通过路由器实现VLAN间路由

通过路由器实现VLAN间路由

【实验名称】

通过路由器实现VLAN间路由

【实验目的】

掌握如何通过路由器实现VLAN间路由。

【背景描述】

作为企业的网络管理员，你按企业的部门结构创建了多个VLAN，为了实现数据资源的共享，现在需要使不同的VLAN里的用户相互通信，于是你决定配置路由器来实现VLAN间路由。

本实验以1台S2126G交换机和1台R2620路由器为例，PC1和PC2的IP地址分别为192.168.10.10/24，192.168.20.20/24，PC1和PC2分别属于Vlan10和Vlan 20，缺省网关分别指定为Vlan10和Vlan 20在路由器上的对应子接口的IP地址192.168.10.1和192.168.20.1 。

【实现功能】

使位于不同VLAN里的用户可以相互通信。

【实验拓扑】

F0/1F0/23

F0

F0/2

Vlan10Vlan20

【实验设备】

S2126G（1台）、R2620（1台）

【实验步骤】

第一步：在交换机S2126G上创建Vlan 并分配相应端口

S2126G (config)# vlan 10 ！创建Vlan 10

S2126G (config)# vlan 20 ！创建Vlan 20

S2126G(config)#interface fastethernet 0/1 ！进入接口配置模式

S2126G(config-if)#switchport access vlan 10 ！将F0/1端口分配给Vlan 10

S2126G(config)#interface fastethernet 0/2 ！进入接口配置模式

S2126G(config-if)#switchport access vlan 20 ！将F0/2端口分配给Vlan 20

S2126G(config)#interface fastethernet 0/23

S2126G(config-if)#switchport mode trunk ! 配置trunk端口

验证测试：验证VLAN和Trunk配置

S2126G #show vlan

VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3 ,Fa0/4 ,Fa0/5

Fa0/6 ,Fa0/7 ,Fa0/8

Fa0/9 ,Fa0/10,Fa0/11

Fa0/12,Fa0/13,Fa0/14

Fa0/15,Fa0/16,Fa0/17

Fa0/18,Fa0/19,Fa0/20

Fa0/21,Fa0/22,Fa0/23

Fa0/24

10 VLAN0010 active Fa0/1 ,Fa0/23

20 VLAN0020 active Fa0/2 ,Fa0/23

S2126G #show interface fastethernet 0/23 switchport ! 验证端口的完整配置Interface Switchport Mode Access Native Protected VLAN lists

---------- ---------- --------- ------- -------- --------- -------------------- Fa0/23 Enabled Trunk 1 1 Disabled All

或

S2126G #show interface fastethernet 0/23 trunk ! 显示端口的trunk设置Interface Mode Native VLAN VLAN lists

-------------------- ------ ----------- --------------------

Fa0/23 On 1 All

第二步：在R2620路由器上配置接口F0的子接口

R2620(config)# interface fastethernet 0

R2620(config-if)#no ip address

R2620(config-if)#no shutdown

R2620(config)# interface fastethernet 0.10 ！进入子接口F0.10配置模式

R2620(config-if)# ip address 192.168.10.1 255.255.255.0 ! 配置子接口F0.10 IP 地址

R2620(config-if)#encapsulation dot1q 10 ! 封装802.1Q并指定Vlan号10

R2620(config)# interface fastethernet 0.20 ！进入子接口F0.20配置模式

R2620(config-if)# ip address 192.168.20.1 255.255.255.0 ! 配置子接口F0.20 IP 地址

R2620(config-if)#encapsulation dot1q 20 ! 封装802.1Q并指定Vlan号20

验证测试：验证接口配置和VLAN配置

R2620#show ip interface brief

Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset up up FastEthernet0.10 192.168.10.1 YES manual up up FastEthernet0.20 192.168.20.1 YES manual up up Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down

R2620#show vlans

Virtual LAN ID: 10 (IEEE 802.1Q Encapsulation)

vLAN Trunk Interface: FastEthernet0.10

Protocols Configured: Address: Received: Transmitted: IP 192.168.10.1 26 26

Virtual LAN ID: 20 (IEEE 802.1Q Encapsulation)

vLAN Trunk Interface: FastEthernet0.20

Protocols Configured: Address: Received: Transmitted: IP 192.168.20.1 0 0

第三步：测试VLAN间路由

（下面以PC1 Ping PC2的结果为例加以说明）

C:\>ping 192.168.20.20 ！在PC1的命令行方式下验证能Ping通PC3

以上结果显示说明：在不同VLAN里的计算机系统通过路由器是可以互相通信的。

【注意事项】

●各个VLAN内主机的网关须指定为路由器上对应的子接口IP地址

●路由器可以配置的带802.1Q封装的子接口数最多256个

【参考配置】

S2126G#show running-config ! 显示交换机S2126G的全部配置Current configuration : 374 bytes

!

version 1.0

!

hostname S2126G

enable secret level 1 5 $2fimLMp3bcknAxB4yglowNqQeh`@IOr

enable secret level 15 5 $28U0H.Q1u_;C,t

!

interface fastEthernet 0/1

switchport access vlan 10

!

interface fastEthernet 0/2

switchport access vlan 20

!

interface fastEthernet 0/23

switchport mode trunk

!

interface vlan 1

no shutdown

!

end

R2620#show running-config ! 显示路由器R2620的全部配置Current configuration:

!

version 6.14(2)

!

hostname "R2620"

!

enable secret 5 $1$DRPX$jcKCqvMTY1yB4Xrp4qrKR1

!

ip subnet-zero

!

interface FastEthernet0

no ip address

!

interface FastEthernet0.10

ip address 192.168.10.1 255.255.255.0

encapsulation dot1Q 10

!

interface FastEthernet0.20

ip address 192.168.20.1 255.255.255.0 encapsulation dot1Q 20

!

interface Serial0

no ip address

shutdown

!

interface Serial1

no ip address

shutdown

!

voice-port 0

!

voice-port 1

!

voice-port 2

!

voice-port 3

ip classless

!

line con 0

line aux 0

!

line vty 0 4

password star

login

!

end

实验三通过配置路由器或三层交换机实现VLAN间的通信

实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。 【实验步骤】 1、交换机配置如下： Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下：

Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下： BJ>en BJ#conf t

通过路由器实现vlan之间的路由

实验报告 实验项目：通过路由器实现vlan之间的路由 实验环境：Cisco Packet Tracer 实验目的和要求：用PC、二层交换机和路由器构成一个网络；规划PC机及 路由器相关接口的IP地址，配置路由器单臂路由，使在不同Vlan之间的PC机之间能相互通信。 实验过程： 1、在Packet Tracer中建立如下实验拓扑图： 其中，PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上，PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上，Switch 0的fa 0/24连接在路由器的fa 0/0上。 2、开启连接交换机快速以太网端口的路由器端口fa 0/0；

开启后的效果如下： 3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式；

4、在交换机上新建vlan 10、vlan 20两个vlan，并在特权模式下查看新建的vlan； 5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan：vlan 10、vlan 20，具体操作如下：

6、规划并配置两台PC机的ip address，其中PC 1的ip address为192.168.108.2，子网掩码为255.255.255.0，默认网关为192.168.108.1；PC2的ip address为192.168.112.2，子网掩码为255.255.255.0，默认网关为192.168.112.1

7、在PC 0通过ping命令查看这时两台PC机能否通信；

三层交换机路由配置实例

三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。 第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550

S3550(conifg)#ip routing 第2步：建立Vlan，并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步：配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown

路由器实现vlan间通信

路由器实现vlan间通信 现在干弱电，必须懂一点网络知识，尤其网络监控更要对交换机有所了解，VLAN的划分想必很多人都不知道怎么实现的吧？ 要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN 连接。 一、通过路由器的不同物理接口与交换机上的每个VLAN分别连接。、 这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。 二、通过路由器的逻辑子接口与交换机的各个VLAN连接。、 这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。、 三、用交换机代替路由器实现VLAN间的通信 目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。 专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN，它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的 端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外，内部端口间也可以相互通信。Isol tedVLAN内的端口只能和Prim ry VLAN的端口通信外，内部端口间是互相隔离的。 专用VLAN在城域网建设中得到了广泛的应用，一个专用VLAN 不需要多个VLAN和IP 子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入专用VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其它用户没有任何访问，专用VLAN同样具有控制广播域的作用。 四、结束语 , 、 在当今的网络规划中，VLAN的设计是必不可少的，在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节，由于网络产品的开发和应用速度相当快，目前VLAN间的通信还没有统一的标准，各厂家生产的网络设备在实现VLAN间通信的技术上各有所长，因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。

【实训3.4】用三层交换机实现VLAN间路由

【实训3.4】用三层交换机实现VLAN间路由 一、实训目的 1．了解VLAN间路由的意义 2．掌握使用三层交换机实现vlan间路由的解决方法 3．模拟并解决小型企业或分公司的VLAN间路由问题 二、实训逻辑图 图3.4-1 实训逻辑图 三、实训内容及步骤 1．进入交换机（先不要按逻辑图连接交换机），查看是否已有Vlan配置 （1）查看Vlan配置（show vlan brief） （2）查看Vtp状态（show vtp status） （3）若Vtp模式不是Server，请将其改为Server（vtp mode server） （4）删除默认Vlan以外的所有Vlan信息（no vlan vlan_id） （5）查看所有端口是否都在Vlan 1下（show vlan brief） （6）若有端口不是Vlan 1下，请将其加入到Vlan 1下 做完以上步骤后，再查看一次Vlan信息，检查是否所有端口已绑定在Vlan 1下，并且没有其他Vlan设置；若仍有端口没有处于Vlan 1下，或有其他Vlan信息，请重复以上项目，否则可能影响下面的实训数据。 2．创建Vlan并将端口绑定到Vlan

SW2950# vlan data SW2950 (vlan)# vlan 2 name v2 SW2950 (vlan)# vlan 3 name v3 SW2950 (config) # int f0/3 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 2 SW2950 (config) # int f0/4 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 3 SW2950 (config-if) #end SW2950#show vlan brief VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 v2 active Fa0/3 3 v3 active Fa0/4 3．将F0/24端口设定为中继端口 SW2950 (config) # int f0/24 SW2950 (config-if) # switchport mode trunk SW3550 (config) # int f0/24 SW3550 (config-if) # switchport trunk encapsulation dot1q SW3550 (config-if) # switchport mode trunk SW3550#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port Vlans allowed and active in management domain Fa0/24 1,2,3 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 1,2,3 若两台交换机上的F0/24端口模式“mode”都为“on”，表明Trunk状态已正常工作。4．在三层交换机上配置每个VLAN的管理地址 SW3550# conf t SW3550(config)# int vlan 2 //配置VLAN 2管理地址 SW3550(config-if)# ip add 192.168.2.1 255.255.255.0 SW3550(config-if)# no shut SW3550(config-if)# exit

VLAN间路由配置心得体会

VLAN间路由配置心得体会 众所周知，第二层平面网络的扩展性不佳，各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包，而这些数据广播包只需发向某一组用户，如果此时没有VLAN(Virtual Local Area Network)，这些数据包会占用大量网络资源，使正常数据包无法获得带宽，从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段，即在两层交换机的逻辑上划分若干LAN(广播域)，将广播信息、组播信息等限制在特定的一组端口上，从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中，应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等，划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN，从而高性能地实现VLAN之间的路由，提高带宽利用率和网络性能，增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的，例如特定IP子网中的所有工作端属于同一个VLAN，不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的，也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址，即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址，它将一组MAC地址划分在同一逻辑组中，其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法，它基于交换机端口的划分，可以通过对交换机的适当设置，将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域，它由具有相同管理域名称的交换机组成，每个交换机只能位于一个VTP域中，这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下，交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN，那么当两台交换机联机后，属于不同VLAN的数据包如何通过级联端口到达另一台交换机，数据包到达另一台交换机后又如何交换呢？我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802．1Q 协议是可以通过双方协商建立的，总共有5种工作方式：On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同，具体设置命令也有所不同，但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲，其基本步骤包括：配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。

实验十 基于二层交换机+路由器实现vlan间通信实验

实验报告格式 班级姓名学号 实验日期评分_____________ 1.实验名称 基于二层交换机+路由器实现vlan间通信实验 2.实验学时 2学时 3.实验类型 验证性 4.实验目的 深入理解二层交换机+路由器实现vlan间通信实验的具体实现过程。 5.实验内容 在二层交换机上配置以单臂路由的方式实现vlan间的数据通信。 6.实验拓扑 7.实验步骤（包括实验原始记录、实验数据处理、结果分析） 步骤一：在交换机上创建vlan 10，并将0/1,0/2划分到vlan 10 ，vlan 20中Switch>enable Switch#conf t Switch(config)#vlan 10 Switch(config)#vlan 20 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 20 步骤二：在fa0/3端口配置Trunk，并保持交换机配置 Switch(config)#int fa0/3 Switch(config-if)#switchport mode trunk 步骤三：配置路由器子端口 Router>enable Router#conf t Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip addr 192.168.10.1 225.225.225.0 Router(config)#int fa0/0.2

华为路由器交换VLAN配置实例

华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu

路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit

通过路由器实现VLAN间通信1

通过路由器实现VLAN间通信 【实验名称】 单臂路由。 单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由” 实现一条物理线路可以接连多个内网的vlan，使不同vlan之间可以通信，并且可以通过路由器与外网通信。通过在1个物理接口上配置子接口，可以实现1个物理口连接多个VLAN 【实验目的】 掌握单臂路由的配置。 【背景描述】 假设某企业里的技术部与销售部的pc机分别处于不同的vlan，因办公需求，现在要两个部门vlan之间能够通信，为了节省设备资源，现要实现一个路由器中的一个端口实现以上需求。

【技术原理】 VLAN 间路由定义为使用路由器从一个 VLAN 向另一个 VLAN 转发网络流量的过程。VLAN 与网络中唯一的 IP 子网相关联。子网的这种配置为实现多 VLAN 环境中的路由过程提供了依据。通过路由器进行 VLAN 间路由时，路由器接口可连接到不同的 VLAN。这些 VLAN 中的设备通过路由器向其它 VLAN 发送流量。【实现功能】 实现不同vlan间的通信。 【实验设备】 RG-R1700路由器（一台）、RTAR-S2126G交换机（两台）、pc机（四台）、直通线（五根）、交叉线（一根）。 【实验拓扑】 连接时，注意pc机与交换机连接的端口。pc机与交换机使用直通线连接，交换机之间只用交叉线连接。

cisco三层交换机vlan间路由配置实例

cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL （Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置 ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1

实验三、利用路由器实现二层交换机不同VLAN间通信

上海建桥学院实验报告 课程名称：网络管理与安全实验类型：综合性 实验项目名称：利用路由器实现二层交换机不同VLAN间通信 学生姓名：专业：学号： 同组学生姓名：指导老师： 实验地点：15 实验日期：2014 年月日 一、实验目的 1、掌握路由器的基本配置与使用； 2、能正确地规划并在路由器上配置虚拟子接口。 二、实验内容和原理 在交换网络中，通过VLAN对物理网络进行逻辑划分，不同的VLAN之间是无法直接互相访问的，必须通过三层的路由设备进行连接。一般可利用路由器或三层交换机来实现不同VLAN之间的互访。本实验中将路由器与二层交换机相连，使用IEEE 802.1Q来启动路由器上的子接口成为TRUNK模式，就可以利用路由器来实现VLAN之间的通信。路由器可以从一个VLAN接收数据包，并将这个数据包转发到另一个VLAN。要实施VLAN间的路由，必须在一个路由器的物理接口上启用子接口，即将一个以太网物理接口划分为多个逻辑子接口，每个VLAN对应一个这样的子接口，这样路由器就能够知道如何在这些VLAN 之间互连。 三、主要仪器设备 路由器2811一台；交换机2950二台；PC机五台。 四、实验拓扑结构 图1 五、实验要求 （1）按照图1构造网络拓扑； （2）PC0、PC2连接在各自交换机的0/10接口，分配到VLAN 10；PC1、PC3连接在各自交换机的0/20接口，分配到VLAN 20；PC4连接在路由器的0/0接口； （3）两台交换机使用0/24接口相连，路由器通过0/1接口与交换机1的0/1相连。 六、实验数据记录和处理

（一）配置交换机0： （1）系统提示Switch>，表示系统自动进入普通用户层，通过命令__________________进入特权用户层，系统提示变为Switch#。 （2）通过命令________________进入全局配置层，系统提示变为Switch(config)#。 （3）通过命令_________________修改路由器的名字为Switch0，系统提示符变为Switch0(config)#。 （4）通过命令________________进入F0/10接口配置层，系统提示变为Switch0(config-if)#。（5）将该接口划归VLAN 10，命令为： _______________________________________________ （6）使用命令________________返回到全局配置层。 （7）通过命令________________进入F0/20接口配置层，系统提示变为Switch0(config-if)#。（8）将该接口划归VLAN 20，命令为： _______________________________________________ （9）使用命令________________返回到全局配置层。 （10）通过命令________________进入F0/24接口配置层，系统提示变为Switch0(config-if)#。（11）将该接口设置为TRUNK模式，命令为： _______________________________________________ （12）使用命令________________返回到全局配置层； （二）配置交换机1： （1）系统提示Switch>，表示系统自动进入普通用户层，通过命令__________________进入特权用户层，系统提示变为Switch#。 （2）通过命令________________进入全局配置层，系统提示变为Switch(config)#。 （3）通过命令_________________修改路由器的名字为Switch1，系统提示符变为Switch1(config)#。 （4）通过命令________________进入F0/10接口配置层，系统提示变为Switch1(config-if)#。（5）将该接口划归VLAN 10，命令为： _______________________________________________ （6）使用命令________________返回到全局配置层。 （7）通过命令________________进入F0/20接口配置层，系统提示变为Switch1(config-if)#。（8）将该接口划归VLAN 20，命令为： _______________________________________________ （9）使用命令________________返回到全局配置层。 （10）通过命令________________进入F0/24接口配置层，系统提示变为Switch1(config-if)#。（11）将该接口设置为TRUNK模式，命令为： _______________________________________________ （12）使用命令________________返回到全局配置层。 （13）通过命令________________进入F0/1接口配置层，系统提示变为Switch1(config-if)#。（14）将该接口设置为TRUNK模式，命令为： _______________________________________________ （15）使用命令________________返回到全局配置层。 （二）配置路由器：

实现VLAN间通信的两种方法

目标:通过路由器进行多个VLAN互联[1] 环境:1、交换机为二层交换机,支持VLAN划分;2、路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL与802、1q协议。华为设备只支持802、1q。 您的路由器只有一个以太网接口。但就是要进行两个网络(VLAN)的互连,怎么办呢？那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN,就要划分几个子接口。 Ethernet交换机(二层或三层交换机)被配置成两个VLAN:VLAN1与VLAN2。端口8配置为一个中继端口,也就就是说端口8属于VLAN 1与VLAN 2。在路由器的一个快速以太口上配置两个子接口,每个子接口被配置到一个独立的IP子网上,并为每个子接口封装一个VLAN ID,分别对应VLAN 1与VLAN 2。因此,交换机

中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口f0、1或f0、2,通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接,所以这种路由器有一种别名:单臂路由！ 当用户的二层网络就是基于VLAN设计的,但就是三层路由设备却不支持VLAN interface,此时可以使用路由器的子接口,在一个三层接口上创建N个子接口,每个子接口做一下dot1q的封装,指定VLAN Tag,与其相连的交换机使用Trunk链路,这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN(网段)的数据

VLAN间路由配置

第15章 VLAN间路由 在交换机上划分VLAN后，VLAN间的计算机就无法通信了。VLAN间的通信需要借助第三层设备，我们可以使用路由器来实现这个功能，如果使用路由器通常会采用单臂路由模式。实践上，VLAN间的路由大多是通过三层交换机实现的，三层交换机可以看成是路由器加交换机，然而因为采用了特殊的技术，其数据处理能力比路由器要大得多。本章将分别介绍两种方法的具体配置。 15.1 VLAN间路由简介 15.1单臂路由 处于不同VLAN的计算机即使它们是在同一交换机上，它们之间的通信也必须使用路由器。可以在每个VLAN上都有一个以太网口和路由器连接。采用这种方法，如果要实现N个VLAN间的通信，则路由器需要N个以太网接口，同时也会占用了N个交换上的以太网接口。单臂路由提供另外一种解决方案。路由器只需要一个以太网接口和交换机连接，交换机的这个接口设置为Trunk接口。在路由器上创建多个子接口和不同的VLAN连接，子接口是路由器物理接口上的逻辑接口。工作原理如图15-1，当交换机收到VLAN1的计算机发送的数据帧后，从它的Trunk接口发送数据给路由器，由于该链路是Trunk链路，帧中带有VLAN1的标签，帧到了路由器后，如果数据要转发到VLAN2上，路由器将把数据帧的VLAN1标签去掉，重新用VLAN2的标签进行封装，通过Trunk链路发送到交换机上的Trunk接口；交换机收到该帧，去掉VLAN2标签，发送给VLAN2上的计算机，从而实现了VLAN间的通信。 图 15-1 路由器的子接口工作原理 15.2 三层交换 单臂路由实现VLAN间的路由时转发速率较慢，实际上在局域网内部多采用三层交换。三层交换机通常采用硬件来实现，其路由数据包的速率是普通路由器的几十倍。 从使用者的角度可以把三层交换机看成是二层交换机和路由器的组合，如图15-2，这个虚拟的路由器和每个VLAN都有一个接口进行连接，不过这个接口是VLAN1或VLAN2接口。Cisco早些年采用的基于NetFlow的三层交换技术；现在Cisco主要采用CEF技术。CEF技术中，交换机利用路由表形成转发信息库（FIB），FIB和路由表是同步的，关键的是它的查询是硬件化，查询速度快得多。除了FIB，还有邻接表(Adjacency Table)，该表和ARP表有些类似，主要放置了第二层的封装信息。FIB和邻接表都是在数据转发之前就已经建立准备好了，这样一有数据要转发，交换机就能直接利用它们进行数据转发和封装，不需要查询路由表和发送ARP请求，所以VLAN间的路由速率大大提高。

VLAN+路由器典型配置实例

详解:VLAN+路由器典型配置实例 近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。网上也很容易找到，但都不系统很零散。这里针对几种常见的情况，分别做了配置： 1、拓扑结构图： 1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。 2）图模拟了常见的拓扑结构。也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。 2、基础配置： ISP: interface Serial0/0 #配置和RA相连的接口 clock DTECLK1 link-protocol ppp ip address 10.0.1.1 255.255.255.252 interface LoopBack0 #配置该接口模拟 internet 的一个 IP。 ip address 1.1.1.1 255.255.255.255 ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。 RA:

nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题） acl number 2000 #配置NA T 用的ACL列表 rule 0 permit source 172.16.0.0 0.0.0.255 rule 1 permit source 172.16.1.0 0.0.0.255 rule 2 permit source 10.0.0.0 0.0.0.3 interface Ethernet0/0 #配置内网口 ip address 10.0.0.1 255.255.255.252 interface Serial0/0 #配置外网口 link-protocol ppp ip address 10.0.1.2 255.255.255.252 nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。 ip route-static 0.0.0.0 0.0.0.0 10.0.1.1 preference 60 配置默认路由 SW1: gvrp #启用GVRP 注册协议，用于动态创建SW2的VLAN，实现VLAN 的集中管理。 vlan 2 #创建各VLAN vlan 3 vlan 24#因为S3526 不支持被路由接口，因此将E0/24 划到VLAN24，给VLAN24 配置虚接口IP用于路由。（cisco 则可以在e0/24接口用no switchport 配置为被路由接口，直接配置IP即可） interface Vlan-interface2 #配置VLAN 虚接口IP ip address 172.16.0.254 255.255.255.0 interface Vlan-interface3 配置VLAN 虚接口IP ip address 172.16.1.254 255.255.255.0 interface Vlan-interface24 配置VLAN 虚接口IP ip address 10.0.0.2 255.255.255.252 interface Ethernet0/1 #划分接口到VLAN port access vlan 2 interface Ethernet0/10 #配置和SW2 互联的E0/10接口为Trunk 接口，并启用GVRP协议。port link-type trunk port trunk permit vlan 2 to 3 gvrp registration fixed

路由器实现VLAN间通信

课程设计报告 课程名称计算机网络 课题一局域网的访问控制之扩展访问控制列表 课题二路由器实现VLAN间通信 专业通信工程 班级1102班 学号 姓名 指导教师 2014年6 月29 日

湖南工程学院 课程设计任务书 课程名称计算机网络 课题一局域网的访问控制之扩展访问控制列表课题二路由器实现VLAN间通信 专业班级 学生姓名 学号 指导老师 审批 任务书下达日期2014 年 6 月23 日 任务完成日期2014 年6 月29 日

目录 课题一局域网的访问控制之扩展访问控制列表 (4) 1.1 课题概述 (4) 1.1.1课题内容 (4) 1.1.2 课题要求和目标 (4) 1.2理论概述 (5) 1.2.1 局域网的基本控制算法 (5) 1.2.2 扩展访问控制列表 (7) 1.3 系统设计 (8) 1.3.1 创建VLAN (8) 1.3.2 端口配置 (9) 1.3.3 配置IP (10) 1.3.4 配置扩展IP访问控制列表 (10) 1.3.5 开启路由功能 (10) 1.4 测试结果 (11) 课题二路由器实现VLAN间通信 (13) 2.1课题概述 (13) 2.1.1课题内容 (13) 2.1.2课题要求、目标 (13) 2.3系统分析、设计方案 (14) 2.5测试 (16) 3 体会 (17) 4 附录 (18) 4.1课题一代码 (18) 4.2 课题二代码 (20)

课题一局域网的访问控制之扩展访问控制列表 1.1 课题概述 1.1.1课题内容 学校规定学生只能对服务器进行FTP访问，不能进行WWW访问，教工则没有此限制。连接网络拓扑，在交换机上配置扩展ACL，以实现要求，最后进行检测。主要系统设备包括三台电脑，他们的功能室能经过路由器接受和发送数据；两台路由器，他们的主要功能是学习临近的PC机路劲并把它们保存在路由表里，路由器能根据路由表路径选择最佳路径以及过滤掉一些不允许访问的路径。若干条交叉线和直连线接通电脑和路由器以及路由器和路由器之间的通信线路。 图1.1 网络拓扑图 1.1.2 课题要求和目标 要求：要求三个VLAN之间可以相互通信，但是学生的不能对服务器进行网络访问，而老师的可以对服务器进行网络访问。 目标：掌握访问控制的基本配置,以及在交换机上命名的扩展IP访问列表规则，了解扩展访问控制列表和软件的基本使用方法以及对网络有一定的认识，并且认识Cisco Packet Tracer软件，并学会使用此软件对本次课题进行模拟仿真。