VLAN实验4:利用单臂路由实现VLAN间路由

单臂路由:

实验环境:

实验拓扑图:

 

实验编址:

实验步骤:
1.创建VLAN并配置Access、Trunk接口。

我们在S2上创建VLAN10和VLAN20,并且吧链接PC1的E0/0/1和链接PC2的E0/0/2接口配置为Access类型接口,并且划分到相应的VLAN中。

 

 

如果看不懂可以参考下面的命令

在S3上创建VLAN30,把链接PC3的E0/0/1接口配置Access类型接口,并且划入VLAN30

 

交换机之间或交换机和路由器之间链接的接口需要传递多个VLAN信息,需要配置成Trunk接口
将S2和S3的GE0/0/2接口配置为Trunk接口,并且允许所有VLAN通过。

 

 

在S1上创建VLAN10 20 30,并且配置交换机和路由器相连接的接口为Trunk,并允许所有VLAN通过

 

2.配置路由器子接口和IP地址

由于路由器R1只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同的逻辑子接口来作为不同VLAN 的网关,从而达到节省路由器接口的目的。

在R1上创建子接口GE0/0/1.1,配置IP地址192.168.1.254/24,作为人事部网关地址。
在R1上创建子接口GE0/0/1.2,配置IP地址192.168.2.254/24,作为市场部网关地址。
在R1上创建子接口GE0/0/1.2,配置IP地址192.168.3.254/24,作为经理的网关地址。

 

在PC1 PC2 PC3上配置IP和相应的网关地址后,在PC1上测试与PC2和PC3的连通性。

 

可以观察到,通信仍然无法建立。
3.配置路由器子接口封装VLAN

虽然目前已经创建了不同的子接口,并且配置了相关的IP地址,仍然无法通信。这是由于处于不同的VLAN下,不同网段的PC间要实现互相通信,数据包必须通过路由器进行中转。由S1发送到R1的数据都加上了VLAN的标签,而路由器作为三层设备,默认无法处理带了VLAN标签的数据包,因此需要在路由器的子接口下配置对用的VLAN的封装,使得路由器能够视觉和处理VLAN标签,包括剥离和封装VLAN的标签。

在R1的子接口GE0/0/1.1上封装VLAN10 在GE0/0/1.2上封装VLAN20,在GE0/0/1.3上封装VLAN30,并且开启子接口的ARP广播功能

 

 

配置完成后,在路由器R1上查看接口状态

 

可以观察到三个子接口的物理状态和协议状态都正常。
查看路由器R1的路由表

 

可以观察到已经有了想要的路由条目,并且都是路由器R1的直接路由,类似于路由器上的直连物理接口。

在PC1上分别测试与网关地址192.168.1.254和PC2之间的连通性。

在PC1上Tracert PC2

可以观察到PC1先把ping包发送给自身网关192.168.1.254,然后再由网关发送到PC2

点赞