计算机网络实验二 VLAN间路由

2024-06-19 05:53| 来源: 网络整理| 查看: 265

计算机网络实验二 VLAN间路由一、实验目的

1.掌握VLAN路由的应用场景； 2.掌握VLAN路由的工作原理； 3.掌握VLAN路由的基本配置。

二、实验内容

1.配置单臂路由，包括链路层配置和网络层配置； 2.配置三层交换，使得不同VLAN间可以通信。

三、实验原理

部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发，因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现。 1.VLAN的局限性。 VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。在这里插入图片描述 2.VLAN路由 - 每个VLAN一个物理连接在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理链路连接到路由器的一个接口上。

因为不同VLAN之间的主机是无法实现二层通信的，所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。解决VLAN间通信问题的第一种方法是：在路由器上为每个VLAN分配一个单独的接口，并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时，数据会经由路由器进行三层路由，并被转发到目的VLAN内的主机，这样就可以实现VLAN之间的相互通信。然而，随着每个交换机上VLAN数量的增加，这样做必然需要大量的路由器接口，而路由器的接口数量是极其有限的。并且，某些VLAN之间的主机可能不需要频繁进行通信，如果这样配置的话，会导致路由器的接口利用率很低。因此，实际应用中一般不会采用这种方案来解决VLAN间的通信问题。 3.VLAN路由-单臂路由将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由。在这里插入图片描述

解决VLAN间通信问题的第二种方法是：在交换机和路由器之间仅使用一条物理链路连接。在交换机上，把连接到路由器的端口配置成Trunk类型的端口，并允许相关VLAN的帧通过。在路由器上需要创建子接口，逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。配置子接口时，需要注意以下几点：（1）必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。（2）需要在子接口上配置802.1Q封装，来剥掉和添加VLAN Tag，从而实现VLAN间互通。（3）在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。

本例中，主机A发送数据给主机B时，RTA会通过G0/0/1.1子接口收到此数据，然后查找路由表，将数据从G0/0/1.2子接口发送给主机B，这样就实现了VLAN2和VLAN3之间的主机通信。 4.VLAN路由 - 三层交换为每个VLAN创建一个VLANIF接口作为网关在这里插入图片描述

解决VLAN间通信问题的第三种方法是：在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN，则需要给每个VLAN配置一个VLANIF接口，并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。

1.三层交换机是在二层交换机的基础上实现了三层的路由功能。三层交换机基于“一次路由，多次交换”的特性，在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能，能够和二层的交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多，更加适合多个局域网段之间的互联。 2.三层交换机的所有端口在默认情况下都属于二层端口，不具备路由功能，不能给物理端口(即VLAN端口)直接配置IP地址，但可以开启物理端口的三层路由功能。

四、实验过程 1.VLAN间路由-单臂路由

1.1绘制本次实验的拓扑图如下：在这里插入图片描述 1.2 进行线路连接确保线路已经完全连接好，线路完全按照图示的接口连接完成，且没有松动。 1.3 给两台PC设置IP以及网关将IP和网关改成按图所分配的相应数值。 1.4 实验代码分别在路由器，交换机上进行配置，划分vlan 10,20，并且给每个vlan设置端口，开通路由功能。链路层配置：交换机上进行配置：

system-view [Huawei]undo info-center enable [Huawei]sysname SW1 [SW1]vlan batch 10 20 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [SW1-GigabitEthernet0/0/1]int g 0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 10 [SW1-GigabitEthernet0/0/2]int g 0/0/3 [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/3]port default vlan 20

网络层配置：路由器上进行配置：

system-view [Huawei]sysname R1 [R1]undo info-center enable [R1]int g0/0/1.1 [R1-GigabitEthernet0/0/1.1]dot1q termination vid 10 [R1-GigabitEthernet0/0/1.1]ip add 192.168.2.254 24 //vlan10的默认网关 [R1-GigabitEthernet0/0/1.1]arp broadcast enable [R1-GigabitEthernet0/0/1.1]int g0/0/1.2 [R1-GigabitEthernet0/0/1.2]dot1q termination vid 20 [R1-GigabitEthernet0/0/1.2]ip add 192.168.3.254 24 //vlan20的默认网关 [R1-GigabitEthernet0/0/1.2]arp broadcast enable

注释：首先声明与具体接口相连的trunk和access，并为与这些链路相连的主机分配。其次要体现单臂路由的特点，即虽然只通过一条链路相连，要分配两个逻辑IP地址。

1.5测试本次实验

2.VLAN间路由-三层交换

2.1绘制本次实验拓扑图如下：在这里插入图片描述 2.2进行线路连接这个实验不需要用到路由器，所以较第一个实验相比，线相对好连。但要保证接口连接的正确性。 2.3 更改IP和网关该步骤与实验一相同，按照图示更改四台电脑的IP和网关。 2.4 实验代码分别给两层交换机的端口指定vlan，给三层交换机划分vlan,并给每个vlan指定ip地址，设置端口，开通路由功能。 SW1上划分VLAN 2 和VLAN 3：

system-view [Huawei]undo info-center enable [Huawei]sysname SW1 [SW1]vlan batch 2 3 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 2 [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 3 [SW1-GigabitEthernet0/0/2]q

SW1上给VLAN 2和VLAN 3 指定ip地址，设置端口：

[SW1]int vlanif 2 [SW1-Vlanif2]ip add 192.168.2.254 24 [SW1-Vlanif2]q [SW1]int vlanif 3 [SW1-Vlanif3]ip add 192.168.3.254 24 [SW1-Vlanif3]q [SW1]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type access [SW1-GigabitEthernet0/0/3]port default vlan 3 [SW1-GigabitEthernet0/0/3]q [SW1]ip route-static 192.168.4.0 24 192.168.3.253

SW2上划分VLAN 3 和VLAN 4：

system-view [Huawei]undo info-center enable [Huawei]sysname SW2 [SW2]vlan batch 3 4 [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type access [SW2-GigabitEthernet0/0/1]port default vlan 3 [SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2]port default vlan 4 [SW2-GigabitEthernet0/0/2]q

SW2上给VLAN 3和VLAN 4指定ip地址，设置端口：

[SW2]int vlanif 3 [SW2-Vlanif3]ip add 192.168.3.253 24 [SW2-Vlanif3]q [SW2]int vlanif 4 [SW2-Vlanif4]ip add 192.168.4.254 24 [SW2-Vlanif4]q [SW2]int g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3]port default vlan 3 [SW2-GigabitEthernet0/0/3]q [SW2]ip route-static 192.168.2.0 24 192.168.3.254

注释：首先创建VLAN及分配IP，步骤跟实验一类似；其次就是网络层的设置,通过特殊技巧使得不同VLAN可以通信。

2.5测试本次实验

六、实验结果及分析

1.VLAN间路由-单臂路由

PC1(192.168.2.1)ping PC2(192.168.3.1) 在这里插入图片描述 PC2(192.168.3.1)ping PC1(192.168.2.1) 对于单臂路由的分析：用一个物理连接对应逻辑上的多个连接，这解决了从物理到逻辑的映射，使得连接线路变得简单。对于主机A与主机B 发消息的理解：A 发送消息给B,A将发的消息通过交换机交给了路由器，在路由器的地址表中，发现了发往B的网关，消息又通过这条线路，送回B。（经过数据链路层和物理层） 2. VLAN间路由-三层交换

PC1(192.168.2.1) ping PC2(192.168.3.1): 在这里插入图片描述 PC1(192.168.2.1) ping PC3(192.168.3.2): PC1(192.168.2.1) ping PC4(192.168.4.1): 对于三层交换的分析： ip route-static 192.168.4.0 24 192.168.3.253, 这句代码是实现VLAN2和VLAN4能过互相传输数据的点睛之笔，也就是如果我想与192.168.4这个网络通信，我必须要通过192.168.3.253这个网关，而又因为两个交换机都有这个192.168.3这个网络号，就顺着这个可以通信。（由acces c线路决定）

七、总结与反思

1.在动手做实验之前，应该弄懂实验原理，以及思路，并画好拓扑图，分工明确。 2.开始做实验后，首先对器件进行连线，插入接口的位置要按照图示的位置，而且一定要保证线未松动（灯亮，并开始闪烁）；做第一个实验的时候电脑没和路由器相连，导致错误。 3.一定要改自己电脑的IP和默认网关！！由于距离第一次做实验的时间有点久，加上自己课下并没有复习，也就忘记改本地的IP和网关，导致一直ping不通。 4.要学会自己检查错误。在做第一个实验的时候，第一次并没有成功。但并没有自我检错，而是重新再来一遍。以后需要锻炼自己纠错能力。 5.积极与小组同学讨论，做好分工。做第二个实验的时候，吸取了第一个实验的不足，我们4个人一同讨论，做好分工，敲代码的时候互相监督与纠正，以防出现错误。虽然因为有根线未插上而出现错误，但我们及时发现及时改正，没花多久的时间就做通了。 6.做第二遍的时候也不能偷懒。在互换机器，重新开始做的时候，我们直接开始敲代码，改IP和网关，忘记了接口连接的不正确。但也很快做出。

【本文地址】

公司简介

联系我们