《网络规划与优化》单元一 接入层规划与实施

单元一接入层规划与实施任务１.１交换机基本配置任务１.２Ｖｌａｎ配置任务１.３Ｔｒｕｎｋ配置任务１.４端口安全配置任务１.５路由器基本配置任务１.６静态与默认路由配置任务１.７不同Ｖｌａｎ之间通信配置返回任务1.1交换机基本配置1.1.1Console接入交换机管理交换机的方式有Console、Telnet、Web和基于SNMP协议网络管理软件等几种方式,本次主要介绍Console访问方式。一般初次对交换机进行配置时,只能采用Console方式进行管理。PC与交换机通过Console口连接,如图1.1.2所示。通过Console管理交换机的准备操作如下:1)准备RJ45-DB9转接头,如图1.1.3所示。2)准备反转线,一端连接交换机Console口,另一端连接转接头的RJ45口,将转接头的DB9口连接电脑Com口。下一页返回任务1.1交换机基本配置3)打开超级终端,如:“开始”—“程序”—“附件”—“通信”—“超级终端”,超级终端通信参数设置要与交换机Console端口参数一致,如图1.1.4所示。连接成功后进入交换机管理界面,如图1.1.5所示。1.1.2交换机配置模式(1)用户模式交换机正常启动后进入的是用户模式。在用户模式下,只能进行查看和网络测试操作,不能进行参数配置。Switch>(2)特权模式上一页下一页返回任务1.1交换机基本配置在用户模式下,输入Enable命令可以进入特权模式。在特权模式下,主要查看信息、网络测试及配置保存。Switch>enableSwitch#(3)全局模式在特权模式下,输入ConfigureTerminal命令可以进入全局模式。在全局模式下,可以对交换机进行参数配置,全局模式下配置的参数对整个交换机有效。上一页下一页返回任务1.1交换机基本配置(4)接口模式在全局模式下,输入InterfaceF0/1进入接口模式。接口模式下所配置的内容只对接口生效。(5)线路模式在全局模式下,输入LineConsole0或LineVty04可以进入线路模式,主要对交换机管理控制台和远程登录进行配置。上一页下一页返回任务1.1交换机基本配置模式之间相互切换如图1.1.6所示。1.1.3交换机基本配置(1)设置交换机主机名交换机或路由器都有一个主机名,设置主机名,可用于区别所管理的设备。Cisco交换机或路由器使用Hostname命令设置主机名(交换机默认主机名:Switch,路由器默认主机名:Router)。(2)设置交换机密码设置交换机特权密码,保护交换机不被非法操作。特权密码有密文和明文两种,密文密码的优先级高于明文密码,也就是交换机同时设置了明文和密文密码,密文密码生效。上一页下一页返回任务1.1交换机基本配置◎明文密码。◎密文密码。◎设置Console密码,保护交换机不被非法连接管理。(3)配置交换机管理地址为了方便远程管理和维护交换机,交换机需设置管理IP,以支持交换机远程管理,如Telnet等。上一页下一页返回任务1.1交换机基本配置若要取消IP地址:(4)配置交换机接口◎选择单个接口。◎选择多个接口。◎设置端口描述文字。上一页下一页返回任务1.1交换机基本配置为端口指定描述文字,用于说明端口与哪里连接,可起到备忘作用。◎设置端口速率。(5)IOS使用技巧为了方便用户使用,IOS提供了一系列使用技巧,主要有以下几种:◎?使用用户查找模式下所有支持的命令:在模式提示符下输入“?”,可以显示当前模式下所有支持的命令。上一页下一页返回任务1.1交换机基本配置提示某个命令的全名:要查看全局模式下以“en”开头的命令。提示某个命令的用法:知道某个命令,不知道命令后加什么内容。◎Tab。自动补齐当前的命令。◎使用缓存命令。使用向上箭头,出现上一次执行的命令。(6)查看和保存◎查看。查看当前运行配置文件,重启设备该文件中内容信息丢失。上一页下一页返回任务1.1交换机基本配置Switch#showrunning-config查看保存配置文件,重启设备该文件内容不丢失,并且每次开机自动加载该文件配置息。Switch#showstartup-config◎保存。Switch#copyrunning-configstartup-configSwitch#write上一页返回任务1.2Vlan配置1.2.1Vlan概述Vlan(VirtualLocalAreaNetwork)即虚拟局域网,它是一种将交换机逻辑地划分成一个个网段的技术。这里的网段仅仅是逻辑网段的概念,而不是真正的物理网段。可以将Vlan简单地理解为在一个物理网络上逻辑地划分出来的逻辑网段。Vlan产生的原因主要有以下几个方面:(1)基于网络性能的考虑在传统共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中会引起网络性能的下降,浪费网络资源;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。下一页返回任务1.2Vlan配置Vlan是为了解决以太网的广播问题和安全性能而提出的一种协议,它在以太网帧的基础上增加了Vlan头,用VlanID把用户划分为更小的工作组,每个工作组就是一个虚拟局域网。虚拟局域网的长处是可以限制广播范围,并能够形成虚拟工作组、动态管理网络。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域和带宽问题,提高网络性能。(2)基于安全因素的考虑在企业或校园的园区网络中,由于地理位置和部门不同,而对网络中相应的数据和资源就有不同的权限要求,例如财务和人事部的数据就不容许其他部门的人员看到或者侦听、截取,以提高数据的安全性。上一页下一页返回任务1.2Vlan配置那么在普通二层设备上无法实现广播帧的隔离,只要人员在同一个基于二层的网络内,数据、资源就有不可能安全。利用Vlan技术限制不同工作组之间的用户二层之间互访,这个问题就可以得到很好解决。(3)基于组织结构的考虑Vlan技术允许网络管理者将一个物理的Vlan逻辑地划分成不同的广播域(或称虚拟LAN,即Vlan),每个Vlan都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑划分而不是物理划分,所以同一个Vlan内的各个工作站无须被设置在同一物理空间内,只要按照不同部门划分Vlan,这样就可以满足在大中小企业和校园园区网,避免物理位置的限制来实现组织结构的合理化分布。上一页下一页返回任务1.2Vlan配置但是,不同的Vlan之间通信需要通过路由器或三层交换机来实现。1.2.2Vlan作用◎控制广播风暴。◎提高网络安全性。◎节省网络带宽。◎减少网络延时。1.2.3Vlan配置(1)Vlan基本命令Vlan基本命令及其含义如表1.2.1所示。上一页下一页返回任务1.2Vlan配置提示:交换机默认存在Vlan1,所有端口默认都属于Vlan1。(2)Vlan配置步骤◎进入全局模式;◎创建Vlan;◎为Vlan取名字(可选);◎进入接口;◎将接口加入Vlan。上一页返回任务1.3Trunk配置1.3.1Trunk概述Trunk是连接一个或多个以太网交换机接口和其他的网络设备(如路由器或交换机)的点对点链路,一个Trunk可以在一条链路上传输多个Vlan的流量,如图1.3.2所示。1.3.2Trunk作用根据图1.3.3所示,连接不同交换机的相同Vlan内实现通信,要求每个Vlan之间都要连接一条物理线路,这样一来两个Vlan,就需要四个端口级联,三个Vlan就需要六个端口级联,大大浪费交换机端口。下一页返回任务1.3Trunk配置根据图1.3.4所示,在交换机级联端口设置Trunk,Trunk可以在一条链路上传输多个Vlan的流量,在连接不同交换机的相同Vlan内实现通信,不管有多少Vlan,级联只需要两个端口,大大节省交换机端口浪费。Trunk主要作用体现在以下几个方面:1)用于交换机级联,实现多Vlan间通信,大大节省交换机端口浪费;2)Trunk可以捆绑任何相关的Vlan,也可以随时取消设置,这样提供了很大的灵活性;3)简化了网络结构,有利于网络故障分析。1.3.3Trunk工作原理(1)链路类型上一页下一页返回任务1.3Trunk配置◎接入链路。交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带VlanTag的帧(Trunk链路带VlanTag标记),所以这段链路可以理解为不带VlanTag的链路。◎干道链路。交换机到上层设备如交换机、路由器的链路,可以理解为向广域网走的链路。这段链路由于要靠Vlan来区分用户或者服务,所以一般都带有VlanTag。(2)端口类型上一页下一页返回任务1.3Trunk配置端口类型在以前主要分为两种,基本上用的也是Access和Trunk这两种端口。◎Access端口。它是交换机上用来连接用户电脑的一种端口,只用于接入链路。例如:当一个端口属于Vlan10时,那么带着Vlan10的数据帧会被发送到交换机的这个端口上,当这个数据帧通过这个端口时,Vlan10Tag将会被剥掉,到达用户电脑时,就是一个以太网的帧。而当用户电脑发送一个以太网的帧时,通过这个端口向上走,那么这个端口就会给这个帧加上一个Vlan10Tag。而其他VlanTag的帧则不能从这个端口向下发到电脑上。上一页下一页返回任务1.3Trunk配置◎Trunk端口。这个端口是交换机之间或者交换机和上层设备之间的通信端口,用于干道链路。一个Trunk端口可以拥有一个主Vlan和多个副Vlan。例如:当一个Trunk端口有主Vlan10和多个副Vlan11、12、13时,带有Vlan13的数据帧可以通过这个端口,通过时Vlan13不被剥掉;当带有Vlan10的数据帧通过这个端口时也可以通过。如果一个不带Vlan的数据帧通过,那么将会被这个端口打上Vlan10Tag。这种端口的存在就是为了多个Vlan的跨越交换机进行传递。(3)数据帧通过干道链路的变化过程图1.3.5所示为数据帧通过干道链路的过程。上一页下一页返回任务1.3Trunk配置◎当主机B发信息给主机D时,主机B发送的数据帧是普通数据帧。◎当交换机SA接收到主机B发过来的数据帧,根据接收数据帧的端口信息,得知这个数据帧来自Vlan2,并查看MAC地址表后,将数据帧转发SB,于是交换机SA转发给交换机SB之前先打上Vlan标记,也就是SA在数据帧中插入一个字段(TAG标记),将VlanID信息写入这个字段。◎SB收到该VlanID标记的数据帧后,根据目标MAC地址,将数据帧转发给Vlan2中的主机D。(4)Tag标记(802.1Q)上一页下一页返回任务1.3Trunk配置通过干道链路的数据帧会在标准以太网帧中插入Tag标记,通过图1.3.6和图1.3.7来了解标准以太网帧和打上Tag标记的太网帧有什么区别。◎标准以太网帧。◎带Tag标记的以太网帧。Tag标记为识别帧所属的具体Vlan提供了一种标准方法,Tag标记由4个字节组成,其中用12位来标志VlanID。1.3.4Trunk配置(1)Trunk基本命令(见表1.3.1)上一页下一页返回任务1.3Trunk配置(2)Trunk配置步骤◎进入全局模式;◎进入接口模式;◎设置接口模式。上一页返回任务1.4端口安全配置1.4.1端口安全概述端口安全是一种基于MAC地址的安全机制。这种机制通过检测数据帧中的源MAC地址来控制非授权设备对网络的访问。端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。启动端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,既方便用户的管理又提高了系统的安全性。(1)非法报文◎禁止MAC地址学习时,收到的源MAC地址为未知的报文;下一页返回任务1.4端口安全配置◎端口学习到的MAC地址达到端口所允许的最大MAC地址数后,收到的源MAC地址为未知的报文;◎未通过认证的用户发送的报文。(2)端口安全的相关特性◎NeedToKnow特性。NeedToKnow特性通过检测从端口发出的数据帧的目的MAC地址,保证数据帧只能被发送到已经通过认证的设备上,从而防止非法设备窃听网络数据。◎入侵检测(IntrusionProtection)特性。上一页下一页返回任务1.4端口安全配置入侵检测特性指通过检测从端口收到的数据帧的源MAC地址,对接收非法报文的端口采取相应的安全策略,包括端口被暂时断开连接、永久断开连接或MAC地址被过滤(默认3分钟,不可配),以保证端口的安全性。◎Trap特性。Trap特性是指当端口有特定的数据包(由非法入侵、用户上下线等原因引起)传送时,设备将会发送Trap信息,便于网络管理员对这些特殊的行为进行监控。上一页下一页返回任务1.4端口安全配置1.4.2端口安全作用让设备学习到合法的源MAC地址,防止非授权设备访问网络,可以控制接口合法接入设备数量,并能对非法的MAC地址和不符合接入数量的设备自动进行处理,以减少用户的维护工作量,从而极大地提高了系统的安全性和可管理性。1.4.3端口安全配置(1)基本命令(见表1.4.1)(2)配置步骤上一页下一页返回任务1.4端口安全配置◎进入接口模式;◎设置接口为Access;◎开启端口安全功能;◎设置安全地址和最大安全地址数;◎设置违例方式。上一页返回任务1.5路由器基本配置1.5.1路由器配置模式路由器的用户、特权、全局、接口配置模式与任务1.1中交换机配置模式一样(命令参考交换机配置模式)。1.5.2路由器基本配置路由器主机名、特权密码、描述、线路密码配置与交换机配置方法一样(命令参考交换机配置)。(1)路由器接口IP设置(同时也是管理IP设置)路由器接口连接使用,必须设置IP地址。路由器的每个接口IP地址,都可以作为管理IP,并要求某个路由器的每个接口IP不能在同一网段。下一页返回任务1.5路由器基本配置◎选择单个接口。InterfaceInterface-typeInterface-number◎设置IP。IPAddressIP-AddressNetmask◎开启端口。路由器端口默认是关闭状态,使用路由器端口要用NoShutdown命令启用,如果要关闭该端口使用命令Shutdown。(2)设置日期设置路由器的日期和系统时钟。ClockSetHH:MM:SSMonthDayYear上一页下一页返回任务1.5路由器基本配置(3)远程登录配置设置网络设备远程登录管理,可以提高网络管理的效率(交换机远程登录配置与路由器相同)。◎设置管理IP。Router(config)#interfacefastethernet0/1Router(config-if)#ipaddress192.168.100.1255.255.255.0Router(config-if)#noshutdown◎设置Telnet密码。Router(config)#linevty04Router(config-line)#password密码(密码:自己定义)上一页下一页返回任务1.5路由器基本配置Router(config-line)#login◎设置特权密码。可以是明文也可以是密文(可以参考交换机密码设置)。(4)路由器主机名设置路由器主机名,可以知道所管理的设备,命令与设置交换机主机名相同。(5)配置路由器的banner信息用户连接路由器时显示标语:Router(config)#bannermotd$内容$在用户名和口令登录提示之前显示:上一页下一页返回任务1.5路由器基本配置Router(config)#bannerlogin$内容$(6)配置控制台会话时间设置登录后无操作时,超过规定时间需重新登录。Router(config)#lineconsole0Router(config_line)#exec-timeout0000(表示永不超时)Router(config)#lineconsole0Router(config_line)#exec-timeout110(表示1分10秒后超时)(7)保存配置Router#copyrunning-configstartup-config上一页下一页返回任务1.5路由器基本配置或Router#write(8)查看配置Router#showrunning-config(查看当前运行配置文件)Router#showstartup-config(查看保存配置文件)上一页下一页返回任务1.6静态与默认路由配置1.6.1静态路由概述静态路由是指由网络管理员手工配置的路由信息。当网络拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在默认情况下是私有的,不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境,在这样的网络环境中,网络管理员很容易了解到网络的拓扑结构,便于配置正确的静态路由信息。静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。下一页返回任务1.6静态与默认路由配置动态路由因为需要在路由器之间频繁地交换各自的路由信息,而在信息的交换过程中需传递网络地址等信息,因此存在一定的不安全性。而静态路由不存在这样的问题,故出于安全性的考虑也可以采用静态路由。大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围的调整,这样的工作难度和复杂度非常高。图1.6.2中有一个适合应用静态路由的网络和一个不适合应用静态路由的网络。上一页下一页返回任务1.6静态与默认路由配置路由表中主要包括路由条目,路由条目由目的网络、子网掩码和下一站等组成,如表1.6.1所示。路由器就是根据路由表中的路由条目来查找、转发数据的。路由表中的路由条目是如何获取的呢?路由器可以通过以下三种方式来获取路由条目。(1)直连路由凡是路由器接口IP所在的网段,也就是路由器直接相连的网段,路由器会自动添加该路由条目,这就是该路由器的直连路由,如图1.6.3所示。上一页下一页返回任务1.6静态与默认路由配置路由器RA的F0/0的IP为192.168.1.1/24,该IP所在的网段为:192.168.1.0/24,而该网段为路由器RA的直连路由。同样,F0/1所属的网段192.168.2.0也为路由器RA的直连路由。因此,RA的路由表中会自动添加这两条直连路由,如表1.6.2所示。(2)静态路由由管理员手工添加配置到路由器的路由表中。静态路由不会跟随网络拓扑结构的变化而变化,适用于结构比较简单,网络拓扑不是经常变化的网络。(3)动态路由上一页下一页返回任务1.6静态与默认路由配置指路由器能够自动建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。静态路由的优点:◎不需额外占用路由器的CPU资源;◎节约网络带宽;◎网络安全性高。静态路由缺点:◎配置时需要了解网络拓扑结构;◎当网络拓扑结构发生变化时,网络管理员需要重新配置。上一页下一页返回任务1.6静态与默认路由配置那么路由器又是如何根据路由表中的信息转发数据的呢?具体情况如图1.6.4所示。当网络192.168.3.0中的PC1:192.168.3.2要发信息给网络192.168.1.0中的PC2:192.168.1.2时,PC1首先将数据发给网关192.168.3.1,这时RA收到PC1发过来的数据,分析数据包目的地址,发现PC1所发送数据包的目的网络是192.168.1.0,查找路由表中目的网络为192.168.1.0的下一站为192.168.2.2,路由器RA就将数据转发到下一站192.168.2.2,RB就收到了RA发过来的信息,RB按照同样的方法查找、转发数据。如果是本地直连网段,就通过ARP广播找到目的地,将数据发送到目的地址,如果路由器没有找到相关路由信息,就将数据丢弃。上一页下一页返回任务1.6静态与默认路由配置1.6.2静态路由配置(1)静态路由配置命令(表1.6.3)(2)配置实例根据图1.6.5所示,规划全网IP地址,在路由器RA、RB、RC上配置静态路由,实现全网通信。IP规划如表1.6.4所示。1.6.3默认路由概述默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。上一页下一页返回任务1.6静态与默认路由配置如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。也可以理解为到所有的地方都根据默认路由指定的下一站转发数据。默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。主机里的默认路由通常被称作默认网关。默认网关通常会是一个有过滤功能的设备,如防火墙和代理服务器。什么是末梢网络呢?如果某网络中只有唯一一条路径能够到达其他网络,我们认为该网络为末梢网络,如图1.6.6所示。192.168.1.0只有一个出口到达Internet,因此192.168.1.0是一个末梢网络。上一页下一页返回任务1.6静态与默认路由配置而Internet有无数个网段,如果在路由器RA上添加静态路由,那么要添加无数条静态路由,这是不可取的。由于192.168.1.0是末梢网络,我们可以在路由器RA添加一条默认路由,只要是192.168.1.0访问Internet,路由器RA将数据转发到下一站202.103.96.1。我们就可以在路由器RA上使用命令IPRoute0.0.0.00.0.0.0202.103.96.1来添加默认路由,其中0.0.0.00.0.0.0表示所有的网络。1.6.4默认路由配置根据图1.6.5所示,要求在路由器RA上配置静态路由,路由器RB上配置静态和默认路由,在路由器RC上配置默认路由,实现全网通信。上一页下一页返回任务1.6静态与默认路由配置路由器RA:RA(config)#interfacef0/0RA(config-if)#ipaddress192.168.20.1255.255.255.0RA(config-if)#noshutdownRA(config)#interfacef0/1RA(config-if)#ipaddress192.168.10.1255.255.255.0RA(config-if)#noshutdownRA(config-if)#exitRA(config)#iproute192.168.30.0255.255.255.0192.168.20.2上一页下一页返回任务1.6静态与默认路由配置RA(config)#iproute192.168.40.0255.255.255.0192.168.20.2RA(config)#iproute192.168.50.0255.255.255.0192.168.20.2路由器RB:RB(config)#interfacef0/0RB(config-if)#ipaddress192.168.20.2255.255.255.0RB(config-if)#noshutdownRB(config)#interfacef0/1RB(config-if)#ipaddress192.168.30.1255.255.255.0RB(config-if)#noshutdownRB(config)#interfacef1/0上一页下一页返回任务1.6静态与默认路由配置RB(config-if)#ipaddress192.168.40.1255.255.255.0RB(config-if)#noshutdownRB(config)#iproute192.168.10.0255.255.255.0192.168.20.1RB(config)#iproute0.0.0.00.0.0.0fastethernet0/1路由器RC:RC(config)#interfacef0/0RC(config-if)#ipaddress192.168.50.1255.255.255.0RC(config-if)#noshutdownRC(config)#interfacef0/1RC(config-if)#ipaddress192.168.30.2255.255.255.0上一页下一页返回任务1.6静态与默认路由配置RC(config-if)#noshutdownRC(config)#iproute0.0.0.00.0.0.0192.168.30.1RB#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea上一页下一页返回任务1.6静态与默认路由配置*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortis0.0.0.0tonetwork0.0.0.0S192.168.10.0/24[1/0]via192.168.20.1C192.168.20.0/24isdirectlyconnected,FastEthernet0/0C192.168.30.0/24isdirectlyconnected,FastEthernet0/1C192.168.40.0/24isdirectlyconnected,FastEthernet1/0S*0.0.0.0/0isdirectlyconnected,FastEthernet0/1RC#showiproute上一页下一页返回任务1.6静态与默认路由配置Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticroute上一页下一页返回任务1.6静态与默认路由配置Gatewayoflastresortis192.168.30.1tonetwork0.0.0.0C192.168.30.0/24isdirectlyconnected,FastEthernet0/1C192.168.50.0/24isdirectlyconnected,FastEthernet0/0S*0.0.0.0/0[1/0]via192.168.30.1上一页返回任务1.7不同Vlan之间通信配置1.7.1Vlan之间通信在一般的二层交换机组成的网络中,Vlan实现了广播流量的控制,不同Vlan之间不能通过二层交换机实现通信。如果要实现不同Vlan之间的通信必须借助三层网络设备:一种是路由器,另一种是具有三层功能的交换机。1.7.2路由器实现Vlan之间通信在使用路由器实现不同Vlan通信时,与构建横跨多台交换机的Vlan时的情况类似,还会遇到“该如何连接路由器与交换机”的问题。下一页返回任务1.7不同Vlan之间通信配置当每个交换机上只有一个Vlan时,路由器和交换机的连接方式,如图1.7.2所示,只需在路由器接口上设置相应的接口IP就可以实现不同Vlan之间通信。当单个交换机上有多个Vlan时,与路由器的连接方式大致有以下两种:1)将路由器与交换机上的每个Vlan分别连接,将交换机与路由器互联的每个端口设为Access,然后分别用网线与路由器上的独立端口互联。如图1.7.3所示,交换机上有两个Vlan,那么就需要在交换机上预留两个端口与路由器相连,路由器上同样需要两个端口,交换机与路由器之间采用两根网线相连。上一页下一页返回任务1.7不同Vlan之间通信配置但是用这种方法,每增加一个Vlan,都需要消耗交换机和路由器端口,并需要重新布置网线。而路由器通常不会带有太多的接口,因此该方法不适用。2)不管交换机上有多少个Vlan,路由器与交换机之间都只用一根网线连接,如图1.7.4所示。实现图1.7.4中的不同Vlan之间通信,采用了单臂路由技术。单臂路由(Router-On-A-Stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同Vlan(虚拟局域网)之间的互连互通,如图1.7.5所示。上一页下一页返回任务1.7不同Vlan之间通信配置将交换机SA接口F0/1设置成Trunk,允许Vlan1、Vlan2数据通过交换机与路由器F0/0连接的链路,同时将路由器RA的F0/0逻辑地划分成两个虚拟子接口,每个Vlan选择相应虚拟子接口作为路由出口,实现不同Vlan之间的通信。1.7.3单臂路由配置(1)配置命令(表1.7.1)(2)配置步骤◎创建子接口;◎封装协议;◎设