当前位置:   article > 正文

计算机网络实验二 VLAN间路由_实验内容2:用以太网三层交换机实现vlan间路由配置

实验内容2:用以太网三层交换机实现vlan间路由配置

计算机网络实验二 VLAN间路由

一、实验目的

1.掌握VLAN路由的应用场景;
2.掌握VLAN路由的工作原理;
3.掌握VLAN路由的基本配置。

二、实验内容

1.配置单臂路由,包括链路层配置和网络层配置;
2.配置三层交换,使得不同VLAN间可以通信。

三、实验原理

部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
1.VLAN的局限性。
VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。
在这里插入图片描述
2.VLAN路由 - 每个VLAN一个物理连接
在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。
在这里插入图片描述

因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。
解决VLAN间通信问题的第一种方法是:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
然而,随着每个交换机上VLAN数量的增加,这样做必然需要大量的路由器接口,而路由器的接口数量是极其有限的。并且,某些VLAN之间的主机可能不需要频繁进行通信,如果这样配置的话,会导致路由器的接口利用率很低。因此,实际应用中一般不会采用这种方案来解决VLAN间的通信问题。
3.VLAN路由-单臂路由
将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。
在这里插入图片描述

解决VLAN间通信问题的第二种方法是:
在交换机和路由器之间仅使用一条物理链路连接。在交换机上,把连接到路由器的端口配置成Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上需要创建子接口,逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时,需要注意以下几点
(1)必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。
(2)需要在子接口上配置802.1Q封装,来剥掉和添加VLAN Tag,从而实现VLAN间互通。
(3)在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。

本例中,主机A发送数据给主机B时,RTA会通过G0/0/1.1子接口收到此数据,然后查找路由表,将数据从G0/0/1.2子接口发送给主机B,这样就实现了VLAN2和VLAN3之间的主机通信。
4.VLAN路由 - 三层交换
为每个VLAN创建一个VLANIF接口作为网关
在这里插入图片描述

解决VLAN间通信问题的第三种方法是:
在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。
用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。

1.三层交换机是在二层交换机的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能够和二层的交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。
2.三层交换机的所有端口在默认情况下都属于二层端口,不具备路由功能,不能给物理端口(即VLAN端口)直接配置IP地址,但可以开启物理端口的三层路由功能。

四、实验过程

1.VLAN间路由-单臂路由

1.1绘制本次实验的拓扑图如下:
在这里插入图片描述
1.2 进行线路连接
确保线路已经完全连接好,线路完全按照图示的接口连接完成,且没有松动。
1.3 给两台PC设置IP以及网关
将IP和网关改成按图所分配的相应数值。
在这里插入图片描述
在这里插入图片描述
1.4 实验代码
分别在路由器,交换机上进行配置,划分vlan 10,20,并且给每个vlan设置端口,开通路由功能。
链路层配置:
交换机上进行配置:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]int g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]int g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

网络层配置:
路由器上进行配置:

<Huawei>system-view
[Huawei]sysname R1
[R1]undo info-center enable
[R1]int g0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1]ip add 192.168.2.254 24 //vlan10的默认网关
[R1-GigabitEthernet0/0/1.1]arp broadcast enable
[R1-GigabitEthernet0/0/1.1]int g0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]ip add 192.168.3.254 24 //vlan20的默认网关
[R1-GigabitEthernet0/0/1.2]arp broadcast enable

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

注释:首先声明与具体接口相连的trunk和access,并为与这些链路相连的主机分配。其次要体现单臂路由的特点,即虽然只通过一条链路相连,要分配两个逻辑IP地址。

1.5测试本次实验

2.VLAN间路由-三层交换

2.1绘制本次实验拓扑图如下:
在这里插入图片描述
2.2进行线路连接
这个实验不需要用到路由器,所以较第一个实验相比,线相对好连。但要保证接口连接的正确性。
2.3 更改IP和网关
该步骤与实验一相同,按照图示更改四台电脑的IP和网关。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.4 实验代码
分别给两层交换机的端口指定vlan,给三层交换机划分vlan,并给每个vlan指定ip地址,设置端口,开通路由功能。
SW1上划分VLAN 2 和VLAN 3:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW1
[SW1]vlan batch 2 3
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]q

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

SW1上给VLAN 2和VLAN 3 指定ip地址,设置端口:

[SW1]int vlanif 2
[SW1-Vlanif2]ip add 192.168.2.254 24
[SW1-Vlanif2]q
[SW1]int vlanif 3
[SW1-Vlanif3]ip add 192.168.3.254 24
[SW1-Vlanif3]q

[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEthernet0/0/3]q
[SW1]ip route-static 192.168.4.0 24 192.168.3.253

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

SW2上划分VLAN 3 和VLAN 4:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname SW2
[SW2]vlan batch 3 4
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 3
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 4
[SW2-GigabitEthernet0/0/2]q

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

SW2上给VLAN 3和VLAN 4指定ip地址,设置端口:

[SW2]int vlanif 3
[SW2-Vlanif3]ip add 192.168.3.253 24
[SW2-Vlanif3]q
[SW2]int vlanif 4
[SW2-Vlanif4]ip add 192.168.4.254 24
[SW2-Vlanif4]q
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 3
[SW2-GigabitEthernet0/0/3]q
[SW2]ip route-static 192.168.2.0 24 192.168.3.254

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

注释:首先创建VLAN及分配IP,步骤跟实验一类似;其次就是网络层的设置,通过特殊技巧使得不同VLAN可以通信。

2.5测试本次实验

六、实验结果及分析

1.VLAN间路由-单臂路由

PC1(192.168.2.1)ping PC2(192.168.3.1)
在这里插入图片描述
PC2(192.168.3.1)ping PC1(192.168.2.1)
在这里插入图片描述
对于单臂路由的分析:
用一个物理连接对应逻辑上的多个连接,这解决了从物理到逻辑的映射,使得连接线路变得简单。对于主机A与主机B 发消息的理解:A 发送消息给B,A将发的消息通过交换机交给了路由器,在路由器的地址表中,发现了发往B的网关,消息又通过这条线路,送回B。(经过数据链路层和物理层)
2. VLAN间路由-三层交换

PC1(192.168.2.1) ping PC2(192.168.3.1):
在这里插入图片描述
PC1(192.168.2.1) ping PC3(192.168.3.2):
在这里插入图片描述
PC1(192.168.2.1) ping PC4(192.168.4.1):
在这里插入图片描述
对于三层交换的分析:
ip route-static 192.168.4.0 24 192.168.3.253,
这句代码是实现VLAN2和VLAN4能过互相传输数据的点睛之笔,也就是如果我想
与192.168.4这个网络通信,我必须要通过192.168.3.253这个网关,而又因
为两个交换机都有这个192.168.3这个网络号,就顺着这个可以通信。(由acces
c线路决定)

七、总结与反思

1.在动手做实验之前,应该弄懂实验原理,以及思路,并画好拓扑图,分工明确。
2.开始做实验后,首先对器件进行连线,插入接口的位置要按照图示的位置,而且一定要保证线未松动(灯亮,并开始闪烁);做第一个实验的时候电脑没和路由器相连,导致错误。
3.一定要改自己电脑的IP和默认网关!!由于距离第一次做实验的时间有点久,加上自己课下并没有复习,也就忘记改本地的IP和网关,导致一直ping不通。
4.要学会自己检查错误。在做第一个实验的时候,第一次并没有成功。但并没有自我检错,而是重新再来一遍。以后需要锻炼自己纠错能力。
5.积极与小组同学讨论,做好分工。做第二个实验的时候,吸取了第一个实验的不足,我们4个人一同讨论,做好分工,敲代码的时候互相监督与纠正,以防出现错误。虽然因为有根线未插上而出现错误,但我们及时发现及时改正,没花多久的时间就做通了。
6.做第二遍的时候也不能偷懒。在互换机器,重新开始做的时候,我们直接开始敲代码,改IP和网关,忘记了接口连接的不正确。但也很快做出。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/403933
推荐阅读
相关标签
  

闽ICP备14008679号