VLAN间通信单臂路由实验

VLAN间通信单臂路由实验VLAN间通信单臂路由实验PAGE/NUMPAGESVLAN间通信单臂路由实验VLAN间通信单臂路由   目标：通过路由器进行多个VLAN互联　　环境：1.交换机为二层交换机，支持VLAN划分；2.路由器只有1个Ethernet接口　　实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 。华为设备只支持802.1q。　　单臂路由的配置实例（略）---------------------------------------------------------------------在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。　　先来了解一下什么是单臂路由，为什么要用到单臂路由。VLAN（虚拟局域网）技术是路由交换中非常基础的技术。在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。　　下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。　　接下来，结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列，交换机采用cisco的2950.　　一、配置交换机　　二、配置路由器　　三、验证　　最后配置PC-A和PC-B的IP地址和子网掩码，具体请看图。下面试试PC-A主机pingPC-B主机。实验结果能Ping通，配置成功。　　验结果能Ping通，配置成功。-----------------------------------------------------------------------单臂路由（Vlan间路由)众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet而已。当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，采取诸如划分VLAN，分配不同子网的方法来实现。通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。　　通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。      众所周知可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。这样就造成了极大的浪费。那么有没有什么办法在仍然使用二层设备的基础上，实现三层交换机的功能呢?　　一、三层交换机的原理:　　在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。　　二、单臂路由原理:　　既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。具体原理拓扑                       　　大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。说白了，单臂路由就是包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。　　那么什么时候要用到单臂路由呢?在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。　　小提示:　　一个物理接口当成多个逻辑接口来使用时，往往需要在该接口上启用子接口。通过一个个的逻辑子接口实现物理端口以一当多的功能。自己注：一定记着配置trunk端口(2)路由器上的配置:　　本实战路由器上的配置是关键，需要将连接交换机设备的那个接口设置为多个子接口。　　第一步:用console线连接路由器，进入ethernet0端口，并启用该接口。　　intethernet0　　undoshut(如图2) 图2：进入E0端口并启用　　第二步:不要对ethernet0直接操作，为其添加多个子接口。　　intethernet0.1　　intethernet0.2　　intethernet0.3　　intethernet0.4　　intethernet0.5　　第三步:为每个子接口设置trunk模式，并添加到对应的VLAN中。我们以ethernet0.1为例子，其他几个子接口设置命令类似。　　intethernet0.1　　vlandot1qvid302(如图3) 图3：为子接口设置trunk模式（自己注：在CISCO中，interfacef0/0.1                                F0/0.2然后配置：encapsulationdoq11  （vlan1）                               2                               3）小提示:　　在设置trunk模式时需要我们定义trunk所使用的协议，一般来说有ISL和dot1q两种协议提供给我们选择，如果你的设备都是CISCO的话使用哪个都可以，但是如果你的设备有CISCO还有别的公司的产品的话就必须使用802.1q协议了，笔者这样的网络环境，由于路由器是华为2621，所以必须使用802.1q协议进行trunk通讯。笔者开始就盲目的设置为ISL结果网络始终不通，后来才想到这个问题。　　第四步:接下来我们还需要使用ipaddress命令为每个子接口设置好IP地址。　　第五步:为路由器添加一个缺省路由，指向光纤通往核心设备的IP地址。　　iproute-static　四、常见问题:　　在配置单臂路由过程中要特别注意以下几个问题:　　(1)不要对ethernet0进行任何配置，我们只需要对其子接口进行划分和设置即可。　　(2)不要忘记将ethernet0开启，使用命令undoshut，这样所有子接口会同时开启。　　(3)如果有防病毒ACL等列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 的话不要忘记在最后添加到ethernet0上。　　(4)由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高，所以在实际使用中不要随便找一台低端路由器充数，稳定和较大内存是担当单臂路由器的设备所必须的。　　(5)在设置TRUNK类型时候要根据实际情况选择是ISL还是802.1q协议。　　(6)所有配置命令都需要在路由器没有连接交换机的状态下进行，当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢?因为单臂路由很消耗路由器的资源，所以如果在配置过程中已经将该路由器连接到了单臂拓扑中那么输入命令，显示命令会变得非常缓慢。笔者刚开始就是这样边连接边设置的，发现路由器跟死机一样，执行一个discur显示配置信息命令居然要等待十分钟以上，也可能是内网中已经有的病毒在发送大量数据包造成的。总之还是设置完毕再连接网络比较保险。　　五、单臂路由的缺点:　　单臂路由的缺点也是显而易见的，一方面他非常消耗路由器CPU与内存的资源，在一定程度上影响了网络数据包传输的效率，另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成，对于连接线路要求也是非常高的。另外通过单臂路由将本来划分得好好的VLAN彻底打破，原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级，经费紧张时一个不错的选择。　　总结:　　单臂路由方式仅仅是对现有网络升级时采取的一种策略，在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时我们使用该方法来解决实际问题。由于单臂路由存在着很多这样或那样的缺点，所以不建议大家在网络搭建初期就使用这种方式建立拓扑。 再给个cisco的命令以参考实验设备：　　一台2620路由器　一台2950交换机　两台PC实验目的：　　学习VLAN间的单臂路由配置实现！实验步骤：Router>enRouter#conftRouter(config)#intf0/0Router(config-if)#noshRouter(config-if)#intf0/0.10Router(config-subif)#encapsulationdot1q10Router(config-subif)#noshRouter(config-subif)#intf0/0.20Router(config-subif)#encapsulationdot1q20Router(config-subif)#noshSwitch>enSwitch#vlandatabaseSwitch(vlan)#vlan10nametext10Switch(vlan)#vlan20nametext20Switch(vlan)#applySwitch(config-if)#intf0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#intf0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#intf0/12Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkencapsulationdot1qpc1pc2实验测试：PC1可以和PC2通信！实验总结：注意以下命令：Router(config-subif)#encapsulationdot1q10路由器的封状方式为DOT1Q后面的10为F0/0.10Switch(config-if)#switchporttrunkencapsulationdot1q交换机的F0/12为TRUNK封装方式为DOT1Q 单臂路由实验是一个基本的路由实验，现在把我个人的配置方法写出来，和大家一起探讨。以下是拓扑图！（本实验在BOSON模拟实验中完成）？？？首先对SW进行VLAN配置？？？>enable？？？#(config)hostnamesw？？？#(config)vlandatabase进入vlan配置模式？？？#(config)vlan10nametest1划分vlan并命名？？？#(config)vlan20nametest2？？？#(config)exit退出vlan配置模式？？？#(config)intf0/1进入端口f0/1？？？将相应端口划分到相应的vlan中？？？#(config)switchportaccessvlan10？？？#(config)intf0/2？？？#(config)switchportaccessvlan20？？？我们知道，如果没有路由支持的情况下，vlan10与vlan20是不能进行通信的。这里，我们就用到单臂路由来作为各vlan间的桥梁。在这个实验里，我们要用到dot1q封装协议。同时，在交换机上配置trunk,并进行封装。？？？#(config)intf0/12？？？#(config)switchportmodetrunk？？？#(config)switchporttrunkencapsulationdot1q？？？在交换机上配置trunk,并进行封装。？？？由于本节只探讨单臂路由，所以交换机就配置到这里？？？下面进行router配置？？？>enable？？？#(config)inte0进入e0并激活？？？#(config)noshut？？？#(config)inte0.10建立子接口，并分配IP地址，这里的IP将成？？？为后面加入各vlan电脑的网关？？？#(config)encapsulationdot1q10？？？#(config)noshut？？？#(config)exit？？？#(config)inte0.20？？？#(config)encapsulationdot1q20？？？#(config)noshut一.1.实验器材：2811路由器一台，2690交换器一台，二台pc机2.先在交换机上配置二个vlanvlan2:vlan3:二.配置：1.配置路由器：Router>enableRouter#configureterminalRouter(config)#interfacefastEthernet0/0Router(config-if)#noipaddressRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacefastEthernet0/0.1Router(config-subif)#encapsulationdot1Q2Router(config-subif)#noshutdownRouter(config-subif)#exitRouter(config)#interfacefastEthernet0/0.2Router(config-subif)#encapsulationdot1Q3Router(config-subif)#noshutdownRouter(config-subif)#endRouter#showrunning-config2.配置交换机：Switch>enableSwitch#configureterminalSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#vlan2Switch(config-vlan)#namewangchao2Switch(config-vlan)#vlan3Switch(config-vlan)#namewangchao3Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan3Switch(config-if)#endSwitch#showrunning-config3.配置pc机：pc0:pc1:路由模拟PC进行单臂路由实验实验环境说明：默认网关实验结果要求R1、R2能够互相ping通对方。实验配置过程：交换机SW1的配置清单：1.划分VLAN：SW1#vlandataSW1(vlan)#vlan14SW1(vlan)#vlan15SW1(vlan)#exit2.将端口加入到相应的VLAN：SW1(config)#intfa1/14SW1(config-if)#speed100SW1(config-if)#duplexfullSW1(config-if)#switchportmodaccSW1(config-if)#switchportaccvlan14SW1(config-if)#exitSW1(config)#intfa1/15SW1(config-if)#speed100SW1(config-if)#duplexfullSW1(config-if)#switchportmodaccSW1(config-if)#switchportaccvlan15SW1(config-if)#exit3.为Fa1/13端口配置干道：SW1(config)#intfa1/13SW1(config-if)#switchportmodtrunkSW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#noshutSW1(config-if)#exit4.关闭交换机的路由功能：SW1(config)#noiprouting路由器R3的配置清单：1.开启路由器R3的路由功能：R3(config)#iprouting2.启用子接口、封装VLAN并设置ip：3.配置Fa0/0端口并启动该端口：R3(config)#intfa0/0R3(config-if)#speed100R3(config-if)#duplexfullR3(config-if)#noshut