实验05 VLAN之间的单臂路由

跨交换机vlan间路由实验<单臂路由器2009-05-05 00:47拓扑图：(BOSIN NETSIMEX模拟器下命令：）<——点击看大图1)配置各交换机Hostname分别为SW_X(其中x为第几个交换机)switch> 用户执行模式提示符switch>enable 进入特权模式switch# 特权模式提示符switch#configure terminal 进入全局配置模式switch(config)# 全局配置模式提示符switch(config)#hostname SW_1/SW_2/SW_3 （设置主机名为SW_1/SW_2/SW_3）2)按要求在各交换机上划分vlan：SW_2#vlan database (进入vlan配置子模式)SW_2(vlan)#vlan 2 (创建vlan 2，系统自动命名为：vlan0002)sw_2(vlan)exitsw_2#configure terminalsw_2(config)#interface range fa 0/3 - 14 （进入端口fa0/3—fa0/14）当使用interface range命令时有如下的规则:有效的组范围:vlan从1 到4094fastethernet 槽位/{first port} - {last port}, 槽位为0 gigabitethernet槽位/{first port} - {last port},槽位为0port-channel port-channel-number - port-channel-number, port-channel 号从1到64端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的.interface range 命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。

单臂路由的配置实验报告一、实验目的本次实验的目的是深入理解和掌握单臂路由的工作原理及配置方法，通过实际操作实现不同 VLAN 之间的通信，提高网络配置和故障排除的能力。

二、实验环境1、硬件环境三台 PC 机一台二层交换机一台路由器2、软件环境Cisco Packet Tracer 模拟软件三、实验原理单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现不同 VLAN 间的通信。

路由器的物理接口被划分成多个逻辑子接口，每个子接口对应一个 VLAN，并配置相应的 VLAN 网关地址。

当不同VLAN 中的设备发送数据包时，数据包会先到达交换机，然后交换机根据 VLAN 标签将数据包转发到对应的路由器子接口，路由器再根据路由表进行转发，从而实现不同 VLAN 间的通信。

四、实验步骤1、设备连接与配置打开 Cisco Packet Tracer 软件，按照实验拓扑图连接设备。

将三台PC 机分别连接到交换机的不同端口，交换机的上联端口连接到路由器的一个接口。

配置 PC 机的 IP 地址、子网掩码和网关。

例如，PC1 的 IP 地址为1921681010/24，网关为192168101；PC2 的IP 地址为1921682020/24，网关为 192168201；PC3 的 IP 地址为 1921683030/24，网关为192168301。

2、交换机配置创建 VLAN 10、VLAN 20 和 VLAN 30。

将交换机与 PC 机连接的端口分别划分到相应的 VLAN 中。

将交换机的上联端口配置为 trunk 模式，允许所有 VLAN 通过。

3、路由器配置进入路由器的接口，启用子接口。

为每个子接口配置 IP 地址和 VLAN 封装。

例如，为子接口 f0/010配置 IP 地址 192168101/24，并封装 VLAN 10；为子接口 f0/020 配置IP 地址 192168201/24，并封装 VLAN 20；为子接口 f0/030 配置 IP 地址 192168301/24，并封装 VLAN 30。

局域网环境单臂路由的配置1、R1路由器配置单臂路由，完成R1路由器左侧网络互通1.1配置Office1交换机A、重命名设备Switch(config)#hostname Office1B、划分VlanOffice1#vlan databaseOffice1(vlan)#Vlan 11 name HROffice1(vlan)#Vlan 12 name ITC、将F0/1划给Vlan11,F0/2划给Vlan12,G1/1配置成TrunkOffice1(config)#interface fastEthernet 0/1Office1(config-if)#switchport access vlan 11Office1(config-if)#switchport mode accessOffice1(config-if)#no shutdownOffice1(config-if)#exitOffice1(config)#interface fastEthernet 0/2Office1(config-if)#switchport mode accessOffice1(config-if)#no shutdownOffice1(config-if)#exitOffice1(config)#interface gigabitEthernet 1/1Office1(config-if)#switchport mode trunkOffice1(config-if)#no shutdown1.2配置Office2交换机A、重命名设备Switch(config)#hostname Office2B、划分VlanOffice2#vlan databaseOffice2(vlan)#Vlan 11 name HROffice2(vlan)#Vlan 12 name ITC、将F0/1划给Vlan11,F0/2划给Vlan12,G1/1、G1/2配置成TrunkOffice2(config)#interface fastEthernet 0/1Office2(config-if)#switchport access vlan 11Office2(config-if)#switchport mode accessOffice2(config-if)#no shutdownOffice2(config-if)#exitOffice2(config)#interface fastEthernet 0/2Office2(config-if)#switchport access vlan 12Office2(config-if)#switchport mode accessOffice2(config-if)#no shutdownOffice2(config-if)#exitOffice2(config)#interface range gigabitEthernet 1/1-2Office2(config-if-range)#switchport mode trunkOffice2(config-if-range)#no shutdown1.3R1路由器配置单臂路由，完成R1路由器左侧网络互通A、重命名设备Router(config)#hostname R1B、开启F0/1接口，并配置子接口Router(config)#interface fastEthernet 0/1Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/1.1Router(config-subif)#encapsulation dot1Q 11Router(config-subif)#ip address 172.10.11.1 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/1.2Router(config-subif)#encapsulation dot1Q 12Router(config-subif)#ip address 172.10.12.1 255.255.255.0Router(config-subif)#exitC、任意PC进行测试互通。

实验过程：I：配置个模拟主机PC-1 PC-2 PC-3的IP。

PC-1(config)#int f0/0PC-1(config-if)#ip address 192.168.1.1 255.255.255.0PC-1(config-if)#no shPC-1(config-if)#exitPC-1(config)#no ip routing #关闭路由功能，做PC机PC-1(config)#ip default-gateway 192.168.1.110 #设置默认网关PC-1(config)#exitII：在交换机KC-S上创建vlan.KC-S#vlan databaseKC-S(vlan)#vlan 10 name 10 #创建编号和名称为20的vlan VLAN 10 added:Name: 10KC-S(vlan)#applyAPPLY completed.KC-S(vlan)#vlan 20 name 20VLAN 20 added:Name: 20KC-S(vlan)#applyAPPLY completed.KC-S(vlan)#exitKC-S#sh vlan-switchIII：在交换机上将相应vlan接口上应用vlan.KC-S(config)#int f1/13KC-S(config-if)#switchport access vlan 10 #将当前接口应用到vlanKC-S(config-if)#no shKC-S(config-if)#exitKC-S(config)#int f1/14KC-S(config-if)#switchport access vlan 10KC-S(config-if)#exitKC-S(config)#int f1/15KC-S(config-if)#switchport access vlan 20KC-S(config-if)#exitKC-S#sh vlan-switchIV：PC-1不能ping通PC-2或PC-3，但PC-2和PC-3可以互通，可见vlan将主机阻隔PC-1#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:…Success rate is 0 percent (0/3)PC-2#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 56/76/96 ms PC-2#PC-3#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 48/70/88 ms V：将KC-S的f1/1设定为trunk模式KC-S(config)#int f1/1KC-S(config-if)#switchport mode trunk #f1/1设定为trunk模式*Mar 1 00:27:29.035: %DTP-5-TRUNKPORTON: Port Fa1/1 has become dot1q trunkKC-S(config-if)#exitKC-S(config)#exit*Mar 1 00:27:37.735: %SYS-5-CONFIG_I: Configured from console by consoleKC-S#sh int trunk #查看链路模式Port Mode Encapsulation Status Native vlanFa1/1 on 802.1q trunking 1VI：在路由器KC-R上设置支持trunk通信，采用子接口模式。

实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下：实验步骤：1、按照上图添加实验设备、添加连接，并做上如图所示标记（笔记）。

2、配置三台主机的Ip地址及网关。

3、在交换机上创建VLAN2、3，并将fa0/1、fa0/2添加到VLAN 2中，将fa0/3添加到VLAN 3中，设置fa0/4为Trunk端口。

【具体步骤可以参考实验8】注意：请不要为VLAN 2、3设置IP地址。

4、在主机0上ping主机1、主机2，是否能通？验证了什么？5、在路由器上，做如下配置：Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么？请通过文字说明。

7、在主机0上ping主机1、主机2以及网关，看是否能通？【如果不同的话，请在路由器上分别Ping主机1、主机2，然后再试】七、实验说明1、思考题2、实验报告要求：实验完毕后请按照要求填写实验报告。

单臂路由实现VLAN间通信练习《网络设备配置与管理》课程实训报告二、实训拓扑和要求四、实训项目过程（包括主要步骤和说明）一、熟悉路由器的配置添加一个模块化的路由器，以Router-2811为例，单击Packet Tracer 的工作区中刚添加的路由器，在弹出的配置窗口上添加一些模块：图一默认情况下，路由器的电源是打开的，添加模块时需要关闭路由器的电源，单击图一中的电源开关，将其关闭，路由器的电源关闭后绿色的电源指示灯也将变暗。

在“MODULES”下寻找所需要的模块，选中某个模块时会在下方显示该模块的信息。

然后拖到路由器的空插槽上即可，如图2所示。

图2NM开头的都是CISCO低端路由器模块，后面接的是端口数量及大的类型，再后面类型详细指定NM-ESW- 16——16个端口10/100快速以太网交换机网络模块NM-1E——1个端口10bT以太网网络模块NM-IFE-TX ——1个端口100bTX快速以太网网络模块NM-4E——4端口10bT以太网网络模块NM-4T ——4端口高速串行同步专线网络模块这些都是接口模块的名字,横线后的数字和字母代表这模块有几个接口,以及接口类型.比如16E就是16个以太网口,1FE就是一个快速以太网口.HWIC-2T——是2端口串行广域网接口卡适用于CISCO 1800,2800,3800系列访问路由器具体的内容请自行网络搜寻脑补。

各种模块添加完成，打开路由器的电源，比如我们添加了一个16端口的模块后，应该是这样的图3添加1台计算机，其RS-232与路由器的Console端口相连，如下图所示然后用计算机的终端连接路由器，打开计算机，进行相应设置，如下图在PC端进行参数设定当初次进入路由器的CLI配置模式时，会有是否进行对话提示，如下图如果选择yes，就将进入对话模式，并有后续设置，如果需要直接进行配置，则需要输入no以下内容摘自互联网，作为参考资料路由器的几种模式：User mode(用户模式)、Privileged mode （特权模式）、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode（路由配置模式）。

实验报告实验名称单臂路由实验课程名称计算机网络实训一.实验目的1、进一步理解路由器配置的基本原理；2、熟练掌握PacketTracer软件的安装和配置方法；3、掌握vlan间路由单臂路由的配置。

4、掌握路由器子接口的基本命令配置。

二.实验环境（软件、硬件及条件）1、1台2811路由器；2、2台工作站；4、网络连接线路若干（双绞线）。

5、网络拓朴结构如下：6、软件：windows xp 操作系统、PacketTracer软件。

三、实验规划说明f0/0.1为f0/0的子接口，f0/0.２为f0/0的另一个子接口1、启动PacketTracer软件，选择路由器、PC构成以上拓扑结构，画出拓扑图，然后用PacketTracer软件对此网络进行配置。

2、配置各个局域网；1）配置PC1、PC2的IP和网关，子网掩码PC1配置：选择PacketTracer软件中的Desktop，配置如图同理根据规划表和拓扑图配置好PC2机的IP地址、子网掩码和网关。

2）配置路由器的Ethernet port的以太网的IP地址、子网掩码: Router2811的配置命令如下：交换机Switch的配置命令如下：4、验证。

在PC1上执行两次ping命令对PC2进行连通性检测验证，结果如下：以上结果说明PC1和PC2能正常通信，说明路由器R1与交换机Switch配置正确。

五、实验分析：1、对路由器的接口状态和路由表进行分析，在Router2811上进行察看结果如下：路由表收敛到192.168.1.0、192.168.2.02、对交换机的接口状态和路由表进行分析，进行察看结果如下：说明按照规划配置好了。

Pc1 ping pc2 通。

说明配置成功。

六、实验心得1、进一步对网络配置的基本原理有了一定的理解；2、能够较熟练地利用PacketTracer软件进行简单网络的基本配置；3、进一步了解vlan之间的路由配置。

4、vlan之间要进行通信必须要经过三层设备，带有路由功能的设备。

实验报告实验人：学号：日期：2015/4/20院（系）：专业（班级）：网络工程实验题目： vlan配置-单臂路由配置一. 实验目的1. 深入的了解VLAN；2. 掌握vlan配置的相关命令；二. 实验原理单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”。

通过单臂路由的学习，能够深入的了解VLAN（虚拟局域网）的划分、封装和通信原理，理解路由器子接口、ISL协议和802.1Q协议。

单臂路由能实现不同vlan之间通信，有助理解、学习VLAN 原理和子接口概念。

三. 实验器材实验所用器材等。

四. 实验分析与设计实验拓扑图：配置过程：对各个PC进行相关的IP地址及网关配置，具体配置如下图所示：交换机配置如下：Huawei]int gi 0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]vlan 2[Huawei-vlan2]port gi 0/0/1[Huawei-vlan2]int gi 0/0/2[Huawei-GigabitEthernet0/0/2]port link-type access[Huawei-GigabitEthernet0/0/2]vlan 3[Huawei-vlan3]port gi 0/0/2[Huawei]int gi 0/0/3[Huawei-GigabitEthernet0/0/3]port link-type trunk[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all路由器配置如下：[Huawei]int gi 0/0/3[Huawei-GigabitEthernet0/0/3]ip add 10.0.0.1 24[Huawei-GigabitEthernet0/0/3]int gi 0/0/3.1[Huawei-GigabitEthernet0/0/3.1]ip add 192.168.0.1 24[Huawei-GigabitEthernet0/0/3.1]vlan-type dot1q 2[Huawei-GigabitEthernet0/0/3.1]int gi 0/0/3.2[Huawei-GigabitEthernet0/0/3.2]ip add 192.168.2.1 24[Huawei-GigabitEthernet0/0/3.2]vlan-type dot1q 3[Huawei-GigabitEthernet0/0/3.2]quit[Huawei-GigabitEthernet0/0/3]shutdown[Huawei-GigabitEthernet0/0/3]undo shutdown五. 实验结果六.实验心得本次的实验是通过单臂路由来实现不同vlan之间的主机之间的通信，通过单臂路由的实现来深入的学习vlan。

单臂路由的原理 -电脑资料2019-01-01默认情况下，不同网段之间是不能相互通信的，。

但是在实际中，不同网段之间又要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。

在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。

单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

实验分析：1.在此实验中，pc1和pc2处于不同的网段，所以要在路由器这个端口中配置两个逻辑端口2.两个逻辑端口分别指向一个网段3.因为这是不止一个网段的通信，所以交换机之间的端口都要配置成trunk模式4.因为三层交换机和路由器相连的那个端口配置trunk时绑定了801.2q 协议，所以路由器的逻辑端口也要绑定才能通信实验配置：路由器：interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.254 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.254 255.255.255.0 !三层交换机：interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1q switchport mode trunk!左二层交换机：interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/24switchport access vlan 10!右二层交换机：interface FastEthernet0/2switchport mode trunk!interface FastEthernet0/24switchport access vlan 20!pc1的ip号码：192.168.1.1 255.255.255.0 网关：192.168.1.254 pc2的ip号码：192.168.2.1 255.255.255.0 网关：192.168.2.254。

不跨交换机的vlan互通（单臂路由的配置）实验拓扑图如下：实验要求：将pc0加入vlan 2，将pc1加入vlan 3 并实现vlan2 和vlan 3的互通；本实验中IP规划如下：主机名称 IP地址 子网掩码 网关Pc0 192.168.2.1 255.255.255.0 192.168.2.254 Pc1 192.168.3.1 255.255.255.0 192.168.3.254首先给pc0和pc1配置IP地址步骤如下：单机pc0弹出如下界面：选择desktop导航菜单弹出如下界面：然后选择IP configuration进行IP的配置Pc1的配置如上所述，此处不做赘述。

在交换机上的配置如下所示：Switch>enSwitch#config terminalSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#exit（注释：将上行接口：f0/3设置为trunk口的理由：承载多路vlan信息）路由器的配置信息如下：Router>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q2Router(config-subif)#ip address 192.168.2.254 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.3.254 255.255.255.0Router(config-subif)#exit进行上述配置完成后即可实现pc0和pc1的通信。

单臂路由实现不同vlan间通信实验小结单臂路由是一种常用的网络架构，它可以实现不同VLAN间的通信。

在这篇文章中，我们将深入探讨单臂路由实现不同VLAN间通信的实验，并逐步解答其中的关键问题。

一、单臂路由及其原理单臂路由是一种将路由器的接口连接到交换机的一种方式，通过配置交换机的VLAN和路由器的子接口，可以实现不同VLAN间的通信。

其原理是将交换机的端口划分为不同的VLAN，每个VLAN有不同的IP地址，而路由器通过子接口连接到交换机的每个VLAN，实现数据的路由。

二、实验准备在实验开始之前，我们需要准备以下设备和环境：1. 交换机：用于划分不同的VLAN，并将其连接到路由器。

2. 路由器：用于配置子接口和路由参数。

3. 主机：用于测试不同VLAN间的通信。

三、实验步骤1. VLAN划分：在交换机上创建不同的VLAN，并为每个VLAN分配一个唯一的VLAN ID。

可以使用命令行界面或GUI配置交换机。

2. 路由器配置：在路由器上配置子接口，并为每个子接口分配与对应VLAN相匹配的IP地址。

同时，配置路由表，使其能够正确地路由数据包。

3. 主机配置：为每个主机设置IP地址，并设置默认网关为所在VLAN的子接口IP地址。

4. 通信测试：使用ping命令测试不同VLAN间的通信。

在源主机上执行ping 命令，并指定目标主机的IP地址。

如果能够成功收到回复，表示通信正常。

四、实验结果分析1. 通信成功：如果ping命令执行成功并成功收到回复，表示不同VLAN间的通信成功。

同时，在路由器的日志中可以看到数据包的转发记录。

2. 通信失败：如果ping命令执行失败或超时，表示不同VLAN间的通信失败。

这可能是由于配置错误、路由表错误或网络故障等原因导致。

可以通过检查配置和日志来判断问题所在。

五、实验注意事项在进行单臂路由实验时，需要注意以下几点：1. 配置准确性：确保交换机和路由器的配置准确无误，包括VLAN划分、IP地址、子接口配置和路由表配置等。

实验十七利用单臂路由实现VLAN间路由【背景描述】假设某企业有两个主要部门：销售部和技术部，员工都连接在1台二层交换机上，网络内有1台路由器用于连接Internet。

现在发现网络内的广播流量较多，需要对广播进行限制但不能影响2个部门进行相互通信，要在路由器上做适当配置来实现这一目标。

【需求分析】需要在交换机上配置VLAN，然后在路由器连接交换机的端口上划分子接口，给相应的VLAN设置IP地址，以实现VLAN间的路由。

【实验目的】掌握如何路由器端口上划分子接口、封装Dot1Q（IEEE 802.1Q）协议，实现VLAN间的路由。

【知识准备】在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。

一般利用路由器或三层交换机来实现不同VLAN 之间的互相访问。

将路由器和交换机相连，使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式，就可以利用路由器来实现VLAN之间的通信。

路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN，要实施VLAN间的路由，必须在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口，并配置成干道模式，每个VLAN对应一个这种接口，这样路由器就能够知道如何到达这些互联的VLAN。

【实验一】单臂路由实现二层交换机上VLAN间互访1.1实验设备1、用户自定义1841路由器1台2、2950-24二层交换机1台3、PC机2台4、直通线若干1.2 组网图Vlan 10PC2Vlan 201.3Vlan销售部的PC1PC2连接在2959-24交换机L2-SW的F0/11端口，属于VLAN 20。

LW-SW交换机通过F0/1端口与RT1路由器的F0/0端口以TRUNK模式连接。

在RT1路由器的F0/0端口上启用子接口，设置相应VLAN网段的IP地址，作为网关地址。

实验五 1.单交换机的VLAN 划分VLAN （Virtual Local Area Network ）的中文名为"虚拟局域网"。

VLAN 是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

一、实验目的（1）掌握交换机VLAN 划分方法，理解VLAN 隔离作用。

（2）掌握将交换机端口分配到VLAN 中的操作技能。

二、实验环境将交换机划分成二个Vlan ，使每个部门的主机在相同Vlan 中。

二个部门Vlan 划分为：财务部在Vlan10中，Vlan10包含Fa 0/1-Fa 0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。

这样，在同一Vlan 内的主机能够相互访问，不同Vlan 之间主机不能相互访问，达到公司要求。

拓扑图如图所示。

三、实验步骤 • 工作模式 用户模式（>特权模式（#全局模式（ 接口模式 • user mode (用户)这是一种“只能查看”的模式，用户只能查看一些有关交换机的信息，不能更改。

• privileged mode （特权）Config tinterface这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。

•global configuration mode （全局）这种模式提供了强大的单行命令，可以完成简单的配置任务。

交换机VLAN的建立与端口分配操作步骤如下所述。

第1步：连接PC机和交换机，通过超级终端对交换机进行配置。

（通过一条配置线将PC1机RS232 串口COM1与交换机的Console端口相连。

在PC机上，在“开始”→“程序”→“附件”→“通信”→“超级终端”中，执行超级终端程序。

）从特权模式进入交换机全局配置模式。

（输入“enable”）第2步：在全局配置模式下创建VLAN10，并进入VLAN配置模式。

（输入“vlan 10”）第3步：将VLAN10命名为test10。

路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连，交换机下行口划分5个VLAN，带若干主机。

在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q，并启用防火墙，通过访问控制列表ACL来管理控制各VLAN之间相互通信。

【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。

【验证】
在启用路由器防火墙前，各VLAN内的PC可以ping通各自的网关，并可以通过路由器实现VLAN间互访；
在启用路由器防火墙后，除了VLAN 1以外只能在本VLAN之间可以相互通信，且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。

【提示】
1.在各个VLAN中的主机必须指定相应的网关，其地址为路由器相应子接口的IP地址。

2.按上述配置完，各VLAN的主机可以互相PING通，无需添加路由，启用防火墙是为了控制各VLAN之间相互通信的。

3.如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表ACL实施过滤。

思科Cisco路由器配置——单臂路由实现VLAN间通信实验详解本⽂实例讲述了思科Cisco单臂路由实现VLAN间通信实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：⽤路由器使同和不同vlan可以通信⼆、拓扑图如下：三、具体步骤：（1）R1路由器配置：Router>en --进⼊特权模式Router#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1 --修改路由器名为R1R1(config)#interface f0/0 --进⼊端⼝R1(config-if)#no shutdown --开启端⼝R1(config-if)#interface f0/0.1 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 192.168.1.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#interface f0/0.2 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 20 --封装端⼝R1(config-subif)#ip address 192.168.2.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#interface f0/0.3 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 30 --封装端⼝R1(config-subif)#ip address 192.168.3.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#interface f0/0.4 --进⼊⼦端⼝R1(config-subif)#encapsulation dot1q 40 --封装端⼝R1(config-subif)#ip address 192.168.4.254 255.255.255.0 --给⼦端⼝设置ip地址R1(config-subif)#end --返回特权模式R1#copy running-config startup-config --保存配置[OK] --保存成功（2）S1交换机配置Switch>en --进⼊全局配置模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 --修改交换机名为S1S1(config)#vtp domain abc --创建vtp域Domain name already set to abc.S1(config)#vtp mode server 设置当前交换机在vtp中为server模式Device mode already VTP SERVER.S1(config)#vlan 10 --创建vlan 10S1(config-vlan)#vlan 20 --创建vlan 20S1(config-vlan)#vlan 30 --创建vlan 30S1(config-vlan)#vlan 40 --创建vlan 40S1(config-vlan)#interface range f0/1-4 --进⼊f0/1，f0/2，f0/3，f0/4端⼝S1(config-if-range)#switchport mode trunk --设置f0/1-f0/4之间所有端⼝为trunk模式S1(config-if-range)#interface range f0/10-11 --进⼊f0/10和f0/11端⼝S1(config-if-range)#switchport mode access --设置f0/10，f0/11端⼝为access模式S1(config-if-range)#switchport access vlan 40 --将f0/10，f0/11端⼝划⼊vlan 40S1(config-if-range)#end --返回特权模式S1#copy running-config startup-config --保存配置[OK] --保存成功（3）S2交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2 --修改交换机名为S2S2(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S2(config)#interface f0/1 --进⼊f0/1端⼝S2(config-if)#switchport mode access --设置f0/1端⼝为access模式S2(config-if)#switchport access vlan 10 --将f0/1端⼝划⼊vlan 10 S2(config-if)#interface f0/2 --进⼊f0/2端⼝S2(config-if)#switchport mode access --设置f0/2端⼝为access模式S2(config-if)#switchport access vlan 20 --将f0/2划⼊vlan2S2(config-if)#interface f0/3 --进⼊f0/3端⼝S2(config-if)#switchport mode access --设置f0/3端⼝为access模式S2(config-if)#switchport access vlan 30 --将f0/3端⼝划⼊vlan 30 S2(config-if)#interface f0/4 --进⼊f0/4端⼝S2(config-if)#switchport mode trunk --设置f0/4端⼝为trunk模式S2(config-if)#end --返回特权模式S2#copy running-config startup-config --保存配置[OK] --保存成功（4）S3交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3 --修改交换机名为S3S3(config)#vtp mode client --设置当前交换机在vtp中为客户模式Device mode already VTP CLIENT.S3(config)#interface f0/1 --进⼊f0/1端⼝S3(config-if)#switchport mode access --设置f0/1端⼝为access模式S3(config-if)#switchport access vlan 10 --将f0/1端⼝划⼊vlan 10 S3(config-if)#interface f0/2 --进⼊f0/2端⼝S3(config-if)#switchport mode access --设置f0/2端⼝为access模式S3(config-if)#switchport access vlan 20 --将f0/2端⼝划⼊vlan 20 S3(config-if)#interface f0/3 --进⼊f0/3端⼝S3(config-if)#switchport mode access --设置f0/3端⼝为access模式S3(config-if)#switchport access vlan 30 --将f0/3端⼝划⼊vlan 30 S3(config-if)#interface f0/4 --进⼊f0/4端⼝S3(config-if)#switchport mode trunk --设置f0/4端⼝为trunk模式S3(config-if)#end --返回特权模式S3#copy running-config startup-config --保存配置[OK] --保存成功（5）S4交换机配置Switch>en --进⼊特权模式Switch#conf t --进⼊全局配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S4 --修改交换机名为S4S4(config)#vtp mode client --设置当前交换机在VTP中为客户模式Device mode already VTP CLIENT.S4(config)#interface f0/1 --进⼊f0/1端⼝S4(config-if)#switchport mode access --设置f0/1端⼝为access模式S4(config-if)#switchport access vlan 10 --将f0/1划分到vlan 10S4(config-if)#interface f0/2 --进⼊f0/2端⼝S4(config-if)#switchport mode access --设置f0/2端⼝为access模式S4(config-if)#switchport access vlan 20 --将f0/2划分到vlan 20S4(config-if)#interface f0/3 --进⼊f0/3端⼝S4(config-if)#switchport mode access --设置f0/3端⼝为access模式S4(config-if)#switchport access vlan 30 --将f0/3划分到vlan 30S4(config-if)#interface f0/4 --进⼊f0/4端⼝S4(config-if)#switchport mode trunk --将f0/4端⼝设置为trunk模式S4(config-if)#end --返回特权模式S4#copy running-config startup-config --保存配置[OK] --保存成功四、验证不同vlan是否能通讯（1）PC11与PC22vlan 10和vlan 20可以通信（2）PC33与WEBvlan 30 与vlan 40 可以通信。

使用ROS操作系统实现VLAN互通（单臂路由）ROS下可支持给交换机划分VLAN吗？答案是当然支持下面给大家简单介绍一下ROS VLAN的设置通用法则，在华为等设备上都做过实验，其他交换机可以采用同样的的思路，道理是一样的。

一、交换机配置1、设置交换机：set vlan 001 name office type ethernet mtu 1500 said 100111 state activeset vlan 002 name factory type ethernet mtu 1500 said 100112 state activeset vlan 003 name school type ethernet mtu 1500 said 100113 state activeset vlan 004 name cnc type ethernet mtu 1500 said 100114 state active上面的命令是设置了001-004 VLAN的名字等参数。

2 、交换机端口设置set vlan 001 2/7set vlan 002 2/9set vlan 003 2/11set vlan 004 2/13上面的命令则是将001-004的VLAN分配到交换机的各个相应端口意思就是：001（2/7口）接办公楼（office）；002（2/9）接工厂车间(factory)；003（2/11）接学校(school)；004（2/13）接网通出口(cnc)。

3、配置交换机的各VALN干线set trunk 2/5 on dot1q 1,001-004将2/5设置为TRUNK（端口汇聚）口，vlan的封装类型一定要选用dot1q，因为ROS仅支持标准802.1q 的vlan，因此这里一定要选择支持802.1q的交换机这个2/5口子就插ROS的ether1二、设置ROS其实很简单：1 创建VLAN并加入到ether1/interface-vlanadd name=office mtu=1500 arp=enabled vlan-id=001 interface=ether1 disabled=noadd name=factory mtu=1500 arp=enabled vlan-id=002 interface=ether1 disabled=noadd name=school mtu=1500 arp=enabled vlan-id=003 interface=ether1 disabled=noadd name=cnc mtu=1500 arp=enabled vlan-id=004 interface=ether1 disabled=no虽然语法和华为及CISCO不一样，但道理是一样的，注意要点，这里的VLAN ID与前面交换机的要一一对应，VLAN名称有些交换机可以不对应，但有些交换机要求较严格，不对应不通，所以还有打成一样的吧，省的以后麻烦。