一. 实验目的
(1) 理解单臂路由的应用场景
(2) 掌握路由器子接口的配置方法
(3) 掌握子接口封装VLAN的配置方法
(4) 理解单臂路由的工作原理
二. 实验内容
本实验模拟公司网络场景。路由器R1是公司的出口网关,员工PC通过接入层交换机(如S2和S3)接入公司网络,接入层交换机又通过汇聚交换机S1与路由器R1相连。公司内部网络通过划分不同的VLAN隔离了不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
三. 源程序及主要算法说明
(1) 网络拓扑图
(2) 实验步骤
1. 创建vlan、配置access。Trunk接口
1.1在sw2创建vlan10、vlan20,把pc1、pc2接口配置为access接口,并划分vlan。
1.2将sw2和sw3的向上接口配置为trunk接口,并允许所有vlan通过。
1.3在三层交换机sw1上创建vlan 10、vlan 20、vlan 30,配置交换机与路由接口为trunk接口,允许所有vlan通过。
2. 配置路由器子接口和IP地址
2.1在路由R1上配置不同的子逻辑接口,起不通vlan的网关作用
2.2测试pc1与pc2和pc3的连通性,预测不可通
3. 配置路由R1子接口,封装vlan
3.1在R1的子接口ge0/0/1.1上封装vlan10,ge0/0/2.1封装vlan20,ge0/0/3.1封装vlan30,并开启子接口的arp广播功能。
使用dot1q termination vid命令配置子接口对一层tag报文的终结功能。即配置该命令后,路由器子接口在接收带有vlan tag的报文时,将剥离tag进行三层转发,在发送报文时,会将与该子接口对应vlan的vlan tag添加到报文中。
3.2查看R1各接口情况和路由表(3个子接口物理状态和协议状态都正常)
3.3在pc1上测试与网关地址192.168.1.254和pc2的连通性(连通性正常)
四. 主要问题和解决方案
不能只是照书本,要结合实际端口情况以及理解原理后再进行实验。
五. 测试数据及结果
如实验过程所示
六. 心得体会与自我评价
原理:通过一台路由器,使vlan间互通数据通过路由器进行三层转发。通过子逻辑接口实现多接口分配。
