跨vlan通信-----单臂路由技术


跨vlan通信-----单臂路由技术

实验目标

1):实现跨vlan通信

为什么要使用vlan

1):提高性能-----------------同一个广播域发送广播,造成网络堵塞。

2):提高安全性--------------同一广播域中,机器设备过多,安全性降低。

实验网络拓扑

pc1                             pc2

pc3                                 pc4


VLAN划分与设定

进入交换机1

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10vlan20

[Huawei]intg0/0/1//进入g0/0/1接口

[Huawei-GigabitEthernet0/0/1]portlink-type access// 只允许一条通过

[Huawei-GigabitEthernet0/0/1]port default vlan 10//将默认的接口加入到vlan10中

[Huawei-GigabitEthernet0/0/1]int g0/0/2进入到g0/0/2接口

[Huawei-GigabitEthernet0/0/2]portlink-type access//只允许一条默认接口通过

[Huawei-GigabitEthernet0/0/2]port default vlan 20//将默认接口加入到vlan20中

[Huawei]int g0/0/5//进入到g0/0/5接口

[Huawei-GigabitEthernet0/0/5]port link-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20//默认的接口可以通过vlan10和vlan20

[Huawei-GigabitEthernet0/0/5]intg0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-type trunk

[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

注:

在交换机中新建两个vlan.vlan10vlan20.pc1加入到vlan10.pc2加入到vlan20.再将交换机的两个接口都设置成中继口模式.设置成所有成员通过.即可以通过vlan10vlan20

 

[Huawei]display vlan//查看vlan

通过上图.我们看以看出新建的vlan.已经将默认接口加入到vlan当中了

 

进入交换机2

<Huawei>system-view

[Huawei]vlan bat 10 20//新建vlan10和vlan20

[Huawei]intg0/0/3//进入到g0/0/3接口

[Huawei-GigabitEthernet0/0/3]portlink-type access//只允许默认接口通过

[Huawei-GigabitEthernet0/0/3]portdefault vlan 10//将默认接口加入vlan10中

[Huawei]intg0/0/4//进入g0/0/4接口

[Huawei-GigabitEthernet0/0/4]portlink-type access//只允许默认接口通过

[Huawei-GigabitEthernet0/0/4]portdefault vlan 20//将默认接口加入到vlan20中

[Huawei-GigabitEthernet0/0/4]intg0/0/5//进入g0/0/5接口中

[Huawei-GigabitEthernet0/0/5]portlink-type trunk //转接到中继口模式

[Huawei-GigabitEthernet0/0/5]porttrunk allow-pass vlan 10 20//允许默认接口可以通过vlan10和vlan20

在交换机中新建两个vlan.vlan10vlan20.pc3加入到vlan10.pc4加入到vlan20.再将交换机的一个接口设置成中继口模式.即可以通过vlan10vlan20. Vlan10中有pc1pc3//vlan20中有pc2pc4

trunk链路也叫干道链路,使得两个不同的vlan能够像通.允许设定的vlan通过!如:设定trunk为一条线.3vlana.b.c)在trunk线两边.trunk线设定了只允许vlana.b)通过,那么vlanc)是不能通过trunk线的。

 

[Huawei]displayvlan//查看vlan

通过上图.我们看以看出新建的vlan.已经将默认接口加入到vlan当中了,上图中我们已经新建的vlan,并将默认接口加入到其vlan当中,在交换机的g0/0/5接口,我们将其转为中继口模式.因为vlan10vlan20都要通过.

路由器R1

<Huawei>system-view

[Huawei]int g0/0/1//进入到g0/0/1接口

[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 30//设置默认接口ip

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2//

这是设置路由路径默认路由:0.0.0.0+掩码+ip地址

注:0.0.0.0 表示所有IP地址 掩码为012.0.0.2为转接的下个地址

 

单臂路由实现跨vlan通讯的配置命令和方法

路由器R2

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add12.0.0.2 30

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

[Huawei]int g0/0/0.1//定义子端口0.1//在路由器以太网接口上划分子接口,使用以太网的子接口的ip地址作为网关,并且在子接口上封装802.1q协议.每个都可以划分为“1—4096”个子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q terminationvid 10//封装dot1q

[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.1.124//用以太网的子接口的ip地址作为网关

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable// 使能终结子接口的ARP广播功能

[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1qtermination vid 20//

[Huawei-GigabitEthernet0/0/0.2]ip add192.168.2.1 24//设置其划分子接口的默认网关

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable//使能终结子接口的ARP广播功能

[Huawei]dis ip int b//查看设备当前配置

注:可以看到.划分的两个子接口中的默认网关已设置.并且接口是开着的.

在数据帧传输的时候,交换机会给帧添加一个标签,即:dot1p标签,交换机按照他的vid来确定他是属于哪一个vlan,如:”dot1q termination vid 10”vid 10  是属于vlan 10中的

检验:

Pc机与默认网关能够ping通。

Pc机与其他pc机能够ping通。

结论:

1:vlan可以通过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理。

2:vlan的划分,“即将一个大的广播域.划分为多个广播域”,可以降低局域网内大量数据流通,优化网络的联通性能。

3:Vlan还有隔离功能,在同一个局域网.设备过多会有安全隐患.而vlan的划分.可以大大降低。

 

思考.

将pc机分为两个网段,不要路由,.不划分vlan。 Pc1发送广播报文pc2能否收到广播?

答:

能够收到广播,虽然没有划分vlan,但在他们基础之上本就有一个vlan,即vlan 1。

解析:

将ip地址设为不通网段.就认为广播收不到,这是自欺欺人的,

这就是化vlan到原因,划分了vlan之后  不管你在同一个网段还是不在同一个网段.他们都能通。

时间: 2024-10-13 13:17:42

跨vlan通信-----单臂路由技术的相关文章

单臂路由技术实现跨VLAN全网互通

1.    实验要求 PC1属于vlan10 ,PC2属于vlan20,PC3属于vlan30,PC4属于vlan10. 使用dhcp自动获取IP地址. 使用单臂路由技术实现全网互通. 2.    实验步骤 R1: R1#conf t Enterconfiguration commands, one per line. End with CNTL/Z. R1(config)#intfa0/0 R1(config-if)#noshutdown  将接口fa0/0开启 R1(config-if)#i

GNS3模拟单臂路由技术

单臂路由技术 实验拓扑: 实验目的:GNS3测试单臂路由,实现所有网段均能ping通. 实验步骤: 1. 首先如图,将线连好,启动,设置好c1,c2,c3,c4的IP地址,c1,c3为192.168.1.0段,c2,c4为192.168.2.0段分别为c1,c2,c3,c4设置网关. 2. 进入sw1,将f1/1设为vlan 10,将f1/2设为vlan 20.进入sw2,将f1/3设为vlan 10,将f1/4设为vlan 20.将sw1和sw2的f1/15口设为中继接口. 3. 测试一下,发

【基础】华为单臂路由技术配置实战

1.     实验拓扑: 使用ENSP模拟器(版本V100R002C00 1.2.00.350) 2.     实验需求: 1)      PC1和PC3属于VLAN 10 2)      PC2和PC4属于VLAN 20 3)      全网互通 3.     实验步骤: 1.      IP规划: PC1:192.168.10.10/24  PC3:192.168.10.30/24 PC2:192.168.20.20/24  PC4:192.168.20.40/24 AR1:g0/0/1.1

CCNA_ VTP、VLAN和单臂路由配置

VTP.VLAN和单臂路由配置(原创笔记) 拓扑图说明 u  SW-B为VTP中的Serive mode,SW-A与SW-C为vtp中的client mode: u  SW-A与SW-C分别划分了VLAN20.VLAN30,并加入不同主机到vlan u  PC4为管理server,SW-A与SW-C配置vlan1管理的IP,可实现PC4远程管理SW-A和SW-B u  配置路由器子接口IP,实现VLAN之间的路由,达到互相访问 配置过程 通过配置VTP可以实现多以交换机vlan信息同步 1)  

VLAN之间单臂路由通信

实验目的 理解单臂路由的应用场景 掌握路由器子接口的配置方法 掌握子接口封装VLAN的配置方法 理解单臂路由的工作原理 实验原理 单臂路由解决用户需要跨越VLAN实现通信的情况. 原理:通过一台路由器,使vlan间互通数据通过路由器进行三层转发.在路由器的一个物理接口上通过配置子接口(即逻辑接口)的方式来实现以一当多的功能.路由器同一物理接口的不同子接口作为不同的VLAN默认网关,当不同VLAN间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在的VLAN,从而实现VL

实验-思科设备划VLAN做单臂路由

思科单臂路由 实验拓扑: 步骤: 一,为PC配置IP地址(使用VPCS) 二,在交换机划VLAN,并以access方式将各接口加入到vlan中 SW1: SW2: 三,在路由器上划分子接口做各vlan的网关做单臂路由 R1: 四,测试各vlan的PC间通信,与C5互通测试 实验完成

Cisco单臂路由技术

Cisco单臂路由 需求: 通过三层交换终结vlan. 思路: 1. 创建VLAN 2. VLAN划分正确 3. 建立子接口 4. 划分子接口给VLAN 5. 配置所需中继口 拓扑: 步骤: 1.在SW1.SW2上划分vlan SW1(config)#vlan 10 SW1(config-vlan)#vlan 20 SW2(config)#vlan 10 SW2(config-vlan)#vlan 20 用show vlan-s b查看当前交换机下的VLAN 2.划分接口以及建立trunk口 S

eNSP仿真软件之利用单臂路由实现VLAN间路由

1. 实验原理 以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响,并增强网络的安全性和可管理性.其缺点是同时也严格地隔离了不同VLAN之间的任何二层流量,使分属于不同VLAN的用户不能直接互相通信.在现实中,经常会出现某些用户需要跨越VLAN实现通信的情况,单臂路由技术就是解决VLAN间通信的一种方法. 单臂路由的原理是通过一台路由器, 使VLAN间互通数据通过路由器进行三层转发.如果在路由器上为每个VLAN分配一个单独的路由器物理接口,随着VLAN数量的增加,必然需要更多的接口,

1-交换通信:单臂路由实验+DHCP

一.实验拓扑:二.实验要求:1.R1部署单臂路由技术,为实现不同vlan间的通信:f0/0配置子接口f0/0.10.f0/0.20,封装dot1q(ISL:Inter-Switch Link,思科交换链路内协议,Cisco专有的Trunk封装方式):2.R1部署DHCP技术,使得PC1.PC2自动获取IP地址:3.验证PC1.PC2是否能自动获取IP地址?是否可以正常通信?三.命令部署:1.R1子接口命令部署:R1(config)#int f0/0R1(config-if)#no shutdow