VLAN实验4:利用单臂路由实现VLAN间路由
单臂路由:
实验环境:
实验拓扑图:
实验编址:
实验步骤:
1.创建VLAN并配置Access、Trunk接口。
我们在S2上创建VLAN10和VLAN20,并且吧链接PC1的E0/0/1和链接PC2的E0/0/2接口配置为Access类型接口,并且划分到相应的VLAN中。
如果看不懂可以参考下面的命令
在S3上创建VLAN30,把链接PC3的E0/0/1接口配置Access类型接口,并且划入VLAN30
交换机之间或交换机和路由器之间链接的接口需要传递多个VLAN信息,需要配置成Trunk接口
将S2和S3的GE0/0/2接口配置为Trunk接口,并且允许所有VLAN通过。
在S1上创建VLAN10 20 30,并且配置交换机和路由器相连接的接口为Trunk,并允许所有VLAN通过
2.配置路由器子接口和IP地址
由于路由器R1只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关,从而达到节省路由器接口的目的。
在R1上创建子接口GE0/0/1.1,配置IP地址192.168.1.254/24,作为人事部网关地址。
在R1上创建子接口GE0/0/1.2,配置IP地址192.168.2.254/24,作为市场部网关地址。
在R1上创建子接口GE0/0/1.2,配置IP地址192.168.3.254/24,作为经理的网关地址。
在PC1 PC2 PC3上配置IP和相应的网关地址后,在PC1上测试与PC2和PC3的连通性。
可以观察到,通信仍然无法建立。
3.配置路由器子接口封装VLAN
虽然目前已经创建了不同的子接口,并且配置了相关的IP地址,仍然无法通信。这是由于处于不同的VLAN下,不同网段的PC间要实现互相通信,数据包必须通过路由器进行中转。由S1发送到R1的数据都加上了VLAN的标签,而路由器作为三层设备,默认无法处理带了VLAN标签的数据包,因此需要在路由器的子接口下配置对用的VLAN的封装,使得路由器能够视觉和处理VLAN标签,包括剥离和封装VLAN的标签。
在R1的子接口GE0/0/1.1上封装VLAN10 在GE0/0/1.2上封装VLAN20,在GE0/0/1.3上封装VLAN30,并且开启子接口的ARP广播功能
配置完成后,在路由器R1上查看接口状态
可以观察到三个子接口的物理状态和协议状态都正常。
查看路由器R1的路由表
可以观察到已经有了想要的路由条目,并且都是路由器R1的直接路由,类似于路由器上的直连物理接口。
在PC1上分别测试与网关地址192.168.1.254和PC2之间的连通性。
在PC1上Tracert PC2
可以观察到PC1先把ping包发送给自身网关192.168.1.254,然后再由网关发送到PC2