实验三、利用路由器实现二层交换机不同VLAN间通信

实验报告实验项目：通过路由器实现vlan之间的路由实验环境：Cisco Packet Tracer实验目的和要求：用PC、二层交换机和路由器构成一个网络；规划PC机及路由器相关接口的IP地址，配置路由器单臂路由，使在不同Vlan之间的PC机之间能相互通信。

实验过程：1、在Packet Tracer中建立如下实验拓扑图：其中，PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上，PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上，Switch 0的fa 0/24连接在路由器的fa 0/0上。

2、开启连接交换机快速以太网端口的路由器端口fa 0/0；开启后的效果如下：3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式；4、在交换机上新建vlan 10、vlan 20两个vlan，并在特权模式下查看新建的vlan；5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan：vlan 10、vlan 20，具体操作如下：6、规划并配置两台PC机的ip address，其中PC 1的ip address为192.168.108.2，子网掩码为255.255.255.0，默认网关为192.168.108.1；PC2的ip address为192.168.112.2，子网掩码为255.255.255.0，默认网关为192.168.112.17、在PC 0通过ping命令查看这时两台PC机能否通信；结果标明：这时两个PC机是无法通信的。

8、在全局配置模式下创建路由器的fa 0/0.1虚拟子接口，封装其Vlan 10的数据格式，并配置子接口的ip address为PC 0的网关地址；在全局配置模式下创建路由器的fa 0/0.2虚拟子接口，封装其Vlan 20的数据格式，并配置子接口的ip address为PC 1的网关地址；9、再次在PC 0通过ping命令查看两台PC机能否通信；结果标明：PC 0和PC 1已经可以进行通信。

如何实现交换机不同VLAN、不同⽹段之间互访？⼀、同⼀个vlan中，不同⽹段的主机如何互通
同⼀个vlan，不同⽹段的主机如何互通，这个在⼩型⽹络中⽤的⽐较多，我们⼀起来看案例。

1、拓扑图
要求：实现拓扑图中，两个主机之间互访，他们同属于⼀个vlan
要求：
2、案例交换机配置(以华为交换机为例）
1）任意创建vlan，这⾥演⽰vlan100
2）进⼊vlan100配置IP，注意第⼆个IP后⾯加sub
3）配置PC所连的交换机接⼝为vlan100，实现通信
3、测试192.168.1.1 ping 192.168.2.1通信正常
⼆、不同vlan的主机之间互访
不同vlan之间的互访在很多的项⽬都有应⽤，我们⼀起来看下。

1、拓扑图
要求：实现拓扑图中两个不同vlan的主机，它们可以互访。

2、案例配置
1）交换机1（LSW1)划分vlan，加⼊端⼝。

2）交换机2(LSW2)划分vlan
3）LSW1配置hybrid接⼝，数据包出交换机的时候移除标签后再转发，当接收对端发送过来的数据包就打上默认PVID号。

4）LSW2同理
3、测试192.168.1.2 ping 192.168.1.1，通信正常。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

Packet Tracer 5.0建构CCNA实验攻略(11)——路由器实现Vlan间通信一、实验拓扑图图一路由器：Cisco 2811，交换机：Cisco 2950二、创建Vlan2950#vlan databae2950(vlan)#vlan 10 name math2950(vlan)#vlan 20 name chinese图二三、把交换机端口分配给Vlan2950#conf t2950(config)#int range fa0/2 - 32950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 102950(config-if-range)#int range fa0/4 - 52950(config-if-range)#switchport mode access2950(config-if-range)#switchport access vlan 20图三四、配置交换机trunk端口2950(config)int fa0/12950(config-if)switchport mode trunk图四五、配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1Router(config-if)#no shut图五图六查看路由器中的路由表六、配置计算机，测试在本次实验中，pc0与pc1同处于vlan 10 网段192.168.1.1；pc2与pc3同处于Vlan 20 网段192.168.2.1。

vlan划分实验报告近年来，随着网络技术的发展，企业网络的规模不断扩大，网络管理和安全性也变得越来越重要。

为了更好地管理自己的网络，许多企业已经开始采用虚拟局域网（VLAN）技术，来将不同的用户和设备划分到不同的网络区域中，从而提高网络的管理和安全性。

本文将介绍VLAN划分实验的具体过程和得出的实验结论。

一、实验背景为了更好地理解VLAN技术，我们进行了一系列的VLAN划分实验。

实验采用了三台物理设备，分别为交换机、路由器和计算机，并使用了VLAN Trunking Protocol（VTP）和InterVLAN Routing（IVR）来进行VLAN的划分和通信。

此次实验目的在于探索VLAN技术的应用，研究其对网络管理和安全性的影响，并根据实验结果得出结论。

二、实验过程在开始实验之前，需要进行一些基础配置。

我们首先连接各个物理设备，并配置它们的IP地址、子网掩码、网关等信息，以确保它们能够正常通信。

然后，我们开始进行VLAN的划分。

1. 利用VTP进行VLAN的划分VTP是一种用于在局域网中动态分配VLAN信息的协议。

在我们的实验中，我们使用VTP来划分VLAN。

我们在交换机上创建了三个VLAN，分别为VLAN10、VLAN20和VLAN30。

然后，我们通过使用VTP，将这些VLAN信息自动分配到路由器和其他交换机中。

2. 利用IVR进行VLAN间的通信IVR是一种用于不同VLAN之间通信的技术。

在我们的实验中，我们使用IVR来实现VLAN之间的通信。

我们将路由器的一个物理接口配置为trunk端口，并将它连接到交换机上。

然后，在路由器上设置了三个子接口，它们分别与每个VLAN相关联。

这样一来，不同VLAN之间就可以彼此通信了。

三、实验结论通过完成本次实验，我们得出了以下结论：1. VLAN技术可以增强网络管理和安全性。

通过将不同的用户和设备划分到不同的网络区域中，可以有效地管理网络流量和保护网络信息安全。

实验路由器实现VLAN间通信【实验目的】一、掌握用路由器实现VLAN的互相通信。

二、掌握在路由器端口划分子端口、封装Dot1Q协议。

【实验环境】H3C系列路由器1台，二层交换机2台，PC机4台，标准网线若干。

【实验原理】一、通过路由器实现VLAN间通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种：通过路由器的不同物理接口与交换机的每个VLAN分别连接。

通过路由器的逻辑子接口与交换机的各个VLAN连接。

二、路由器子接口路由器的子接口是一种逻辑上的接口，与物理接口相比，它能容纳更多的VLAN，适用于有多个VLAN的大型网络环境。

一个物理接口可以配置多个子接口，当VLAN间需要路由通信时，这些子接口就会争抢物理接口的带宽。

如果网络比较繁忙，就会导致通信瓶颈。

为了均衡物理接口上的流量负载，可以根据实际的流量使用情况，将子接口配置在多个物理接口上，以减轻VLAN流量之间竞争带宽的现象。

三、VLAN终结1、VLAN终结在VLAN间通信中的应用VLAN终结是指将收到的VLAN报文去除VLAN标签后进行三层转发或其他处理。

对于将要发送的报文，将相应的VLAN信息添加到报文中再发送。

由于传统路由器的三层以太网接口不支持VLAN报文，当它收到VLAN报文时，会将VLAN报文当成是非法报文丢弃，因此需要在路由器的子接口上配置VLAN终结功能来对收到的VLAN报文进行处理，保证正常的VLAN报文转发，从而实现VLAN间的通信。

2、VLAN终结的分类根据VLAN报文携带的Tag层数可以将VLAN报文分为Dot1q报文和QinQ报文。

相应地，VLAN终结可以分为两类：Dot1q终结：用来终结Dot1q报文，指在收到Dot1q报文时，先将VLAN Tag去掉再继续处理。

QinQ终结：用来终结QinQ报文，指在收到QinQ报文时，先将两层的VLAN Tag去掉再继续处理。

3、配置Dot1q终结根据每个子接口所能终结的VLAN报文中的VLAN ID范围的不同，Dot1q终结可分为：明确的Dot1q终结：只能终结一个VLAN的报文。

实训十三 三层交换机实现二层交换机VLAN 间通信一、实验目的1、 理解多层交换机的路由原理2、 了解多层交换机在实际网络中的常用配置3、 回顾二层交换机 VLAN 的划分方法4、 进一步理解 802.1Q 的原理和使用方法二、应用环境二层交换机属于接入层交换机，在二层交换机上根据连接用户的不同，划分了不同 VLAN ，有时候会出现同一个 VLAN 处于不同的交换机上。

这些二层交换机被一台三层交 换机所汇聚。

因此我们需要实现多层交换机的跨交换机 VLAN 通信，也需要实现 VLAN 间的 通信。

因此出现本实验所要演示的功能。

三、实验设备1、 DCRS-565028C 交换机 1 台2、 DCS-395028C 交换机 1-2 台3、 PC 机 2-4 台4、 Console 线 1-3 根5、 直通网线若干 四、 实验拓扑 五、实验要求在交换机 A ，VLAN200。

Vlan 端口成员100 1~82009~16 Trunk 口25E0/0/25E0/0/26E1/25E1/25交换机C交换机A交换机BPC1PC2PC3PC4在交换机 C 上也划分两个基于端口的VLAN：VLAN100，VLAN200。

把端口25 和端口26都设置VLAN IP Mask100192.168.10.1255.255.255.0200192.168.20.1255.255.255.0Trunk口0/0/25和0/0/26交换机APC1-PC4设备IP地址gateway MaskPC1192.168.10.11192.168.10.1255.255.255.0PC2192.168.20.22192.168.20.1255.255.255.0PC3192.168.10.33192.168.10.1255.255.255.0PC4192.168.20.44192.168.20.1255.255.255.0验证：1、不给PC设置网关：PC1、PC3分别接在不同交换机VLAN100的成员端口1~8上，两台PC互相可以ping通；PC2、PC4分别接在不同交换机VLAN的成员端口9~16上，两台PC互相可以ping通；PC1、PC3和PC2、PC4接在不同VLAN的成员端口上则互相ping不通。

路由器实现不同VLAN间通信一、实验目的：1、掌握Pac k et Trac er仿真软件组建跨路由器的虚拟VLA N网络。

2、设计模拟拓扑图,分析路由器的端口设置、IP地址分配以及二层交换机、路由器的配置命令和路由表信息。

3、对虚拟网络进行仿真测试,实现跨路由器的VLAN间通信。

二、实验原理：路由器也称为网关，即Gat ew ay。

是将局域网连接在一起组成更大的广域网络，并在每个局域网出口对数据进行筛选和处理。

局域网络的类型是多种多样的，除了最常见以太网外，还有AT M网络、F DDI网络等。

异构网络由于分别采用不同的数据封装方式，因此，它们之间是无法通信的，即使它们都采用同一种网络协议（比如T CP/IP协议）。

而路由器能够将不同类型之间的数据信息进行“翻译”，使他们能够相互“读懂”对方的数据，因此，若要实现异构网络间的通信，路由器是必不可少的。

同一网络内的计算机进行通信时，源计算机只需将数据发送到网络，目标计算机就能收到，当需要向不同网络的计算机发送数据时，源计算机将直接把数据发往“默认网关”——Def au lt Ga tew a y，由默认网关负责转发给其他路由设备，直至将该数据转发至目的计算机所在的网络。

当路由器收到IP包时，将根据IP包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。

本实验我试着选取校园网的一小部分进行说明。

现假使通信一班和通信二班分属于不同的网络，通信一班定义为VLAN10，通信二班定义为VLAN 20，因为通一有51人，通二有50人，所以IP地址的分配完全可以按照A类进行划分，通一的I P地址可为192.168.1.1-126，通二的可为192.168.2.1-126，默认网关均为255.255.255.0。

为了简化实验，现只取每个网络中的两台计算机进行配置运算，在pac k et tr ac er软件上构建网络拓扑结构，其结构图如下。

三、网络拓扑结构：四、进行配置1、创建VLAN单击交换机，在弹出的对话框中选CLI，按回车键即可进行配置。

实现不同vlan间的通信实验总结一、实验目的本实验的主要目的是通过搭建不同VLAN之间的通信网络，掌握VLAN技术的原理和应用，并且了解如何配置交换机和路由器来实现不同VLAN之间的通信。

二、实验环境本次实验所需设备包括交换机、路由器、PC等。

其中，交换机需要支持802.1q协议，路由器需要支持多VLAN功能。

三、实验步骤1. 配置交换机首先需要在交换机上创建不同的VLAN，并且将端口划分到相应的VLAN中。

可以使用命令行或者网页界面进行配置。

例如，在命令行中输入以下命令：vlan 10name VLAN10vlan 20name VLAN20interface FastEthernet0/1switchport mode accessswitchport access vlan 102. 配置路由器接下来需要在路由器上进行配置，使其支持多个子网和多个VLAN。

可以使用命令行或者网页界面进行配置。

例如，在命令行中输入以下命令：interface FastEthernet0/0.10encapsulation dot1Q 10ip address 192.168.10.1 255.255.255.03. 测试连通性最后需要测试不同VLAN之间是否能够互相通信。

可以在PC上进行ping测试，检查是否能够ping通其他VLAN的IP地址。

四、实验结果通过以上步骤的配置和测试，可以成功实现不同VLAN之间的通信。

在PC上进行ping测试时，可以看到其他VLAN的IP地址均能够ping通，说明不同VLAN之间已经成功建立了通信。

五、实验总结本次实验通过搭建不同VLAN之间的通信网络，使得我们更加深入地了解了VLAN技术的原理和应用。

同时，也掌握了如何配置交换机和路由器来实现不同VLAN之间的通信。

在实际应用中，如果需要将局域网分成多个子网或者进行网络隔离，可以使用VLAN技术来实现。