5.11 單臂路由實驗

5.11 單臂路由實驗

5.11.1 實驗?zāi)康?/h3>

通過實驗，深入了解二層交換機(jī)＋路由器來實現(xiàn)VLAN間通信的具體實現(xiàn)過程。

5.11.2 背景描述

假設(shè)某公司的兩個主要部門：銷售部和技術(shù)部。兩個部門的個人計算機(jī)系統(tǒng)分散在一臺交換機(jī)上，公司要求，部門內(nèi)的計算機(jī)能夠相互通信，部門間也能進(jìn)行互訪，現(xiàn)二層交換機(jī)＋路由器實現(xiàn)這一目標(biāo)。

5.11.3 實驗設(shè)備

• RG-R1700路由器一臺，RG S2126G交換機(jī)一臺
• 三臺PC機(jī)，其中一臺可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置
• 直通雙絞線若干

5.11.4 實驗拓?fù)鋱D

實驗設(shè)備如圖1-8所示：

圖1-8  二層交換機(jī)＋路由器實現(xiàn)VLAN

5.11.5 實驗步驟

登陸到設(shè)備管理頁面，點擊鏈接進(jìn)入相關(guān)設(shè)備。

1. 在RG S2126G交換機(jī)上創(chuàng)建VLAN

Switch#conf  t

Switch (config)#vlan 10                      （創(chuàng)建VLAN 10）

Switch (config-vlan)#name Workgroup10        （為VLAN 10命名：Workgroup10）

Switch (config-vlan)#exit

Switch (config)#vlan 20                      （創(chuàng)建VLAN 20）

Switch (config-vlan)#name Workgroup20        （為VLAN 10命名：Workgroup20）

Switch (config-vlan)#exit

2. 把交換機(jī)端口分配給VLAN

對1號端口配置如下：

Switch #configure terminal

Switch (config)#

Switch (config)#interface fastEthernet 0/1

Switch (config-if)#switchport access vlan 10

Switch (config-if)#no shut

Switch (config-if)#exit

Switch (config)#exit

    對2號端口配置如下：

Switch#configure terminal

Switch (config)#

Switch (config)#interface fastEthernet 0/2

Switch (config-if)#switchport access vlan 20

Switch (config-if)#no shut

Switch (config-if)#exit

Switch (config)#exit

3. 在24號端口配置Trunk，并保存交換機(jī)的配置

在實驗中，我們用交換機(jī)的24號端口作為Trunk 端口，配置如下：

Switch#configure terminal

Switch (config)#

Switch (config)#interface fastEthernet 0/24

Switch(config-if)#switchport mode trunk

Switch (config-if)#switchport trunk allowed vlan all

Switch (config-if)#no shut

Switch(config-if)#exit

Switch(config)#exit

實驗結(jié)果：

Show running-config

4. 配置路由器子接口

如果路由器是通過一條中繼鏈路（Trunk）連接到一臺交換機(jī)上，那么該路由器物理接口必須是快速以太網(wǎng)接口，才能支持VLAN中繼和VLAN封裝。

用于VLAN中繼的路由器接口，要為每個VLAN分配一個子接口號。這些號碼必須保證在主接口號內(nèi)是惟一的。為1號子接口指定一個IP地址：

Red-Giant＃conf  t

Red-Giant(config)#interface f

Red-Giant(config)#interface fastEthernet 1/0 

Red-Giant(config-if)#no shutdown             (確認(rèn)此物理接口是被激活的)

Red-Giant(config-if)#exit

Red-Giant(config)#

Red-Giant(config)#interface fastEthernet 1/0.1  （進(jìn)入1號子接口模式）

Red-Giant(config-subif)#encapsulation dot1Q 10 （配置封裝模式為802.1Q，對應(yīng)VLAN10）

Red-Giant(config-subif)#ip address 192.168.10.1 255.255.255.0    （為子接口分配IP地址）

Red-Giant(config-subif)#exit               （退出子接口模式）

下面對2號子接口進(jìn)行同樣的配置：

Red-Giant(config)#interface fastEthernet 1/0.2

Red-Giant(config-subif)#encapsulation dot1Q 20

Red-Giant(config-subif)#ip address 192.168.20.1 255.255.255.0

Red-Giant(config-subif)#exit

子接口被標(biāo)識后，就可用encapsulation命令來配置VLAN了。使用IEEE802.1Q和ISL封裝都是可以的，這里IEEE802.1Q，和交換機(jī)采用相同的封裝。實驗室銳捷路由器接口只支持IEEE802.1Q一種封裝方式。

注意：在封裝命令后面的數(shù)字對應(yīng)的是VLAN號，作用是將該子接口分配給一個特定的VLAN。這樣每個接口就和交換機(jī)中的各VLAN號對應(yīng)起來了。然后為子接口分配IP地址，這樣同時也和不同的IP網(wǎng)段對應(yīng)起來了。

5. 激活路由器選擇協(xié)議

在交換機(jī)和路由器之間進(jìn)行了連接配置后，還要配置路由選擇來啟動不同VLAN間的路由器。當(dāng)目的地不在本地VLAN上時，路由器就會使用路由協(xié)議來轉(zhuǎn)發(fā)分組。

Red-Giant＃conf  t

Red-Giant(config)#ip routing    (啟動IP路由選擇)

Red-Giant(config)#end

這樣，配置就完成了，接下來只要配置兩臺PC機(jī)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)了，就可以驗證網(wǎng)絡(luò)的可用性了。只要通過PC機(jī)之間的通信，實驗結(jié)果就得到了驗證。特別注意的是：PC機(jī)的網(wǎng)關(guān)地址應(yīng)該指定為他所在vlan對應(yīng)的路由器的子接口的IP地址。

實驗結(jié)果：

1、Show running-config

2、測試PC1和PC2的連通性。