5.11 单臂路由实验
5.11.1 实验目的
通过实验,深入了解二层交换机+路由器来实现VLAN间通信的具体实现过程。
5.11.2 背景描述
假设某公司的两个主要部门:销售部和技术部。两个部门的个人计算机系统分散在一台交换机上,公司要求,部门内的计算机能够相互通信,部门间也能进行互访,现二层交换机+路由器实现这一目标。
5.11.3 实验设备
- RG-R1700路由器一台,RG S2126G交换机一台
- 三台PC机,其中一台可以打开管理端网页,进行设备配置
- 直通双绞线若干
5.11.4 实验拓扑图
实验设备如图1-8所示:
图1-8 二层交换机+路由器实现VLAN
5.11.5 实验步骤
登陆到设备管理页面,点击链接进入相关设备。
- 在RG S2126G交换机上创建VLAN
Switch#conf t
Switch (config)#vlan 10 (创建VLAN 10)
Switch (config-vlan)#name Workgroup10 (为VLAN 10命名:Workgroup10)
Switch (config-vlan)#exit
Switch (config)#vlan 20 (创建VLAN 20)
Switch (config-vlan)#name Workgroup20 (为VLAN 10命名:Workgroup20)
Switch (config-vlan)#exit
- 把交换机端口分配给VLAN
对1号端口配置如下:
Switch #configure terminal
Switch (config)#
Switch (config)#interface fastEthernet 0/1
Switch (config-if)#switchport access vlan 10
Switch (config-if)#no shut
Switch (config-if)#exit
Switch (config)#exit
对2号端口配置如下:
Switch#configure terminal
Switch (config)#
Switch (config)#interface fastEthernet 0/2
Switch (config-if)#switchport access vlan 20
Switch (config-if)#no shut
Switch (config-if)#exit
Switch (config)#exit
- 在24号端口配置Trunk,并保存交换机的配置
在实验中,我们用交换机的24号端口作为Trunk 端口,配置如下:
Switch#configure terminal
Switch (config)#
Switch (config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch (config-if)#switchport trunk allowed vlan all
Switch (config-if)#no shut
Switch(config-if)#exit
Switch(config)#exit
实验结果:
Show running-config
- 配置路由器子接口
如果路由器是通过一条中继链路(Trunk)连接到一台交换机上,那么该路由器物理接口必须是快速以太网接口,才能支持VLAN中继和VLAN封装。
用于VLAN中继的路由器接口,要为每个VLAN分配一个子接口号。这些号码必须保证在主接口号内是惟一的。为1号子接口指定一个IP地址:
Red-Giant#conf t
Red-Giant(config)#interface f
Red-Giant(config)#interface fastEthernet 1/0
Red-Giant(config-if)#no shutdown (确认此物理接口是被激活的)
Red-Giant(config-if)#exit
Red-Giant(config)#
Red-Giant(config)#interface fastEthernet 1/0.1 (进入1号子接口模式)
Red-Giant(config-subif)#encapsulation dot1Q 10 (配置封装模式为802.1Q,对应VLAN10)
Red-Giant(config-subif)#ip address 192.168.10.1 255.255.255.0 (为子接口分配IP地址)
Red-Giant(config-subif)#exit (退出子接口模式)
下面对2号子接口进行同样的配置:
Red-Giant(config)#interface fastEthernet 1/0.2
Red-Giant(config-subif)#encapsulation dot1Q 20
Red-Giant(config-subif)#ip address 192.168.20.1 255.255.255.0
Red-Giant(config-subif)#exit
子接口被标识后,就可用encapsulation命令来配置VLAN了。使用IEEE802.1Q和ISL封装都是可以的,这里IEEE802.1Q,和交换机采用相同的封装。实验室锐捷路由器接口只支持IEEE802.1Q一种封装方式。
注意:在封装命令后面的数字对应的是VLAN号,作用是将该子接口分配给一个特定的VLAN。这样每个接口就和交换机中的各VLAN号对应起来了。然后为子接口分配IP地址,这样同时也和不同的IP网段对应起来了。
- 激活路由器选择协议
在交换机和路由器之间进行了连接配置后,还要配置路由选择来启动不同VLAN间的路由器。当目的地不在本地VLAN上时,路由器就会使用路由协议来转发分组。
Red-Giant#conf t
Red-Giant(config)#ip routing (启动IP路由选择)
Red-Giant(config)#end
这样,配置就完成了,接下来只要配置两台PC机的IP地址、子网掩码和网关了,就可以验证网络的可用性了。只要通过PC机之间的通信,实验结果就得到了验证。特别注意的是:PC机的网关地址应该指定为他所在vlan对应的路由器的子接口的IP地址。
实验结果:
1、Show running-config
2、测试PC1和PC2的连通性。