实验四:单臂路由实现VLAN间路由(通过一台路由器,实现三层转发)
模拟公司网络场景。路由器R1是公司的出口网关,员工PC通过接入层交换机(S2 S3)接入公司网络,接入交换机又通过汇聚交换机S1与路由器R1相连。公司内部网络通过划分不同的VLAN隔离了不同部门之间的二层通信,保证了各部门之间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
实验拓扑:
1. 创建VLAN并配置Access、Trunk接口
S1 创建VLAN 10 VLAN 20 接口将与S1相连E0/0/1 E0/0/2配置为Access接口 并划分到相应的VLAN 中
S3创建VLAN 30 E0/0/1配置为Access接口 划分到VLAN 30中
交换机之间或者路由器与交换机之间需要传递多个VLAN信息,需要配置成为Trunk接口,即将S2 S3 的E0/0/2配置为Trunk接口,并允许所有VLAN 通过。
S2:
S3:
S1:将E0/0/1 E0/0/2 E0/0/3都设置为Trunk 允许所有VLAN通过
2. 配置路由器子接口和IP地址
路由器上配置不同的接口(G0/0/1 G0/0/2 G0/0/3)的IP地址
在R1上创建子接口GE0/0/1.1 配置IP地址192.168.1.254 /24 作为人事部网关地址
在R1上创建子接口GE0/0/1.2 配置IP地址192.168.2.254 /24 作为市场部网关地址
在R1上创建子接口GE0/0/1.3 配置IP地址192.168.3.254 /24 作为经理网关地址
3. 配置路由器子接口封装VLAN
现在仍然无法通信,在不同VLAN下,不同网段要实现通信,必须通过路由器中转。下面我们需要在路由器的子接口下配置对应的vlan 封装,使得路由器能识别和处理VLAN标签,包括剥离和封装VLAN标签。
GE0/0/1.1 封装VLAN10 开启ARP广播功能(arp broadcast enable)
[ARP广播功能开启后会主动发送ARP广播报文,以及向外转发IP报文]
GE0/0/1.2封装VLAN20 开启ARP广播功能
GE0/0/1.3封装VLAN30 开启ARP广播功能
配置完成后在R1查看接口状态(display ip interface brief)
查看路由器R1的路由表(看到有192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 并且是路由器直连)
在PC1上PING 自身的网关可以通 然后pingPC2也可以ping 通
