《单臂路由实验.docx》由会员分享,可在线阅读,更多相关《单臂路由实验.docx(11页珍藏版)》请在三一办公上搜索。
1、单臂路由实验单臂路由和vlan 目标:通过路由器进行多个VLAN互联 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例 - 在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由,为什么要用到单臂路由。VLAN技术是路由交换中非
2、常基础的技术。在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2
3、950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连,这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来,结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列,交换机采用cisco的2950. 一、配置交换机 二、配置路由器 三、验证 最后配置PC-A和PC-B的IP地址和子网掩码,具体请看图。下面试试PC-A 主机 ping PC-B主机。实验结果能Ping通,配置成功。 验结果能Ping通,配置成功。 - 单臂路由 2 3 ) 小提示: 在设置t
4、runk模式时需要我们定义trunk所使用的协议,一般来说有 ISL和dot1q两种协议提供给我们选择,如果你的设备都是CISCO的话使用哪个都可以,但是如果你的设备有CISCO还有别的公司的产品的话就必须使用802.1q协议了,笔者这样的网络环境,由于路由器是华为2621,所以必须使用802.1q协议进行trunk通讯。笔者开始就盲目的设置为 ISL结果网络始终不通,后来才想到这个问题。 第四步:接下来我们还需要使用ip address命令为每个子接口设置好IP地址。 第五步:为路由器添加一个缺省路由,指向光纤通往核心设备的IP地址。 ip route-static 0.0.0.0 0.0.
5、0.0 10.82.6.114 第六步:保存所有设置后使用dis cur命令查看当前配置列表。(如图4) 四、常见问题: 在配置单臂路由过程中要特别注意以下几个问题: (1)不要对ethernet0进行任何配置,我们只需要对其子接口进行划分和设置即可。 (2)不要忘记将ethernet0开启,使用命令undo shut,这样所有子接口会同时开启。 (3)如果有防病毒ACL等列表的话不要忘记在最后添加到ethernet0上。 (4)由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高,所以在实际使用中不要随便找一台低端路由器充数,稳定和较大内存是担当单臂路由器的设备所必须的。 (
6、5)在设置TRUNK类型时候要根据实际情况选择是ISL还是802.1q协议。 (6)所有配置命令都需要在路由器没有连接交换机的状态下进行,当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢?因为单臂路由很消耗路由器的资源,所以如果在配置过程中已经将该路由器连接到了单臂拓扑中那么输入命令,显示命令会变得非常缓慢。笔者刚开始就是这样边连接边设置的,发现路由器跟死机一样,执行一个dis cur显示配置信息命令居然要等待十分钟以上,也可能是内网中已经有的病毒在发送大量数据包造成的。总之还是设置完毕再连接网络比较保险。 五、单臂路由的缺点: 单臂路由的缺点也是显而易见的,一方面他
7、非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率,另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求也是非常高的。另外通过单臂路由将本来划分得好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级,经费紧张时一个不错的选择。 总结: 单臂路由方式仅仅是对现有网络升级时采取的一种策略,在企业内部网络中划分了 VLAN,当VLAN之间有部分主机需要通信,但交换机不支持三层交换,这时我们使用该方法来解决实际问题。由于单臂路由存在着很多这样或那样的缺点,所以不建议大家在网络搭
8、建初期就使用这种方式建立拓扑。 再给个cisco的命令以参考 实验设备: 一台2620路由器 一台2950交换机 两台PC 实验目的: 学习VLAN间的单臂路由配置实现! 实验步骤: Routeren Router#conf t Router(config)#int f0/0 Router(config-if)#no sh Router(config-if)#int f0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip add 192.168.1.1 255.255.255.0 Router(co
9、nfig-subif)#no sh Router(config-subif)#int f0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip add 192.168.2.1 255.255.255.0 Router(config-subif)#no sh Switchen Switch#vlan database Switch(vlan)#vlan 10 name text10 Switch(vlan)#vlan 20 name text20 Switch(vlan)#apply Switch(co
10、nfig-if)#int f0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/12 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dot1q pc1 c:/ip /ip 192.168.1.10 255.255.255.0 c:/
11、ip /dg 192.168.1.1 pc2 c:/ip /ip 192.168.2.10 255.255.255.0 c:/ip /dg 192.168.2.1 实验测试: PC1可以和PC2通信! 实验总结: 注意以下命令: Router(config-subif)#encapsulation dot1q 10 路由器的封状方式 为DOT1Q 后面的10为 F0/0.10 Switch(config-if)#switchport trunk encapsulation dot1q 交换机的F0/12为 TRUNK 封装方式为 DOT1Q 单臂路由实验是一个基本的路由实验,现在把我个人的配置
12、方法写出来,和大家一起探讨。以下是拓扑图! ? 首先对SW进行VLAN配置 ? enable ? #(config)hostname sw ? #(config)vlan database进入vlan配置模式 ? #(config)vlan 10 name test1划分vlan并命名 ? #(config)vlan 20 name test2 ? #(config)exit退出vlan配置模式 ? #(config)int f0/1进入端口f0/1 ? 将相应端口划分到相应的vlan中 ? #(config)switchport access vlan 10 ? #(config)int f
13、0/2 ? #(config)switchport access vlan 20 ? 我们知道,如果没有路由支持的情况下,vlan10与vlan 20 是不能进行通信的。这里,我们就用到单臂路由来作为各vlan 间的桥梁。在这个实验里,我们要用到dot1q封装协议。同时,在交换机上配置trunk,并进行封装。 ? #(config)int f0/12 ? #(config)switchport mode trunk ? #(config)switchport trunk encapsulation dot1q ? 在交换机上配置trunk,并进行封装。 ? 由于本节只探讨单臂路由,所以交换机就
14、配置到这里 ? 下面进行router配置 ? enable ? #(config)int e0进入e0并激活 ? #(config)no shut ? #(config)int e0.10 建立子接口,并分配IP地址,这里的IP将成 ? 为后面加入各vlan电脑的网关 ? #(config)encapsulation dot1q 10 ? #(config)ip add 192.168.1.1 255.255.255.0 ? #(config)no shut ? #(config)exit ? #(config)int e0.20 ? #(config)encapsulation dot1q
15、20 ? #(config)ip add 192.168.2.1 255.255.255.0 ? #(config)no shut ? 现在我们对pc 进行配置,这里介绍两种方法,一种图形界面,一种命令界面。首先用图形#winipcfg 当输入些命后有一个图形界面弹出,把相应的IP与网关填上。以PC1为例,我们就应填入。192.168.1.X 255.255.255.0网关:192.168.1.1 一. 1.实验器材: 2811路由器一台,2690交换器一台,二台pc机 2.先在交换机上配置二个vlan vlan 2: 网关:192.168.1.33 255.255.255.224 网络id:
16、192.168.1.32 pc0:192.168.1.34 255.255.255.224 vlan 3: 网关:192.168.1.65 255.255.255.224 网络id:192.168.1.64 pc1:192.168.1.66 255.255.255.224 二.配置: 1.配置路由器: Routerenable Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Route
17、r(config-if)#exit Router(config)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.33 255.255.255.224 Router(config-subif)#no shutdown Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2 Router(config-subif)#encapsulat
18、ion dot1Q 3 Router(config-subif)#ip address 192.168.1.65 255.255.255.224 Router(config-subif)#no shutdown Router(config-subif)#end Router#show running-config 2.配置交换机: Switchenable Switch#configure terminal Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk Switch(confi
19、g-if)#exit Switch(config)#vlan 2 Switch(config-vlan)#name wangchao2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#name wangchao3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#e
20、xit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#end Switch#show running-config 3.配置pc机: pc0: 网关:192.168.1.33 ip:192.168.1.34 子网掩码:255.255.255.224 pc1: 网关:192.168.1.65 ip:192.168.1.66 子网掩码:255.255.255.
21、224 路由模拟PC进行单臂路由实验 实验环境说明: 1.利用路由器R1、R2模拟PC,关闭其路由功能; 2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,默认网关设为:192.168.1.1; 3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,默认网关设为:192.168.0.1; 4.将交换机SW1关闭路由功能,作为二层交换机使用,并划分VLAN14、VLAN15两个VLAN; 5.将交换机SW1的Fa1/14端口加入到VLAN14中,将Fa1/15端口加入到VLAN15中; 6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14、Fa0
22、/0.15并封装相应的VLAN号; 实验结果要求R1、R2能够互相ping通对方。 实验配置过程: 交换机SW1的配置清单: 1.划分VLAN: SW1#vlan data SW1(vlan)#vlan 14 SW1(vlan)#vlan 15 SW1(vlan)#exit 2.将端口加入到相应的VLAN: SW1(config)#int fa1/14 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#switchport mod acc SW1(config-if)#switchport acc vlan 1
23、4 SW1(config-if)#exit SW1(config)#int fa1/15 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#switchport mod acc SW1(config-if)#switchport acc vlan 15 SW1(config-if)#exit 3.为Fa1/13端口配置干道: SW1(config)#int fa1/13 SW1(config-if)#switchport mod trunk SW1(config-if)#switchport trunk enc
24、apsulation dot1q SW1(config-if)#no shut SW1(config-if)#exit 4.关闭交换机的路由功能: SW1(config)#no ip routing 路由器R3的配置清单: 1.开启路由器R3的路由功能: R3(config)#ip routing 2.启用子接口、封装VLAN并设置ip: R3(config)#int fa0/0.14 R3(config-subif)#encapsulation dot1q 14 R3(config-subif)#ip add 192.168.0.1 255.255.255.0 R3(config-subif
25、)#no shut R3(config-subif)#exit R3(config)#int fa0/0.15 R3(config-subif)#encapsulation dot1q 15 R3(config-subif)#ip add 192.168.1.1 255.255.255.0 R3(config-subif)#no shut R3(config-subif)#exit 3.配置Fa0/0端口并启动该端口: R3(config)#int fa0/0 R3(config-if)#speed 100 R3(config-if)#duplex full R3(config-if)#no
26、shut 路由器R2的配置清单: R2(config)#no ip routing R2(config)#ip default-gateway 192.168.0.1 R2(config)#int fa0/0 R2(config-if)#speed 100 R2(config-if)#duplex full R2(config-if)#ip add 192.168.0.2 255.255.255.0 R2(config-if)#no shut 路由器R1的配置清单: R1(config)#no ip routing R1(config)#ip default-gateway 192.168.1.1 R1(config)#int fa0/0 R1(config-if)#speed 100 R1(config-if)#duplex full R1(config-if)#ip add 192.168.1.2 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit
