【计算机网络】实验14：VLAN间的通信方法“多臂路由”

实验14 VLAN间的通信方法"多臂路由"

验证VLAN间的通信可以使用多臂路由来实现。

·Cisco Packet Tracer模拟器

所需要构建的网络拓扑如图1所示，使用的是CIDR地址块记法，所以可以根据斜线后面的数字，计算机对应的子网掩码，比如说/24就表示，子网掩码是255.255.255.0，其余的就不在赘述。并且我们分为两个VLAN，一个VLAN10，一个VLAN20，也就是说，它们两个是不同的网络。

图1 配置网络拓扑

配置各主机IP地址以及其默认网关地址，由于属于不同的VLAN，因此再配置IP地址的时候，左边的VLAN10应该有一个网络地址，并且与右边的VLAN20的网络地址不相同，并且左边的主机的默认网关就是路由器的接口0的IP地址，即192.168.1.254，并且右边的主机的默认网关就是路由器右边的接口1的IP地址，即192.168.2.254。下面给出一个主机的IP及默认网关配置，如图2所示。

图2配置各主机IP地址及默认网关

使用命令行给路由器的各接口配置IP地址以及地址掩码，配置过程如下：输入enable命令进入特权模式，然后输入config t进入全局配置，输入interface g0/0，然后给0端口配置IP地址，ip address 192.168.1.254 255.255.255.0，并且no shutdown给接口0打开，如图3所示。

图3使用命令行界面配置路由器各接口的IP地址和地址掩码

进入交换机的命令行，输入enable命令进入特权模式，然后输入config t进入全局配置，输入vlan 10，name VLAN10，将新创建的vlan命名为vlan 10，创建VLAN20同理，输入show vlan brief可以看到新创建的VLAN10以及VLAN20，如图4所示。

图4 使用命令行界面给交换机添加VLAN

将交换机上的各接口规划到相应的VLAN，输入interface range f0/1-3，f0/7，输入switch mode access，设置接口类型为access类型，输入switchport access vlan 10，将接口划分到vlan10，输入interface range f0/4-6，f0/8，输入switch mode access，设置接口类型为access类型，输入switchport access vlan 20，将接口划分到vlan20，划分完之后如图5所示。

图5 将交换机上的各接口规划到相应的VLAN

图6 主机A成功ping通主机E

（1）编辑过滤器，只保留ICMP协议，如图7所示

图7　只保留ICMP协议

（2）让主机Ａ给主机Ｄ发送一个ICMP询问报文，点击右侧工具栏的添加简单PDU按钮，指定发送方为主机A，接收方为主机D。

图8 主机A向主机Ｅ发送ICMP请求的传递过程

（3）不断地点击捕获前进按钮，观察数据报在VLAN间的传递：ICMP请求传递过程如图8所示，响应请求传递过程如图9所示。

图9 主机D对主机A请求响应的传递过程

\1. VLAN与路由配置：通过本次实验，我深入理解了VLAN的划分和路由配置，学会了如何在交换机和路由器上配置VLAN，以及如何使不同VLAN之间的主机实现通信。VLAN的划分使得网络可以根据部门或功能进行逻辑分组，提高了网络的安全性和管理效率。

多臂路由器的作用：多臂路由器通过子接口的配置，能够处理不同VLAN之间的数据传输，实现跨VLAN的通信。通过这种方式，路由器能够将来自不同VLAN的数据包进行正确的转发，确保网络中的各个子网能够有效地进行交互。
仿真模式的学习：通过仿真模式的分析，我进一步理解了数据包在网络中如何传递，特别是在不同VLAN间如何通过路由器转发数据包。仿真工具让我能够直观地观察到数据流动的过程，帮助我更好地掌握网络拓扑的工作原理和数据转发的机制。
VLAN的优势与应用：本次实验还让我认识到VLAN在现代网络中的重要性。通过合理划分VLAN，不仅可以提升网络的性能和安全性，还可以简化网络管理。VLAN的应用场景广泛，适用于企业内部的网络隔离、流量控制以及提高网络资源的利用率。