利用單臂路由實現VLAN間路由

利用單臂路由實現VLAN間路由

 

本實驗模擬公司網絡場景。路由器R1是公司的出口網關，員工PC經過接入層交換機(如S2和S3)接入公司網絡，接入層交換機又經過匯聚交換機S1與路由器R1相連。公司內部網絡經過劃分不一樣的VLAN隔離了不一樣部門之間的二層通訊，保證各部門間的信息安全，可是因爲業務須要，經理、市場部和人事部之間須要能實現跨VLAN通訊，網絡管理員決定藉助路由器的三層功能，經過配置單臂路由來實現。

 

實驗拓撲

 

 

 

實驗步驟

一、建立VLAN並配置Access、Trunk接口

在S2上建立VLAN10和VLAN20，把鏈接PC的接口設置爲Access類型，並劃分到相應VLAN

在S3上建立VLAN30，把鏈接PC的接口設置爲Access類型，並劃分到相應VLAN

 

 

交換機之間和交換機與路由器之間須要配置Trunk接口

 

 

 

在S1上建立VLAN10、VLAN20、VLAN 30並配置交換機和路由器的接口爲Trunk，容許全部VLAN經過。

 

二、配置路由器子接口和IP地址

因爲路由器R1只有一個實際的物理接口與交換機S1相連，能夠在路由器上配置不一樣的邏輯子接口來做爲不一樣VLAN的網關，從而達到節省路由器接口的目的。

在R1上建立子接口GE 0/0/1.1,配置IP地址192.168.1.254/24,做爲人事部網關地址。同理，設置市場部、經理的網關地址

 

在PC1上測試PC2和PC3的連通性

 

通訊沒法創建

三、配置路由器子接口封裝VLAN

在RI的於按口GE 0/0/1.1上封裝VLAN 10,在於按口GE 0/0/1.2上封裝VLAN 20,在子接口GE 0/0/1.3.上封裝VLAN30，並開啓子接口的ARP廣播功能。（使用dot1q termination vid 命令配置子接口對一層tag報文的終結功能。即配置該命令後，路由器子接口在接收帶有VLAN tag的報文時，將剝掉tag進行三層轉發，在發送報文時，會將與該子接口對應VLAN的VLAN tag添加到報文中。使用arp broadcast enable命令開啓子接口的ARP廣播功能。若是不配置該命令，將會致使該子接口沒法主動發送ARP廣播報文，以及向外轉發IP報文。）

 

同理，配置GE 0/0/1.2和GE 0/0/1.3

 

配置完成後，在R1上查看查看接口狀態，能夠看到3個子接口的物理協議和協議狀態都正常。

 

查看路由表，能夠看到，畫線的路由條目都是路由器R1的直連路由，相似於路由器上直連的物理接口

 

在PC1上分別測試網關地址和PC2的連通性,能夠連通。