CCNA课程之单臂路由

单臂路由单臂路由又名子接口，实际上是一个逻辑的接口，并不存在真正物理上的子接口。

子接口有两种类型：点到点和点到多点。

当采用点到点子接口时，每一个子接口用来连接一条PVC，每条PVC的另一端连接到另一路由器的一个子接口或物理接口，这种子接口的连接与通过物理接口连接的点对点连接交换果是一样的。

每一对点对点的连接都是在不同的子网上。

一个点到多点子接口被用来建立多条PVC，这些PVC连接到远端路由器的多点子接口或物理接口。

这时，所有加入连接的接口（不管是物理接口还是子接口）都应该在同一个子网上。

点到多点子接口和一个没有配置子接口的物理主接口相同，路由更新要受到水平分割的限制。

默认情况下，多点子接口水平分割是开启的。

基本信息目标：通过路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

单臂路由的配置实例设备如图：pc机2台分别为 pc2和pc3、二层交换机1个为 s1、路由器1个为 R1实验拓扑首先开始配置pc机的ip地址pc2：192.168.2.10 网关：192.168.2.1 pc3：192.168.3.10 网关：192.168.3.1 掩码都是24位的下面来配置交换机，分配好vlan。

（简单的我就不解释了）Switch>enableSwitch#vlan d% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name test01VLAN 2 added:Name: test01Switch(vlan)#vlan 3 name test02VLAN 3 added:Name: test02 →设置好vlan ，这里只简单设置两个。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。

实验二三层交换机和单臂路由实验目的：掌握VLAN之间的通信过程，熟练掌握单臂路由的基本配置掌握三层交换机的工作原理，掌握三层交换机上的路由的配置命令实验内容：借助单臂路由实现不同VLAN间的通信，利用三层交换机和二层交换机进行VLAN间通信，以及三层交换机与路由间的路由共享实验原理：单臂路由是通过单个物理接口在网络中的多个VLAN之间发送流量的路由器配置，单臂路由主要是通过路由器的子接口来实现的。

路由器接口被配置为中继链路，并以中继模式连接到交换机接口。

单层交换机是具有部分路由功能的交换机，三层交换机最重要的目的是加快大型局域网内部的数据交换单臂路由和三层交换机：（1）三层交换机上的VLAN配置，ip地址分配：（2）非常重要也是容易忘记配的是给交换机的对应端口指定对应的vlan显示：表示分好了。

注意：pc机也要配ip地址及网关（2）此时三层交换机已经可以通信（3）下面看单臂路由配置拓扑：（4）pc机配ip（5）路由器上划分子接口以及分配ip地址：（6）交换机上和路由器的接口配truck灯变绿（7）很重要的一点，路由器上的端口要shutdown（8）交换机上创建vlan并给端口分配vlan（9）出错，，自己的网关ping不通查看可知，路由器的子接口根本没有ip地址.经过排查知道了子接口划分时，也要分配ip地址必须要在子接口需要封装的dot1q协议每个子接口都要封装，其中dot1q 后面是对应的局域网号。

（10）可以拼通。

（11）连接路由和交换机，使整个网络通讯。

路由器、交换机上配ip地址。

关闭交换机的二层交换功能开启三层交换机的路由功能（12）交换机和路由器的路由协议配置。

注意哦，自己所在的网络也要广播。

（13）检查：。

请参见图示。

下列哪三种说法正确描 的网络设计？（选择三项。

）此设计不易扩展。

B |_____ 路由器将VLAN 合并到单个广播域内。

厂|一此设计使用了一些不必使用的交换机端口或路由器端口。

P___此设计超出了交换机可连接的VLAN 的最大数量。

厂|——此设计需要在交换机与路由器之间的链路上使用ISL 或802.1q 协议。

厂|一如果交换机与路由器之间的物理接口可以正常工作，则不同VLAN 中的设备可通过路由器通信。

*某路由器有两个快速以太网接口， 需要连接到本地网络中的四个VLAN 。

在不降低网络必要性能的情况下，如何最少的物理接口达到此要求？实施单臂路由器配置。

另加一台路由器来处理 VLAN 间的通信。

c使用集线器将四个 VLAN 与路由器上的一个快速以太网接口相连。

VLAN 之间通过另外两个快速以太网接口互连。

f3VLAN IVLAM2VLAN J VLAN4172.17 10 1/24172.17.30.1/24非中继VIAN 30 非中维VLATJ刘ping 通R1的F0/0接口。

PC2无法ping 通PC1。

此故障的原因可能是什么?R1的F0/1接口上未配置子接口。

需要将S1的F0/6接口配置为在 VLAN10 中工作。

S1的F0/8接口处于错误的 VLAN 中。

S1的F0/6端口不在VLAN10 中。

RA(config) # interlace fastetJiemet 0/1 RA[con£lg -i£)no shutdownRk(confLg-if )# intecface £aetethecnet 0/1-1eno^psuLatlon ilotli 10ip 192.1€8.1.49 255.255.255.24a iRterf ace f asteth.ern.et O/l. 2 enc^psulation dotlcr 6Q ip address 192 石3*1.*丘厅 255・29》• 2厅耳.19北RA[config-subif )# interface fastethernet0/1.3Rk(config-gubif )#encapsulation dotlq 12DPkCconfig-subif )address 192.168.1.193 255.255-255.224 flA t conf Lg-s ub if) ^enil于将路由器连接到中继的上行链路。

VLAN实验-单臂路由一、拓扑图本实验所用的拓扑结构图，如图1所示，图1要连接的是绿色框框住的结构。

二、实验前的准备打开虚拟台，打开CCNA交换版控制台，并开启要用到的R1，SW1，PC1，PC2。

如图2所示，图2 三、连接设备打开SecureCRT Portable软件，并连接R1，SW1，PC1，PC2。

如图3所示，图3四、重命名分别重命名R1，SW1，PC1，PC2。

如图4所示图4 同理，可重命名SW1，PC1，PC2。

五、把路由器变为PC把PC1和PC2变为PC,用下面这条命令pc1(config)#no ip routing六、给PC1和PC2配地址分别给PC1和PC2的f0/0接口配IP地址，如图5和图6所示，注意PC1和PC2的f0/0端口都是半双工形式的，要变为全双工，还要改变速度。

图5图6 七、创建vlan在SW1中创建两个vlan，分别分配给PC1和PC2，如图7，图7八、给两个vlan配置端口让SW1中的f1/11属于vlan 10，让SW1中的f1/12属于vlan20，如图8所示，图8九、在SW1上配置单臂路由把SW1的f1/5端口设置为干道，如图9，图9十、在路由器上配置单臂路由即创建两个子接口，分别配地址，注意：打开时要先打开f0/0端口，其子接口才能打开；另外，子接口都是半双工的，要变为全双工。

如图10所示图10十一、测试在pc1上ping pc2看是否是通的，如图11所示图11 十二、关掉r1中的代理ARP可以把r1中的代理ARP关掉，这时，用在pc1去ping pc2是不会通的，如图12，图12十三、设置默认网关在pc1和pc2中设置默认网关，如图13和图14图13图14十四、测试现在，再用pc1去ping pc2又可以通了，如图15，图15。

单臂路由的配置实验单臂路由的配置实验，在CISCO PACKET TRACER上做的，关于这个网上教程也有很多，不过我也实践了多次才成功，因为当中出现些小曲折。

实验过程如下：说明：我把3台主机代表3个子网，分别属于3个VLAN：主机IP 掩码网关vlan namePC0: 192.168.1.2 255.255.255.0 192.168.1.254 2 caiwuPC1: 192.168.2.2 255.255.255.0 192.168.2.254 3 xiaoshouPC2: 192.168.3.50 255.255.255.0 192.168.3.254 4 renshi分为3块：1.主机设置，设置IP，子网掩码，网关就好了。

很简单，不说了。

2.交换接设置：switch>enableswitch#vlan databaseswitch(vlan)#vlan 2 name caiwuswitch(vlan)#vlan 3 name xiaoshouswitch(vlan)#vlan 4 name renshiswitch(vlan)#exitswitch#conf tswitch(config)#int f0/3switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 2switch(config-if)#exitswitch(config)#int f0/4switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 3switch(config-if)#exitswitch(config)#int f0/5switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 4switch(config-if)#exit设置trunk链路switch(config)#int f0/1switch(config-if)#switchport mode trunkswitchport trunk encap dot1q这句是封装，我试了下，提示没用，不过TRUNK链路设置好了。

GNS3模拟环境下的CCNA系列实验十 通过路由器实现vlan间路由(单臂路由)作者：wusam QQ1531036898，非诚勿扰时间：2012年10月19日星期五一、物理环境：二、网络拓扑环境：环境：Windows XP 、 GNS3.0.7、VPCS.exe目的：通过路由器实现vlan间的通信。

说明：实验通过路由子接口封装成802.1q协议，再把子接口划分到相应的vlan 中实现vlan间路由通信。

步骤：1、打开GNS新建工程，创建拓扑如下：首先为SW添加交换模块：右键单击“SW“选择配置：然后配置PC1和PC2，运行VPCS.exe，输入“show“，记下pc1和pc2的RPORT 和LPORT的值。

回到GNS，右键单击“PC1“选择“配置”进行如下操作：PC2的配置与PC1一样只要把对应的端口值输入即可。

连接设备如图：查看SW与R1的console端口分别为：2002,20002、配置SW，打开CMD命令行输入“telnet 127.0.0.1 2002”登录到SW进行操作：Router>en //进入特权模式Router#conf t //进入全局配置模式Router(config)#host SW //配置设备名称SW(config)#vlan 10 //创建vlan 10SW(config-vlan)#name v10 //vlan 10的名称SW(config-vlan)#vlan 20SW(config-vlan)#name v20SW(config-vlan)#exit //退出vlan配置模式SW(config)#int fa1/0 //进入接口f1/0SW(config-if)#switchport mode acc //配置接口为接入模式SW(config-if)#switchport acc vlan 10 //把接口加入到vlan 10SW(config-if)#no sh //开启接口SW(config-if)#exit //退出接口模式SW(config)#int fa1/1SW(config-if)#switchport mode accSW(config-if)#switchport acc vlan 20SW(config-if)#no shSW(config-if)#exitSW(config)#int fa1/2SW(config-if)#switchport mode trunk //配置接口为中继模式，使链路能够承载多个vlanSW(config-if)#no shSW(config-if)#exitSW(config)#sh vlan-swi //查看当前vlan的信息3、配置R1,打开CMD命令行输入“telnet 127.0.0.1 2000”登录到R1进行Router>enRouter#conf tRouter(config)#host R1 //配置设备的名称R1(config)#int fa0/0 //进入接口fa/0R1(config-if)#no sh //开启fa0/0R1(config-if)#exit //退出接口模式R1(config)#int fa0/0.10 //接入子接口fa0/0.10R1(config-subif)#encapsulation dot1q 10 //封装802.1Q协议,并将子接口fa0/0.10划分到vlan 10 R1(config-subif)#ip add 192.168.1.254 255.255.255.0 //为子接口fa0/0.10分配ip地址R1(config-subif)#no sh //开启子接口R1(config-subif)#exit //退出子接口R1(config)#int fa0/0.20R1(config-subif)#encapsulation dot1q 20 //封装802.1Q协议,并将子接口fa0/0.10划分到vlan 20R1(config-subif)#ip add 192.168.2.254 255.255.255.0 //为子接口fa0/0.20分配ip地址R1(config-subif)#no sh //开启子接口R1(config-subif)#end //退出子接口R1#sh ip int brief //查看当前所有接口的状态4、配置PC,运行vpcs.exe进行操作:(注意每台pc的网关所对应的子接口必定要此子接口封装的vlan号与pc的vlan号相同）5、进行测试至此实验完成【特别鸣谢】感谢kkfloat网友的支持。

CCNA标准实验14——单臂路由的相关配置实验要求：vlan 1是本征vlan即native vlan 本征vlan 没有标记，在交换机中默认native vlan 就是vlan 1，而vlan 2是常规vlan 2带有标记，而trunk 链路只允许带有标记的vlan通信。

配置交换机Switch>Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SW //配置主机名SW(config)#line console 0SW(config-line)#logging synchronous //防止控制台日志打断配置命令SW(config-line)#exec-timeout 0 0 //关闭超时计时器SW(config-line)#exitSW(config)#vlan 1 //创建vlan1（其实vlan 1已经默认存在可不用创建）SW(config-vlan)#vlan 2 //创建vlan 2SW(config-vlan)#exitSW(config)#int fa0/1 //进入接口配置模式SW(config-if)#switchport mode access //将接口配置为接入模式SW(config-if)#switchport access vlan 1 //将该接口划分到vlan 1，即native vlan SW(config-if)#exitSW(config)#int fa0/2SW(config-if)#switchport mode access //将接口配置为接入模式SW(config-if)#switchport access vlan 2 //将该接口划分到vlan 2SW(config-if)#exitSW(config)#int fa0/3SW(config-if)#switchport trunk encapsulation ?dot1q Interface uses only 802.1q trunking encapsulation when trunkingSW(config-if)#switchport trunk encapsulation dot1q ?<cr>SW(config-if)#switchport trunk encapsulation dot1q //链路封装为trunk模式SW(config-if)#switchport mode trunkSW(config-if)#exitSW(config)#配置路由器Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#line console 0Router(config-line)#logging synchronousRouter(config-line)#exec-timeout 0 0Router(config-line)#exitRouter(config)#int fa0/0 //进入主接口，因为主接口只是别native vlan数据Router(config-if)#ip address 192.168.1.254 255.255.255.0 //配置主接口IPRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exitRouter(config)#int fa0/0.2 //创建子接口并进入子接口配置模式%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up Router(config-subif)#Router(config-subif)#encapsulation dot1q 2 //将子接口绑定vlan 2Router(config-subif)#ip address 192.168.2.254 255.255.255.0 //配置子接口地址Router(config-subif)#exitRouter(config)#验证测试PC0 ping PC1能够ping 通Packet Tracer PC Command Line 1.0PC>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=10ms TTL=127Reply from 192.168.2.1: bytes=32 time=11ms TTL=127Reply from 192.168.2.1: bytes=32 time=14ms TTL=127Reply from 192.168.2.1: bytes=32 time=16ms TTL=127Ping statistics for 192.168.2.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 10ms, Maximum = 16ms, Average = 12msPC>假如我们的主接不允许配置IP地址，native vlan 如何跟常规vlan 通信呢？该怎么办呢？下面就是在原来拓扑上进行修改Router(config)#int fa0/0 //进入路由器主接口Router(config-if)#no ip address //取消原来IPRouter(config-if)#exitRouter(config)#int fa0/0.1 //创建子接口%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#Router(config-subif)#encapsulation ?dot1Q IEEE 802.1Q Virtual LANRouter(config-subif)#encapsulation dot1q ?<1-1005> IEEE 802.1Q VLAN IDRouter(config-subif)#encapsulation dot1q 1 ?native Make this as native vlan<cr>Router(config-subif)#encapsulation dot1q 1 native ?<cr>Router(config-subif)#encapsulation dot1q 1 native //绑定vlan1Router(config-subif)#ip address 192.168.1.254 255.255.255.0 //配置子接口IP Router(config-subif)#exitRouter(config)#Router#clear arp //在验证之前先清除ARP缓存Router#clear arp-cacheRouter#SW>enSW#clear arpSW#clear arp-cache //再清除交换机ARP缓存SW#验证测试PC0能ping 通PC1Packet Tracer PC Command Line 1.0PC>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=18ms TTL=127Reply from 192.168.2.1: bytes=32 time=20ms TTL=127Reply from 192.168.2.1: bytes=32 time=14ms TTL=127Reply from 192.168.2.1: bytes=32 time=18ms TTL=127Ping statistics for 192.168.2.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 14ms, Maximum = 20ms, Average = 17msPC>。