一、试验目的:通过单臂路由实现VLAN间的通信
二、使用工具:GNS3模拟器,SecureCRT,其中PC1和PC2用Route模拟
三、实验拓扑:
四、具体步骤
1、设置PC1的IP:192.168.1.1 /24 网关:192.168.1.254
最后通过show ip inter brief进行验证
2、设置PC2的IP:192.168.2.1 /24 网关:192.168.2.254
最后通过show ip inter brief进行验证
3、在SW1创建vlan 10和vlan 20
4、将SW1的e0/1端口模式设置为access,并划入vlan 10 中
将SW1的e0/2端口模式设置为access,并划入vlan 20 中
其中access是独占模式,只允许通过对应vlan的流量
5、将SW1的e0/0端口模式设置为trunk,并封装802.1q,trunk模式是共享模式,可以通过不同vlan的流量,并且对端也必须为trunk模式,即封装802.1q(公有标准,不同厂商间支持良好,通常被使用)或者ISL(思科私有,现网用的较少)
6、将R1的e0/0端口开启:
进入e0/0的子接口e0/0.10,开启端口,封装802.1q(切记)并设置IP:192.168.1.254 /24, 此IP为vlan 10 的网关,特别注意encapsulation dot1q 后面的数字应为vlan ID
进入e0/0的子接口e0/0.20,开启端口,封装802.1q(切记)并设置IP:192.168.2.254 /24, 此IP为vlan 20 的网关,特别注意encapsulation dot1q 后面的数字应为vlan ID
此时e0/0.10 变为vlan 10的网关,e0/0.20 变为vlan 20的网关,要实现不同网络通信,有路由即可,恰好这两个e0/0的子接口是路由器直连路由,所以网关之间可达,最终vlan 10 和 vlan 20可以相互通信
7、查看R1的直连路由
8、连通性测试
五、总结
交换机只能在逻辑上进行vlan划分,每个vlan是一个广播域,也是一个子网,所以划分vlan后vlan间无法进行访问,所以通过单臂路由形式或者三层交换形式进行vlan间路由,使得两个vlan之间可以相互通信。
-----葱花子 2017-01-16
-----转载请注明出处 http://myitpp.blog.51cto.com