我首先来介绍一下实验的原理、目的和内容。
这个是我自己建的实验拓扑。
我们来对PC机配置一下吧!
准备好了,接下来我们就进入正题吧!进行一下交换机和路由器的配置,
一、创建VLAN并配置Access、Trunk接口
公司为了保障各部门的信息安全,需确保不同部门间的二层通信,规划各部门的终端属于不同的VLAN,并为PC配置相应的IP地址。
在S2上创建VLAN10 和VLAN20 ,把连接PC1 的E0/0/1和连接PC2的E0/0/2接口配置为Access类型接口,并划分到相应的VLAN中。前面多次试验,应该很轻松了。
在S3上面创建VLAN30 把连接PC3 的E0/0/1接口配置为Access类型接口,并划入到VLAN 30
交换机之间或交换机和路由器之间相连的接口需传递多个VLAN 信息,需要通过配置成Trunk接口
将S2和S3的GE0/0/2接口配置成Trunk类型接口,并允许有VLAN通过
在S1上创建VLAN10 VLAN20 和VLAN30 。并配置交换机和路由器相连的接口为Trunk,允许所有VLAN通过
二、由于路由器只有一个实际的物理接口与交换机S1相连,可以在路由器上配置不同逻辑的子接口来作为不同VLAN的网关,从而达到节省路由器接口的目的,
在R1上创建子接口GE0/0/1.1 配置ip地址192.168.1.254/24,作为人事部网关地址
在R1上创建子接口GE0/0/1.2 配置ip地址192.168.2.254/24,作市场部部网关地址
在R1上创建子接口GE0/0/1.3 配置ip地址192.168.3.254/24,作为经理部网关地址
接下来让我们试验一下连通性吧!通过下图我们知道仍然不可以。
三、配置路由子接口封装
虽然目前已经创建了不同的子接口,并配置了相关的ip,但是仍然无法通信,这是由于处于不同的VLAN 下,不同的网段的PC间要实现互相通信,数据包必须经过路由器中转,由S1发送到R1的数据都加上了VLAN的标签,而路由器作为三层设备,,默认无法处理带VLAN的数据标签的数据包,因此需要在路由器上的子接口下配置对应的VLAN的封装,使路由器能够识别和处理VLAN标签,包括剥离和封装VLAN标签。
在R1子接口GE0/0/1.1上封装VLAN10,在子接口GE0/0/1.2上封装VLAN20 ,在子接口GE0/0/1.3上封装VLAN30 ,并开启子接口的ARP广播功能。
使用dot1q termination vid命令配置子接口对一层tag报文的终结功能,即配置该命令后,路由器子接口在接收带有VLAN tag报文时,将剥掉tag 进行三层转发,在发送报文时,会将与该子接口对应的VLAN的VLAN tag添加到报文中。
使用arp broadcast enable 命令开启子接口的ARP广播功能。如果不配置该命令,将会导致该子接口无法主动发送ARP广播报文,以及向外转发ip报文。
配置完成后,查看一下R1接口的状态
可以观察,三个子接口的物理状态和协议状态都正常。
查看一下路由器R1的路由表。
好了,让我们用PC机来验证一下吧。以PC1 为例
可以观察到,PC1 先把ping包发送给自身的网关192.168.1.254,然后再由网关发送到PC2
思考答案:两个问题:1 、路由器和交换机是通过一条链路连接,容易成为网络单点的故障,导致VLAN之间的通信中段;2、各个VLAN之间的通信都是由“单臂”链路承载,“”单臂“”链路可能会成为流量传输的瓶颈;利用三层交换机实现VLAN间路由可以解决“单臂路由”存在的问题。