利用单臂路由实现VLAN间路由

实验名称：

利用单臂路由实现VLAN间路由。

实验目的：

掌握如何在路由器端口上划分子接口、封装Dot1q (IEEE 802.1q)协议，实现VLAN间的路由。

背景描述：

假设某企业有两个主要部门：销售部和技术部，员工都连接在1台二层交换机上，网络内有1台路由器用于连接Internet。现在路由器上做适当配置来实现这一目标。

需求分析：

需要在交换机上配置VLAN，然后在路由器连接交换机的端口上划分子接口，给相应的VLAN设置IP地址，以实现VLAN间的路由。

实验设备：

路由器1台

二层交换机1台

预备知识：

交换机的基本配置方法，VLAN的工作原理和配置方法、Trunk的工作原理和配置方法、单臂路由的工作原理和配置方法。

实验原理：

在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。

将路由器和交换机相连，使用IEEE 802.1q 来启动路由器上的子接口成为干道模式，就可以利用路由器来实现VLAN之间的通信。

路由器可以从某一个VLAN接收数据包，并将这个数据包转发到另一个VLAN，要实施VLAN间的路由，必须在一个路由器的物理接口上启用子接口，也就是将一太网物理接口划分为多个逻辑的，可编址的接口，并配置成干道模式，每个VLAN对应一个这样的接口，这样路由器就能够知道如何到达这些互连VLAN。

实验步骤：

步骤一 配置交换机的主机名、划分VLAN和添加端口、设置Trunk。

Switch#configure terminal

switch(config)#hostname L2-SW

L2-SW(config)#vlan 10

L2-SW(config-vlan)#name xiaoshou

L2-SW(config-vlan)#vlan 20

L2-SW(config-vlan)#name jishu

L2-SW(config-vlan)#exit

L2-SW(config)#interface range fastEthernet 0/6-10

L2-SW(config-if-range)#switchport mode access

L2-SW(config-if-range)#switchport access vlan 10

L2-SW(config-if-range)#exit

L2-SW(config)#interface range fastEthernet 0/11-15

L2-SW(config-if-range)#switchport mode access

L2-SW(config-if-range)#switchport access vlan 20

L2-SW(config-if-range)#exit

L2-SW(config)#interface fastEthernet 0/1

L2-SW(config-if)#switchport mode trunk

L2-SW(config-if)#end

步骤二  在路由器上设置名称、划分子接口、配置ip地址。

RSR20#configure terminal

RSR20(config)#hostname Router

Router(config)#interface fastEthernet 0/1

Router(config-if)#no ip address

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface fastEthernet 0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router(config-subif)#end

注意事项：

（1）在给路由器的子接口配置ip地址之前，一定要先封装doutl1协议。

（2）各个VLAN内的主机，要以相应的VLAN子接口的ip地址作为网关。