下载文档原格式
数学与计算机学院网络技术与组网工程实验报告年级学号姓名成绩专业网络工程实验地点指导教师实验项目路由器实现Vlan间的通信实验日期一实验目的1 掌握Packet Tracer仿真软件组建跨路由器的虚拟VLAN网络。
2 设计模拟拓扑图,分析路由器的端口设置、IP地址分配以及二层交换机、路由器的配置命令和路由表信息。
3 对虚拟网络进行仿真测试,实现跨路由器的VLAN间通信。
二、实验设备一台路由器2811,一台交换机2950-24,四台主机PC-PT,网线三实验内容1 实验拓扑图图1-1 拓扑图实验所有工具为一台Cisco2811路由器,一台Cisco2950交换机,四台PC机,用直通线相连。
2 创建VLAN单击交换机,在弹出的对话框选择命令行选项。
在命令行中输入:Swicth#vlan databaseSwicth(vlan)#vlan 10 name mathSwicth(vlan)#vlan 20 name chinese图2-1 vlan的创建3 交换机端口的分配在交换机中配置Switch#conf tSwitch(config)#int range fa0/2 – 3Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport accecc vlan 10Switch (config-if-range)#int range fa0/4 – 5Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20图3-1 交换机的端口分配4 配置交换机端口继续在交换机中配置Switch(config)#int fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#no shut图4-1 交换机的端口配置5 配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exitRouter(confih)#int fa0/1Router(config-if)#no shut图5-1图5-2 查看路由表6 配置计算机在本次实验中PC0与PC1同处于VLAN 10网段192.168.1.1中,PC2与PC3同处于VLAN 20网段192.168.2.1中。
实验报告实验项目:通过路由器实现vlan之间的路由实验环境:Cisco Packet Tracer实验目的和要求:用PC、二层交换机和路由器构成一个网络;规划PC机及路由器相关接口的IP地址,配置路由器单臂路由,使在不同Vlan之间的PC机之间能相互通信。
实验过程:1、在Packet Tracer中建立如下实验拓扑图:其中,PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上,PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上,Switch 0的fa 0/24连接在路由器的fa 0/0上。
2、开启连接交换机快速以太网端口的路由器端口fa 0/0;开启后的效果如下:3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式;4、在交换机上新建vlan 10、vlan 20两个vlan,并在特权模式下查看新建的vlan;5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan:vlan 10、vlan 20,具体操作如下:6、规划并配置两台PC机的ip address,其中PC 1的ip address为192.168.108.2,子网掩码为255.255.255.0,默认网关为192.168.108.1;PC2的ip address为192.168.112.2,子网掩码为255.255.255.0,默认网关为192.168.112.17、在PC 0通过ping命令查看这时两台PC机能否通信;结果标明:这时两个PC机是无法通信的。
8、在全局配置模式下创建路由器的fa 0/0.1虚拟子接口,封装其Vlan 10的数据格式,并配置子接口的ip address为PC 0的网关地址;在全局配置模式下创建路由器的fa 0/0.2虚拟子接口,封装其Vlan 20的数据格式,并配置子接口的ip address为PC 1的网关地址;9、再次在PC 0通过ping命令查看两台PC机能否通信;结果标明:PC 0和PC 1已经可以进行通信。
实验:VLAN 隔离及VLAN 间通信一、 VLAN/802.1Q —本交换机隔离一、实验目的1.理解并掌握VLAN 的作用及特点。
2.熟悉交换机的基本配置,学会在交换机上划分VLAN 及如何将接口划分到指定的VLAN 中,学会给两台交换机互连的端口配置TRUNK 模式。
3.学会利用VLAN 的虚拟接口,使处于不同VLAN 间的计算机也可以进行通讯。
二、实验内容及步骤1.实验用到的拓扑图2.实验过程清空交换机原有VLAN 配置,新建两个VLAN 10、VLAN 20并将f0/5口加入VLAN 10, 将f0/15口加入VLAN 20。
3.交换机配置命令SW1#show vlanVLAN NameStatus Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/25, Gi0/26, Gi0/27, Gi0/28 SW1#config terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#vlan 10SW1(config-vlan)#name test10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name test20SW1(config-vlan)#exitSW1(config)#interface fastEthernet 0/5SW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#interface fastEthernet 0/15SW1(config-if)#switchport access vlan 20SW1(config-if)#endSW1#May 15 11:45:06 SW1 %5:Configured from console by console三、实验结果PC2与PC1不能相互ping通Pinging 192.168.20.22 with 32 bytes of data:Destination host unreachable.Destination host unreachable.Destination host unreachable.Destination host unreachable.Ping statistics for 192.168.20.22:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms二、VLAN/802.1Q—跨交换机VLAN一、实验内容及步骤1.实验拓扑图2.实验过程两台交换机的f0/24互联,其中一台交换机的f0/5和f0/15连接PC1和PC2,另一台交换机的f0/5接PC33.交换机配置命令SW1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gi0/25, Gi0/26, Gi0/27, Gi0/28 SW1#config terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#vlan 10SW1(config-vlan)#name test10SW1(config-vlan)#vlan 20SW1(config-vlan)#name test20SW1(config-vlan)#exitSW1(config)#interface fastEthernet 0/5SW1(config-if)#switchport access vlan 10SW1(config-if)#exitSW1(config)#interface fastEthernet 0/15SW1(config-if)#switchport access vlan 20SW1(config-if)#exitSW1(config)#interface fastEthernet 0/24SW1(config-if)#switchport mode trunkSW1(config-if)#endSW1#May 15 11:50:34 SW1 %5:Configured from console by consoleSW1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/25, Gi0/26Gi0/27, Gi0/2810 test10 STATIC Fa0/5, Fa0/2420 test20 STATIC Fa0/15, Fa0/24SW1#show int f0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists ------------------------ ---------- --------- ------ ------ --------- ----------FastEthernet 0/24 enabled TRUNK 1 1 Disabled ALL(配置SW1)SW2(config)#vlan 10SW2(config-vlan)#name test10SW2(config-vlan)#exitSW2(config)#interface fastEthernet 0/5SW2(config-if)#switchport access valn 10SW2(config-if)#exitSW2(config)#interface fastEthernet 0/24SW2(config-if)#switchport mode trunkSW2(config-if)#endSW2#May 16 13:31:16 SW2 %5:Configured from console by consoleshow vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/25Gi0/26, Gi0/27, Gi0/2810 test10 STATIC Fa0/5, Fa0/24SW2#show int f0/24 swSW2#show int f0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists ------------------------ ---------- --------- ------ ------ --------- ----------FastEthernet 0/24 enabled TRUNK 1 1 Disabled ALL(配置SW2)二、实验结果Pinging 192.168.10.33 with 32 bytes of data:Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Reply from 192.168.10.33: bytes=32 time<10ms TTL=64Ping statistics for 192.168.10.33:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms(PC1 ping PC3)Pinging 192.168.10.33 with 32 bytes of data:Destination host unreachable.Destination host unreachable.Destination host unreachable.Destination host unreachable.Ping statistics for 192.168.10.33:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms(PC2 ping PC1)三、VLAN之间进行通信一、实验内容及步骤1.实验拓扑图2.实验过程在三层交换机上创建两个虚拟的VLAN接口(即SVI接口)3.交换机配置命令SW1#config terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#int vlan 10SW1(config-if)#May 15 11:57:58 SW1 %7:%LINE PROTOCOL CHANGE: Interface VLAN 10, changed state to UPSW1(config-if)#ip address 192.168.10.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int vlan 20SW1(config-if)#May 15 11:58:41 SW1 %7:%LINE PROTOCOL CHANGE: Interface VLAN 20, changed state to UPSW1(config-if)#ip address 192.168.20.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#endSW1#May 15 11:59:22 SW1 %5:Configured from console by consoleSW1#show ip intVLAN 10IP interface state is: UPIP interface type is: BROADCASTIP interface MTU is: 1500IP address is:192.168.10.254/24 (primary)IP address negotiate is: OFFForward direct-boardcast is: OFFICMP mask reply is: ONSend ICMP redirect is: ONSend ICMP unreachabled is: ONDHCP relay is: OFFFast switch is: ONHelp address is:Proxy ARP is: ONVLAN 20IP interface state is: UPIP interface type is: BROADCASTIP interface MTU is: 1500IP address is:192.168.20.254/24 (primary)IP address negotiate is: OFFForward direct-boardcast is: OFF--More-- ICMP mask reply is: ONSend ICMP redirect is: ONSend ICMP unreachabled is: ONDHCP relay is: OFFFast switch is: ONHelp address is:Proxy ARP is: ON二、实验结果将PC1和PC3的默认网关设置为192.168.10.254;将PC2的默认网关设置为192.168.20.254 不同VLAN间的主机也可以通信即PC1、PC2、PC3可以互相通信。
实验十多层交换机VLAN 的划分和VLAN间路由一、实验目的1.了解VLAN 原理;2.学会使用各种多层交换设备进行VLAN 的划分3.理解VLAN 之间路由的原理和实现方法二、应用环境软件实验室的IP 地址段是192.168.10.0/24,多媒体实验室的IP 地址段是192.168.20.0/24,为了保证它们之间的数据互不干扰,也不影响各自的通信效率,我们划分了VLAN,使两个实验室属于不同的VLAN。
两个实验室有时候也需要相互通信,此时就要利用三层交换机划分VLAN。
三、实验设备1.DCRS-5650 交换机1 台2.C 机2 台四、实验拓扑五、实验要求在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。
使得VLAN100 的成员能够互相访问,VLAN200 的成员能够互相访问;VLAN100 和VLAN200 成员之间不能互相访问。
PC1 和PC2 的网络设置为见表1、表2:表2各设备的IP 地址首先按照表1 配置,使用pc1 ping pc2,应该不通;再按照表1 配置地址,并在交换机上配置vlan 接口IP 地址,使用pc1 ping pc2,则通,该通信属于vlan 间通信,要经过三层设备的路由。
若实验结果和理论相符,则本实验完成。
六、实验步骤1.交换机恢复出厂设置DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y2. 给交换机设置IP 地址即管理IPDCRS-5650-28C>enableDCRS-5650-28C#config terminalDCRS-5650-28C#interface vlan 1DCRS-5650-28C(Config-If-Vlan1)#ip address 192.168.1.1255.255.255.0 !配置地址DCRS-5650-28C(Config-If-Vlan1)#no shutdownDCRS-5650-28C(Config-If-Vlan1)#exitDCRS-5650-28C(Config)#exit3. 创建vlan100 和vlan200并给vlan100 和vlan200 添加端口。
实验二通过路由器实现VLAN间通信一、实验环境:Windows7操作系统的计算机;Boson Netsim for CCNA v6.0二、实验步骤;s w1的fa0/1接到pc1,sw1的fa0/2接到pc2,sw2的fa0/1接到pc3,sw1的fa0/2接到pc4,sw1的fa0/12接到sw2的fa0/12,rt1的fa0/1接到sw1的fa0/3.配置如下:(1)交换机Switch1配置如下:Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain yctcChanging VTP domain from NULL to yctcSwitch(vlan)#vtp serverSwitch(vlan)#vlan 10 name zzVLAN 10 added:Name:zzSwitch(vlan)#vlan 20 name nnVLAN 20 added:Name:nnSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname switch1switch1(config)#inter fa0/1switch1(config-if)#switchport mode accessswitch1(config-if)#switchport access vlan 10switch1(config-if)#inter fa0/2switch1(config-if)#swwitchport mode access^% Invalid input detected at '^' marker.switch1(config-if)#switchport mode accessswitch1(config-if)#switchport access vlan 20switch1(config-if)#inter fa0/12switch1(config-if)#switchport mode trunkswitch1(config-if)#inter fa0/3switch1(config-if)#switchport mode trunk(2)交换机Switch2配置如下:Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain yctcChanging VTP domain from NULL to yctcSwitch(vlan)#vtp clientSwitch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname switch2switch2(config)#inter fa0/1switch2(config-if)#switchport mode accessswitch2(config-if)#switchport access vlan 10switch2(config-if)#inter fa0/2switch2(config-if)#switchport mode accessswitch2(config-if)#switchport access vlan 20switch2(config-if)#inter fa0/12switch2(config-if)#switchport mode trunkswitch2(config-if)#PC1:192.168.10.2 255.255.255.0 192.168.10.1PC2:192.168.20.2 255.255.255.0 192.168.20.1PC3:192.168.10.3 255.255.255.0 192.168.10.1PC4:192.168.20.3 255.255.255.0 192.168.20.1(3)路由器配置:Router>enableRouter#conifg t^% Invalid input detected at '^' marker.Router#config tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#inter fa0/3Invalid CommandRouter(config)#inter fa0/0Router(config-if)#no ip addressRouter(config-if)#no shut%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Router(config-if)#exitRouter(config)#int fa0/0.10Router(config-subif)#Router(config-subif)#enca dotlq 10^% Invalid input detected at '^' marker.Router(config-subif)#enca dot1q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(config-subif)#exitRouter(config)#int fa0/0.20Router(config-subif)#enca dot1q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#exitRouter(config)#三、最终配置列表:Router1 Switch1 Switch2 PC1 PC1 PC1 PC1子端口192.168.10.1Vlan10 Vlan10子端口192.168.20.1Vlan20 Vlan20Ethernet ip子网掩码255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255.0默认网关192.168.10.1192.168.20.1192.168.10.1192.168.20.1四、结果分析:用PC1pingPC2、PC3、PC4:C:>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Reply from 192.168.20.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.10.3Pinging 192.168.10.3 with 32 bytes of data:Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Reply from 192.168.10.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.20.3Pinging 192.168.20.3 with 32 bytes of data:Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Reply from 192.168.20.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.20.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>C:>五、实验拓扑截图:六、心得体会:通过本次实验,掌握了通过路由器实现VLAN间通信的配置方法,在上一个实验的基础上,又明白了路由器的配置方法,但在端口配置时还是出现了混乱的情形,这是以后实验要注意的地方。
2.11 基于二层交换机+路由器实现VLAN间通信实验2.11.1 实验目的通过实验,深入了解二层交换机+路由器来实现V LAN 间通信的具体实现过程。
2.11.2 背景描述假设某公司的两个主要部门:销售部和技术部。
两个部门的个人计算机系统分散在一台交换机上,公司要求,部门内的计算机能够相互通信,部门间也能进行互访,现二层交换机+路由器实现这一目标。
2.11.3 实验设备RG-R26 路由器一台,RG S2126G 交换机一台三台P C 机,其中一台可以打开实验台图标网页,进行设备配置直通双绞线若干2.11.4 实验拓扑图实验设备如图2-10所示:图2-10 二层交换机+路由器实现V LAN在本实验中,利用R G S2126G 交换机和R G-R26 路由器来实现两个V LAN 间的通信。
我们知道R G S2126G 交换机工作在O SI 参考模型二层的网络设备。
它具有划分广播域功能。
因为它没有三层的功能,所以如果要想使其上的VLAN 间通信,就必须借助其他三层设备来实现,在这里我们选择了R G-R26 路由器。
按如图所示,图中两台计算机用两条双绞线接入R G S2126G 的两个快速以太网端口上。
两台计算机分别属于两个V LAN,即V LAN10 和VLAN20 ,这两个VLAN 分别占用两段 C 类网络,网络号分别为192.168.10.0 和192.168.20.0.因为与Trunk 相连的路由器端口要同时能够与两个VLAN 通信,所以这个路由器接口应该同时属于两个V LAN。
为了达到这一目的,我们为这个端口设置了两个子接口,分别分配到两个V LAN 中,并为这两个接口分配了I P 地址,使之可以同时属于两个C类网段。
两个子接口的I P 地址分别为192.168.10.1 和192.168.20.1.为此,FastEtherent 1/0 接口的两个子接口的I P 地址即为V LAN10 和V LAN20 网段的网关地址。
实验十 VLAN间路由的配置一、实验目的1.掌握单臂路由实现VLAN间通信的方法2.掌握三层交换机实现VLAN间通信的方法二、实验内容1.单臂路由的配置2.三层交换机实现VLAN间路由的配置三、实验步骤任务一单臂路由的配置实验拓扑:路由器:Cisco 2811,交换机:Cisco 2950实验步骤:1.创建Vlan2950#vlan databae2950(vlan)#vlan 10 name math2950(vlan)#vlan 20 name chinese2.把交换机端口分配给Vlanpc0与pc1划分到vlan 10中,pc0和pc1连接到交换机的接口分别为fa0/2和fa0/3 pc2与pc3划分到vlan 20中,pc2和pc3连接到交换机的接口分别为fa0/4和fa0/5 2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 20查看vlan相关信息,截图。
3.配置交换机trunk端口交换机的fa0/1接口连接到路由器的fa0/1接口2950(config)int fa0/12950(config-if)switchport mode trunk4.配置路由器子接口Router#conf tRouter(config)#int fa0/1.10//配置子接口,协议类型为cisco专用的dot1qRouter(config-subif)#encapsulation dot1q 10//指明子接口封闭类型,并定义承载vlanID的流量Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //vlan10主机的网关地址Router(config-subif)#int fa0/1.20Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#int fa0/1Router(config-if)#no shut查看路由器中的路由表,截图。
实验路由器实现VLAN间通信【实验目的】一、掌握用路由器实现VLAN的互相通信。
二、掌握在路由器端口划分子端口、封装Dot1Q协议。
【实验环境】H3C系列路由器1台,二层交换机2台,PC机4台,标准网线若干。
【实验原理】一、通过路由器实现VLAN间通信使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种:通过路由器的不同物理接口与交换机的每个VLAN分别连接。
通过路由器的逻辑子接口与交换机的各个VLAN连接。
二、路由器子接口路由器的子接口是一种逻辑上的接口,与物理接口相比,它能容纳更多的VLAN,适用于有多个VLAN的大型网络环境。
一个物理接口可以配置多个子接口,当VLAN间需要路由通信时,这些子接口就会争抢物理接口的带宽。
如果网络比较繁忙,就会导致通信瓶颈。
为了均衡物理接口上的流量负载,可以根据实际的流量使用情况,将子接口配置在多个物理接口上,以减轻VLAN流量之间竞争带宽的现象。
三、VLAN终结1、VLAN终结在VLAN间通信中的应用VLAN终结是指将收到的VLAN报文去除VLAN标签后进行三层转发或其他处理。
对于将要发送的报文,将相应的VLAN信息添加到报文中再发送。
由于传统路由器的三层以太网接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文丢弃,因此需要在路由器的子接口上配置VLAN终结功能来对收到的VLAN报文进行处理,保证正常的VLAN报文转发,从而实现VLAN间的通信。
2、VLAN终结的分类根据VLAN报文携带的Tag层数可以将VLAN报文分为Dot1q报文和QinQ报文。
相应地,VLAN终结可以分为两类:Dot1q终结:用来终结Dot1q报文,指在收到Dot1q报文时,先将VLAN Tag去掉再继续处理。
QinQ终结:用来终结QinQ报文,指在收到QinQ报文时,先将两层的VLAN Tag去掉再继续处理。
3、配置Dot1q终结根据每个子接口所能终结的VLAN报文中的VLAN ID范围的不同,Dot1q终结可分为:明确的Dot1q终结:只能终结一个VLAN的报文。
实验10通过路由器实现VLAN间通信的配置实验10通过路由器实现VLAN间通信的配置实验目的:熟练掌握独臂路由器的配置,实现VLAN间通信实验设备:1台Catalyst2950交换机,1台路由器CISCO2620,直通线3条,2台PC机,超级终端,反转线及相应接口转换器。
或CISCO PT模拟器实验要求:通过配置路由器的子接口,使不同VLAN的电脑能够互相通信硬件连接:实验命令:利用命令进行独臂路由器的配置(CLI) (以2620为例)1、创建子接口,配置VLAN间通信的封装协议、IP、子网掩码,并激活全局模式int f0/0No shutInt f0/0.1 在f0/0上创建子接口子接口模式encapsulation {isl | dot1q } [虚拟网号]其中:isl和dot1q为VLAN间的通信封装协议Ip address 地址子网掩码No shut说明:有多少个VLAN,就得创建多少个子接口2、交换机trunk端口的设置:3560接口模式switchport 表示启用二层交换(默认,未启用三层交换)switchport trunk encapsulation dot1q该trunk端口按IEEE 802.1Q协议封装数据包switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过(默认)3、交换机trunk端口的设置:2950接口模式switchport mode trunkswitchport trunk allowed vlan all允许所有VLAN通过(默认)注:利用独臂路由器实现VLAN间的通信比用三层交换机更慢,路由器将成为整个网络的瓶颈,最好不用实验步骤:实验结果:同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信实验总结:这次实验的结果是实现同一个虚拟网的电脑、不同一个虚拟网的电脑均可以互相通信,是在实验九的基础下完成的。
实验报告格式
班级姓名学号
实验日期评分_____________
1.实验名称
基于二层交换机+路由器实现vlan间通信实验
2.实验学时
2学时
3.实验类型
验证性
4.实验目的
深入理解二层交换机+路由器实现vlan间通信实验的具体实现过程。
5.实验内容
在二层交换机上配置以单臂路由的方式实现vlan间的数据通信。
6.实验拓扑
7.实验步骤(包括实验原始记录、实验数据处理、结果分析)
步骤一:在交换机上创建vlan 10,并将0/1,0/2划分到vlan 10 ,vlan 20中Switch>enable
Switch#conf t
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#int fa0/1
Switch(config-if)#switchport access vlan 10
Switch(config)#int fa0/2
Switch(config-if)#switchport access vlan 20
步骤二:在fa0/3端口配置Trunk,并保持交换机配置
Switch(config)#int fa0/3
Switch(config-if)#switchport mode trunk
步骤三:配置路由器子端口
Router>enable
Router#conf t
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip addr 192.168.10.1 225.225.225.0
Router(config)#int fa0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip addr 192.168.20.1 225.225.225.0
步骤四:激活路由选择协议
Router#conf t
Router(config)#int fa0/0
Router(config-if)#no shutdown
Router#sh ip route
步骤五:保存路由器配置。
Router#cop running-config startup-config
实验结果:不同网段中的计算机可以ping通
8.说明实验过程中遇到的其它问题及解决方法
试验开始时由于没有手动设置PC的网关,只是照着实验指导书敲命令一直没能ping 通,后来查了一些资料才知道应该把PC的网关与命令中设置为一样。
通过这次试验我认识到做实验不能盲目,要提前预习并且查一些先关资料,这样在试验中会少走许多弯路。
