eNSP学习——利用单臂路由实现VLAN间路由

目录

原理概述

实验内容

实验目的

实验步骤

实验拓扑

实验编址

配置步骤

创建VLAN并配置Access、Trunk接口

配置路由器子接口和IP地址

配置路由器子接口封装VLAN

测试结果


原理概述

在以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响,并增强网络的安全性和可管理性。缺点是它严格的隔离了不同VLAN之间的任何二层流量,使不同VLAN的用户不能直接相互通信。

单臂路由技术就是解决VLAN之间通信的一种方法。

单臂路由的原理是通过一台路由器,使VLAN之间互通数据通过路由器进行三层转发。又因为路由器的接口有限,所以在路由器的一个物理接口上配置子接口(逻辑接口)的方式来实现以一当多的功能。

路由器同一物理接口的不同子接口作为不同 VLAN 的默认网关,当不同 VLAN间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在 VLAN,从而实现 VLAN间通信。

由于从拓扑结构图上看,在交换机与路由器之间,数据仅通过一条物理链路传输,故被形象地称之为"单臂路由"。

实验内容

本实验模拟公司网络。路由器R1是出口网关,员工PC通过接入层交换机(S2和S3)接入公司网络,接入层交换机又通过汇聚交换机S1与路由器R1相连。公司内部网络通过划分不同的VLAN隔离了不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。

实验目的

1、理解单臂路由的应用场景;

2、掌握路由器子接口的配置方法;

3、掌握子接口封装VLAN的配置方法;

4、理解单臂路由的工作原理。

实验步骤

1、创建VLAN并配置Access、Trunk接口;

2、配置路由器子接口和IP地址;

3、配置路由器子接口封装VLAN

实验拓扑

实验编址

|-----|----------------|---------------|---------------|---------------|
| 设备 | 接口 | IP地址 | 子网掩码 | 网关 |
| R1 | GE 0/0/1.1 | 192.168.1.254 | 255.255.255.0 | N/A |
| R1 | GE 0/0/1.2 | 192.168.2.254 | 255.255.255.0 | N/A |
| R1 | GE 0/0/1.3 | 192.168.3.254 | 255.255.255.0 | N/A |
| PC1 | Ethernet 0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| PC2 | Ethernet 0/0/1 | 192.168.2.1 | 255.255.255.0 | 192.168.2.254 |
| PC3 | Ethernet 0/0/1 | 192.168.3.1 | 255.255.255.0 | 192.168.3.254 |

配置步骤

创建VLAN并配置Access、Trunk接口

为了保障各部门的信息安全,需要保证隔离不同部门间的二层通信,规划各部门的终端属于不同的VLAN。

第一步:创建VLAN并配置Access、Trunk接口 
    为了保障各部门的信息安全,需要保证隔离不同部门间的二层通信,规划
各部门的终端属于不同的VLAN。

在S2上创建VLAN10和VLAN20,并连接PC1和PC2的接口配置为Access接口并划分
到相应的VLAN中
[S2]vlan 10	
[S2-vlan10]description HR
[S2-vlan10]vlan 20	
[S2-vlan20]description market	
[S2-vlan20]interface e0/0/1	
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 10
[S2-Ethernet0/0/1]interface e0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 20
[S2-Ethernet0/0/2]

S3上创建VLAN30,把连接PC3的接口设置为Access接口,并划分到VLAN30
[S3]vlan 30	
[S3-vlan30]description mannger	
[S3-vlan30]interface e0/0/1	
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3-Ethernet0/0/1]

交换机之间或交换机和路由器之间相连的接口需要传递多个vlan信息,需要配
置成Trunk接口
[S2-Ethernet0/0/2]interface g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/2]

[S3-Ethernet0/0/1]interface g0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

在S1上创建vlan10、vlan20和vlan30,并配置交换机和路由器相连的接口为
trunk,允许所有vlan通过
<Huawei>undo ter mon
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]sysname S1
[S1]vlan 10
[S1-vlan10]vlan batch 20 30
[S1]interface g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk	
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]interface g0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]interface g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]

配置路由器子接口和IP地址

第二步:配置路由器子接口和IP地址
[Huawei]sysname R1	
[R1]interface g0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/1.1]interface g0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/1.2]interface g0/0/1.3
[R1-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24
[R1-GigabitEthernet0/0/1.3]

配置路由器子接口封装VLAN

在R1的子接口封装上相应的vlan,并开启子接口的ARP广播功能。

使用dot1q termination vid命令配置子接口对一层tag 报文的终结功能。即配置该命令后,路由器子接口在接收带有VLAN tag的报文时,将剥掉tag 进行三层转发,在发送报文时,会将与该子接口对应VLAN的VLAN tag添加到报文中。

第三步:配置路由器子接口封装VLAN

[R1]interface g0/0/1.1	
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10	
[R1-GigabitEthernet0/0/1.1]arp broadcast enable    //开启子接口的ARP广播功能。
若不配置,会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。
[R1-GigabitEthernet0/0/1.1]interface g0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]arp broadcast enable
[R1-GigabitEthernet0/0/1.2]interface g0/0/1.3
[R1-GigabitEthernet0/0/1.3]dot1q termination vid 30
[R1-GigabitEthernet0/0/1.3]arp broadcast enable
[R1-GigabitEthernet0/0/1.3]q
[R1]display ip interface brief       //查看R1上接口状态
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 5
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              unassigned           down       down      
GigabitEthernet0/0/1              unassigned           up         down      
GigabitEthernet0/0/1.1            192.168.1.254/24     up         up        
GigabitEthernet0/0/1.2            192.168.2.254/24     up         up        
GigabitEthernet0/0/1.3            192.168.3.254/24     up         up        
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
[R1]
[R1]display ip routing-table       //查看R1的路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 13       Routes : 13       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet
0/0/1.1
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.1
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.1
    192.168.2.0/24  Direct  0    0           D   192.168.2.254   GigabitEthernet
0/0/1.2
  192.168.2.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.2
  192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.2
    192.168.3.0/24  Direct  0    0           D   192.168.3.254   GigabitEthernet
0/0/1.3
[R1]

测试结果

PC1分别测试与PC2和PC3之间的连通性。

相关推荐
Komorebi.py43 分钟前
【Linux】-学习笔记05
linux·笔记·学习
速盾cdn4 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211234 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin4 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao5 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash8 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy8 小时前
计算机网络(第一章)
网络·计算机网络·php
朝九晚五ฺ8 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
摘星星ʕ•̫͡•ʔ9 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络