了。两个vlan的 网络要通信,必须通过路由器,如果接入路由器的只有一个物理端口,则必须有两个子接口分别与两个vlan对应,同时还要求与路由器相连的交换机的端口f0/1要设置为trunk,因为这个口要通过两个vlan的数据包。 2、检查设置情况,应该能正确的看到vlan和trunk的信息。 3、计算机的网关分别指向路由器的子接口。 4、配置子接口,开启路由器物理接口。 5、默认封装为dot1q协议。
6、配置路由器子接口ip地址。 Switch: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)# R1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#interface fa0/0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#exit R1(config)#interface fa0/0.1 %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
单臂路由实例
华为路由器单臂路由实例 华为路由器单臂路由实例 需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q. 组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机. 拓扑图如下:(附件附带) 1.路由器的配置 [Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan-typedot1q vid 1//指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。 [Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 [Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0 [Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 [Router-Ethernet0.2]inter e0.3 //定义子接口E0.3
计算机网络管理实验七 路由器单臂路由配置
实验七路由器单臂路由配置 实验目标 掌握单臂路由器配置方法; 通过单臂路由器实现不同VLAN之间互相通信; 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连得交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。 检查设置情况,应该能够正确的看到Vlan和Trunk信息。 计算机的网关分别指向路由器的子接口。 配置子接口,开启路由器物理接口。 默认封装dot1q协议。 配置路由器子接口IP地址。 实验设备 PC 2台;Router_2811 1台;Switch_2960 1台
Switch en conf t vlan 2 exit vlan 3 exit interface fastEthernet 0/2 switchport access vlan 2 exit int fa 0/3 switchport access vlan 3 exit int fa 0/1 switchport mode trunk Router en conf t int fa 0/0
单臂路由的配置 举例
单臂路由的配置举例 (1)pc1与pc2的配置 配置pc1的ip地址
配置pc2的ip地址 (2)配置交换机 配交换机名 en conf t hostname fanyouhe
exit (3)创建vlan2 和vlan3 vlan database vlan 2 name vlan2 vlan 3 name vlan3 exit (4)划分端口 conf t int f0/1 switch mode access switch access vlan 2 exit int f0/2 switch mode access
switch access vlan 3 exit int f0/3 switch mode trunk exit (5)配置路由器 配路由器名 en conf t hostname fanyouhe_r int f0/0 no shutdown exit int f0/0.1 encap dot1q 2 ip address 192.168.2.4 255.255.255.0
ip address 192.168.2.4 255.255.255.0 (这个命令输入2次。因为有时,一次路由器不接受) exit int f0/0.2 encap dot1q 3 ip address 192.168.2.4 255.255.255.0 ip address 202.15.37.4 255.255.255.0 (这个命令输入2次。因为有时,一次路由器不接受) exit 打开端口 (6)封装协议及配置默认网关