网络设备安装与调试技术 课件 （秦燊）第4章 虚拟局域网间的互联

第4章

虚拟局域网间的互联编著：

秦燊通过划分VLAN，我们成功隔离了不同部门间的广播，但也中断了部门间的联系。如何实现VLAN间的互联呢？我们之前是以路由器的接口作为网关实现不同网段间的互联的，请大家回顾这种方法并实现如图4-1所示拓扑1的全网互通。在此基础上请思考我们能否用类似的方法实现不同VLAN间的互联？答案是肯定的，这种方法称为多臂路由，做法是有多少个VLAN需要互联，就在交换机与路由器间连接多少根网线。请大家先不看答案自行配置实现如图4-1所示拓扑2的全网互通。同时考虑采用多臂路由时，互联的VLAN数稍多会导致路由器接口数不足的问题。想想看还有比多臂路由更好的方法吗？更好的方法是将与路由器相连的交换机端口配成Trunk，从而使交换机上的多个VLAN可共用一根网线连接到路由器。但连线另一端的路由器接口又如何识别多个VLAN呢？这就涉及到路由器子接口的概念以及802.1q封装了。请参看图4-1所示拓扑3及后续讲解。4.1通过路由器实现VLAN间的互联如图4-1所示，三个拓扑都借助路由器充当网关转发数据，实现学院间电脑的互联。4.1.1思科路由器实现VLAN间互联图4-1思科路由器实现VLAN间互联的三个网络拓扑拓扑1不划分VLAN，信工学院和机电学院的电脑分别接到各自的交换机，再进一步连接到路由器；拓扑2和拓扑3只有一台交换机，在交换机上为两个学院分别划分VLAN，信工学院的电脑连接到属于VLAN10的端口，机电学院的电脑连接到属于VLAN20的端口。其中，拓扑2的交换机使用两个分别属于VLAN10和VLAN20的Access端口连接到路由器；拓扑3的交换机则使用一个Trunk类型的端口连接到路由器，并将与交换机连接的路由器接口划分出两个用802.1q封装的子接口，分属VLAN10和VLAN20。一、物理隔离网段间路由的配置拓扑1是一种没有划分VLAN的、不同网段电脑互联的拓扑，不同网段的电脑连接到不同交换机上，物理上隔离，交换机连接到路由器上，路由器的两个接口分别充当两个网段的网关、实现不同网段数据的转发。规划和配置如下：1.信工学院电脑的网络地址规划为192.168.1.0/24，缺省网关指向192.168.1.254；机电学院电脑的网络地址规划为192.168.2.0/24，缺省网关指向192.168.2.254。2.交换机SW1和SW2不用配置。3.R1的f0/0接口充当信工学院的网关、f0/1接口充当机电学院的网关。命令如下：Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#intfastEthernet0/0R1(config-if)#ipaddress192.168.1.254255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#intfastEthernet0/1R1(config-if)#ipaddress192.168.2.254255.255.255.0R1(config-if)#noshutdownR1(config-if)#endR1#showipinterfacebrief最后，通过ping测试全网互通。二、多臂路由的配置拓扑2是划分VLAN后，不同VLAN间电脑互联的一种实验拓扑。不同VLAN的电脑连接到同一台交换机上，通过VLAN实现逻辑上的隔离。不同VLAN属于不同网段，交换机为每个VLAN使用一根网线连接到路由器上，由路由器充当网关实现不同VLAN网段间数据的转发。规划和配置如下：1.电脑的规划配置与拓扑1一样。2.交换机SW2新建VLAN10和VLAN20。将f0/1-9、f0/23划分到VLAN10，将f0/10-19、f0/24划分到VLAN20，信工学院的电脑、路由器R2的f0/0接口连接到属于VLAN10的端口，机电学院的电脑、路由器R2的f0/1接口连接到属于VLAN20的端口。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#vlan10SW2(config-vlan)#namexinGongSW2(config-vlan)#exitSW2(config)#vlan20SW2(config-vlan)#namejiDianSW2(config-vlan)#exitSW2(config)#interfacerangef0/1-9,f0/23SW2(config-if-range)#switchportmodeaccessSW2(config-if-range)#switchportaccessvlan10SW2(config-if-range)#exitSW2(config)#interfacerangef0/10-19,f0/24SW2(config-if-range)#switchportmodeaccessSW2(config-if-range)#switchportaccessvlan20SW2(config-if-range)#endSW2#showvlanbrief3.路由器R2的f0/0接口充当信工学院的网关，R2的f0/1接口充当机电学院的网关。配置命令与拓扑1相同。最后，通过ping测试全网互通。三、单臂路由的配置与拓扑2类似，拓扑3是划分VLAN后，不同VLAN的电脑间互联的另一种实验拓扑。这种连接方式中，交换机仅使用一根网线连接到路由器，交换机上的多个VLAN都是通过这根网线传输到路由器上的，这种连接方式称为单臂路由。单臂路由较好的解决了当交换机VLAN数量较大时，路由器有限的接口无法提供足够的连接的问题。单臂路由的规划和配置如下：1.电脑的规划和配置与拓扑1一样。2.交换机SW3新建VLAN10和VLAN20。将f0/1-9划分到VLAN10，将f0/10-19划分到VLAN20，信工学院的电脑连接到属于VLAN10的端口，机电学院的电脑连接到属于VLAN20的端口。将f0/24设置为trunk模式，连接到路由器R3的f0/0接口。路由器R3的f0/0接口将会被划分出两个子接口，分别与从交换机SW3来VLAN10和VLAN20对接。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW3SW3(config)#vlan10SW3(config-vlan)#namexinGongSW3(config-vlan)#exitSW3(config)#vlan20SW3(config-vlan)#namejiDianSW3(config-vlan)#exitSW3(config)#interfacerangef0/1-9SW3(config-if-range)#switchportmodeaccessSW3(config-if-range)#switchportaccessvlan10SW3(config-if-range)#exitSW3(config)#interfacerangef0/10-19SW3(config-if-range)#switchportmodeaccessSW3(config-if-range)#switchportaccessvlan20SW3(config-if-range)#endSW3#showvlanbrief

4.将路由器R3的f0/0划分为两个子接口，子接口f0/0.10用802.1q封装到VLAN10,充当信工学院的网关；子接口f0/0.20用802.1q封装到VLAN20,充当机电学院的网关。命令如下：Router>enableRouter#configureterminalRouter(config)#hostnameR3R3(config)#interfacefastEthernet0/0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacefastEthernet0/0.10R3(config-subif)#encapsulationdot1Q10R3(config-subif)#ipaddress192.168.1.254255.255.255.0R3(config-subif)#exitR3(config)#interfacefastEthernet0/0.20R3(config-subif)#encapsulationdot1Q20R3(config-subif)#ipaddress192.168.2.254255.255.255.0R3(config-subif)#endR3#showipinterfacebrief

最后，通过ping测试全网互通。4.2通过三层交换机实现VLAN间的互联

单臂路由虽解决了路由器接口数量有限的问题，但由于单臂链路需要承担各VLAN的流量，当VLAN数量较多时，单臂链路将面临带宽不足的问题。另外，中低端路由器采用软件转发还面临着性能不高的问题。三层交换机的引入则较好的解决了这些问题。三层交换机将“二层交换机”和“路由器”的功能融合在一起，只需在三层交换机上为各VLAN的虚接口配置地址，充当各VLAN的网关，即可实现逻辑隔离的VLAN间的互通。VLAN的虚接口也称为VLANIF逻辑接口、SVI接口。4.2.1思科三层交换机实现VLAN间互联

在PacketTracer中搭建如图4-5所示的拓扑，通过思科三层交换机实现VLAN间互联。图4-5思科三层交换机实现VLAN间互联的网络拓扑

1.各电脑按如图所示的规划，配置IP地址和缺省网关。

2.思科三层交换机SW1的配置，命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#iprouting//开启三层交换机的路由功能SW1(config)#vlan10//为各部门创建VLANSW1(config-vlan)#vlan20SW1(config-vlan)#vlan30SW1(config-vlan)#exitSW1(config)#interfaceranf0/1-2//将各端口划分到相应VLANSW1(config-if-range)#switchportaccessvlan10SW1(config-if-range)#exitSW1(config)#interfaceranf0/3-4SW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exitSW1(config)#interfacerangef0/5-6SW1(config-if-range)#switchportaccessvlan30SW1(config-if-range)#exitSW1(config)#interfacevlan10//为各VLAN的虚接口配置地址充当网关SW1(config-if)#ipaddress192.168.1.254255.255.255.0SW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#interfacevlan20SW1(config-if)#ipaddress192.168.2.254255.255.255.0SW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#interfacevlan30SW1(config-if)#ipaddress192.168.3.254255.255.255.0SW1(config-if)#noshutdown3.测试各部门的电脑间能互相ping通。谢谢欣赏第4章

虚拟局域网间的互联编著：

秦燊劳翠金

通过划分VLAN，我们成功隔离了不同部门间的广播，但也中断了部门间的联系。如何实现VLAN间的互联呢？我们之前是以路由器的接口作为网关实现不同网段间的互联的，请大家回顾这种方法并实现如图4-1所示拓扑1的全网互通。在此基础上请思考我们能否用类似的方法实现不同VLAN间的互联？4.1.2华为路由器实现VLAN间互联

下面在eNSP中搭建如图4-2所示拓扑。以此为例介绍华为设备通过单臂路由实现VLAN间互联的方法。

1.电脑的IP地址按图中的规划进行配置，PC1和PC2的网关指向192.168.1.254，PC3和PC4的网关指向192.168.2.254。图4-2华为路由器实现VLAN间互联的网络拓扑

2.交换机SW1的配置如下：<Huawei>system-view //从用户视图进入系统视图[Huawei]sysnameSW1//将交换机命名为SW1[SW1]vlan10//创建VLAN10[SW1-vlan10]descriptionxinGong//描述VLAN10规划给信工学院[SW1-vlan10]quit[SW1]vlan20[SW1-vlan20]descriptionjiDian//描述VLAN20规划给机电学院[SW1-vlan20]quit[SW1]port-groupgroup-memberEthernet0/0/1toEthernet0/0/9//进入由“端口组成员E0/0/1到E0/0/9”组成的端口组配置模式[SW1-port-group]portlink-typeaccess//端口的链路类型指定为access[SW1-port-group]portdefaultvlan10//把这些端口划分给VLAN10[SW1-port-group]quit//返回上一层配置模式[SW1]port-groupgroup-memberEthernet0/0/10toEthernet0/0/19[SW1-port-group]portlink-typeaccess[SW1-port-group]portdefaultvlan20[SW1-port-group]quit[SW1]interfaceEthernet0/0/22[SW1-Ethernet0/0/22]portlink-typetrunk//端口的链路类型指定为trunk[SW1-Ethernet0/0/22]porttrunkallow-passvlanall//允许所有VLAN通过。华为交换机的trunk端口默认拒绝所以VLAN通过，此处指明允许所有VLAN通过。

3.路由器R1的配置如下：<Huawei>system-view//从用户视图进入系统视图[Huawei]sysnameR1//将路由器命名为R1[R1]interfaceGigabitEthernet0/0/0.10//进入子接口g0/0/0.10视图[R1-GigabitEthernet0/0/0.10]dot1qterminationvid10//为子接口封装802.1q协议，子接口的vlanid是10[R1-GigabitEthernet0/0/0.10]ipaddress192.168.1.25424//为子接口配置IP地址和子网掩码长度[R1-GigabitEthernet0/0/0.10]arpbroadcastenable//开启子接口的ARP广播功能。[R1-GigabitEthernet0/0/0.10]quit//退出子接口，返回上一层[R1]interfaceGigabitEthernet0/0/0.20//进入子接口g0/0/0.20视图[R1-GigabitEthernet0/0/0.20]dot1qterminationvid20//为子接口封装802.1q协议，子接口的vlanid是20[R1-GigabitEthernet0/0/0.20]ipaddress192.168.2.25424//为子接口配置IP地址和子网掩码长度[R1-GigabitEthernet0/0/0.20]arpbroadcastenable//开启子接口的ARP广播功能

最后，通过ping测试确认全网能互通。4.2通过三层交换机实现VLAN间的互联

单臂路由虽解决了路由器接口数量有限的问题，但由于单臂链路需要承担各VLAN的流量，当VLAN数量较多时，单臂链路将面临带宽不足的问题。另外，中低端路由器采用软件转发还面临着性能不高的问题。三层交换机的引入则较好的解决了这些问题。三层交换机将“二层交换机”和“路由器”的功能融合在一起，只需在三层交换机上为各VLAN的虚接口配置地址，充当各VLAN的网关，即可实现逻辑隔离的VLAN间的互通。VLAN的虚接口也称为VLANIF逻辑接口、SVI接口。4.2.2华为三层交换机实现VLAN间互联

在eNSP中搭建如图4-6所示的拓扑，通过华为三层交换机实现VLAN间互联。

图4-6华为三层交换机实现VLAN间互联的网络拓扑

1.各电脑按如图所示的规划，配置IP地址和缺省网关。

2.华为三层交换机RS1的配置，命令如下：<Huawei>system-view [Huawei]sysnameRS1[RS1]vlanbatch102030//为各部门创建VLAN[RS1]port-groupgroup-memberEthernet0/0/1Ethernet0/0/2[RS1-port-group]portlink-typeaccess[RS1-port-group]portdefaultvlan10//将各相应端口划分到相应VLAN[RS1-port-group]quit[RS1]port-groupgroup-memberEthernet0/0/3Ethernet0/0/4[RS1-port-group]portlink-typeaccess[RS1-port-group]portdefaultvlan20[RS1-port-group]quit[RS1]port-groupgroup-memberEthernet0/0/5Ethernet0/0/6[RS1-port-group]portlink-typeaccess[RS1-port-group]portdefaultvlan30[RS1]interfacevlanif10//为各VLAN的虚接口配置地址充当网关[RS1-Vlanif10]ipaddress192.168.1.25424[RS1-Vlanif10]quit[RS1]interfacevlanif20[RS1-Vlanif20]ipaddress192.168.2.25424[RS1-Vlanif20]quit[RS1]interfacevlanif30[RS1-Vlanif30]ipaddress192.168.3.25424

3.测试各部门的电脑间能互相ping通。谢谢欣赏第4章

虚拟局域网间的互联编著：

秦燊劳翠金

通过划分VLAN，我们成功隔离了不同部门间的广播，但也中断了部门间的联系。如何实现VLAN间的互联呢？我们之前是以路由器的接口作为网关实现不同网段间的互联的，请大家回顾这种方法并实现如图4-1所示拓扑1的全网互通。在此基础上请思考我们能否用类似的方法实现不同VLAN间的互联？4.1.3华三路由器实现VLAN间互联下面在HCL中搭建如图4-3所示拓扑。以此为例介绍华三设备通过单臂路由实现VLAN间互联的方法。图4-3华三路由器实现VLAN间互联的网络拓扑

1.各电脑按图中的规划进行配置。如4-4图所示，先启用接口，再在“静态”栏中配置接口的地址、掩码和IPv4网关信息，最后启用“静态”配置的IPv4地址。图4-4PC3的配置界面

2.交换机SW1的配置，命令如下：<H3C>system-view[H3C]sysnameSW1[SW1]vlan10//将g1/0/1-g1/0/9划分给VLAN10[SW1-vlan10]namexingong[SW1-vlan10]portGigabitEthernet1/0/1toGigabitEthernet1/0/9[SW1-vlan10]quit[SW1]vlan20//将g1/0/10-g1/0/19划分给VLAN20[SW1]namejidian[SW1-vlan20]portg1/0/10tog1/0/19[SW1]interfaceg1/0/24//将g1/0/24设置为trunk端口，并允许所以VLNA通过[SW1-GigabitEthernet1/0/24]portlink-typetrunk[SW1-GigabitEthernet1/0/24]porttrunkpermitvlanall

3.查看SW1的配置结果，命令如下：[SW1]displayvlan[SW1]displayvlan10[SW1]displayvlan20[SW1]displayinterfaceGigabitEthernet1/0/24

4.路由器R1的配置及查看，命令如下：[R1]interfaceg0/0.10//把子接口g0/0.10划分给vlan10并为其配置IP地址[R1-GigabitEthernet0/0.10]vlan-typedot1qvid10[R1-GigabitEthernet0/0.10]ipaddress192.168.1.25424[R1-GigabitEthernet0/0.10]quit[R1]interfaceg0/0.20//把子接口g0/0.20划分给vlan20并为其配置IP地址[R1-GigabitEthernet0/0.20]vlan-typedot1qvid20[R1-GigabitEthernet0/0.20]ipaddress192.168.2.25424[R1-GigabitEthernet0/0.20]quit[R1]displayipinterfacebrief//查看配置结果

5.通过ping测试确认全网互通。4.2通过三层交换机实现VLAN间的互联

单臂路由虽解决了路由器接口数量有限的问题，但由于单臂链路需要承担各VLAN的流量，当VLAN数量较多时，单臂链路将面临带宽不足的问题。另外，中低端路由器采用软件转发还面临着性能不高的问题。三层交换机的引入则较好的解决了这些问题。三层交换机将“二层交换机”和“路由器”的功能融合在一起，只需在三层交换机上为各VLAN的虚接口配置地址，充当各VLAN的网关，即可实现逻辑隔离的VLAN间的互通。VLAN的虚接口也称为VLANIF逻辑接口、SVI接口。4.2.3华三三层交换机实现VLAN间互联

在HCL中搭建如图4-7所示的拓扑，通过华三的三层交换机实现VLAN间互联。

图4-7华三的三层交换机实现VLAN间互联的网络拓扑

1.各电脑按如图所示的规划，配置IP地址和缺省网关。

2.华三的三层交换机RS1的配置，命令如下：<H3C>system-view[H3C]sysnameRS1[RS1]vlan10//创建VLAN10[RS1-vlan10]portg1/0/1tog1/0/2//将端口划分到VLAN10[RS1-vlan10]quit[RS1-vlan10]vlan20//创建VLAN20[RS1-vlan20]portg1/0/3tog1/0/4//将端口划分到VLAN20[RS1-vlan20]vlan30//创建VLAN30[RS1-vlan30]portg1/0/5tog1/0/6//将端口划分到VLAN30[RS1-vlan30]exit[RS1]intvlan-interface10//为VLAN10配置地址充当网关[RS1-Vlan-interface10]ipaddress192.168.1.254255.255.255.0[RS1-Vlan-interface10]quit[RS1-Vlan]intvlan20//为VLAN20配置地址充当网关[RS1-Vlan-interface20]ipaddress192.168.2.25424[RS1-Vlan-interface20]quit[RS1-Vlan]intvlan30//为VLAN30配置地址充当网关[RS1-Vlan-interface30]ipaddress192.168.3.25424[RS1-Vlan-interface30]quit[RS1-Vlan]displayipinterfacebrief//查看配置结果

3.测试各部门的电脑间能互相ping通。谢谢欣赏第4章

虚拟局域网间的互联编著：

秦燊劳翠金

通过划分VLAN，我们成功隔离了不同部门间的广播，但也中断了部门间的联系。如何实现VLAN间的互联呢？我们之前是以路由器的接口作为网关实现不同网段间的互联的，请大家回顾这种方法并实现如图4-1所示拓扑1的全网互通。在此基础上请思考我们能否用类似的方法实现不同VLAN间的互联？答案是肯定的，这种方法称为多臂路由，做法是有多少个VLAN需要互联，就在交换机与路由器间连接多少根网线。请大家先不看答案自行配置实现如图4-1所示拓扑2的全网互通。同时考虑采用多臂路由时，互联的VLAN数稍多会导致路由器接口数不足的问题。想想看还有比多臂路由更好的方法吗？更好的方法是将与路由器相连的交换机端口配成Trunk，从而使交换机上的多个VLAN可共用一根网线连接到路由器。但连线另一端的路由器接口又如何识别多个VLAN呢？这就涉及到路由器子接口的概念以及802.1q封装了。请参看图4-1所示拓扑3及后续讲解。4.1通过路由器实现VLAN间的互联如图4-1所示，三个拓扑都借助路由器充当网关转发数据，实现学院间电脑的互联。4.1.1思科路由器实现VLAN间互联图4-1思科路由器实现VLAN间互联的三个网络拓扑拓扑1不划分VLAN，信工学院和机电学院的电脑分别接到各自的交换机，再进一步连接到路由器；拓扑2和拓扑3只有一台交换机，在交换机上为两个学院分别划分VLAN，信工学院的电脑连接到属于VLAN10的端口，机电学院的电脑连接到属于VLAN20的端口。其中，拓扑2的交换机使用两个分别属于VLAN10和VLAN20的Access端口连接到路由器；拓扑3的交换机则使用一个Trunk类型的端口连接到路由器，并将与交换机连接的路由器接口划分出两个用802.1q封装的子接口，分属VLAN10和VLAN20。一、物理隔离网段间路由的配置拓扑1是一种没有划分VLAN的、不同网段电脑互联的拓扑，不同网段的电脑连接到不同交换机上，物理上隔离，交换机连接到路由器上，路由器的两个接口分别充当两个网段的网关、实现不同网段数据的转发。规划和配置如下：1.信工学院电脑的网络地址规划为192.168.1.0/24，缺省网关指向192.168.1.254；机电学院电脑的网络地址规划为192.168.2.0/24，缺省网关指向192.168.2.254。2.交换机SW1和SW2不用配置。3.R1的f0/0接口充当信工学院的网关、f0/1接口充当机电学院的网关。命令如下：Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#intfastEthernet0/0R1(config-if)#ipaddress192.168.1.254255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#intfastEthernet0/1R1(config-if)#ipaddress192.168.2.254255.255.255.0R1(config-if)#noshutdownR1(config-if)#endR1#showipinterfacebrief最后，通过ping测试全网互通。二、多臂路由的配置拓扑2是划分VLAN后，不同VLAN间电脑互联的一种实验拓扑。不同VLAN的电脑连接到同一台交换机上，通过VLAN实现逻辑上的隔离。不同VLAN属于不同网段，交换机为每个VLAN使用一根网线连接到路由器上，由路由器充当网关实现不同VLAN网段间数据的转发。规划和配置如下：1.电脑的规划配置与拓扑1一样。2.交换机SW2新建VLAN10和VLAN20。将f0/1-9、f0/23划分到VLAN10，将f0/10-19、f0/24划分到VLAN20，信工学院的电脑、路由器R2的f0/0接口连接到属于VLAN10的端口，机电学院的电脑、路由器R2的f0/1接口连接到属于VLAN20的端口。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW2SW2(config)#vlan10SW2(config-vlan)#namexinGongSW2(config-vlan)#exitSW2(config)#vlan20SW2(config-vlan)#namejiDianSW2(config-vlan)#exitSW2(config)#interfacerangef0/1-9,f0/23SW2(config-if-range)#switchportmodeaccessSW2(config-if-range)#switchportaccessvlan10SW2(config-if-range)#exitSW2(config)#interfacerangef0/10-19,f0/24SW2(config-if-range)#switchportmodeaccessSW2(config-if-range)#switchportaccessvlan20SW2(config-if-range)#endSW2#showvlanbrief3.路由器R2的f0/0接口充当信工学院的网关，R2的f0/1接口充当机电学院的网关。配置命令与拓扑1相同。最后，通过ping测试全网互通。三、单臂路由的配置与拓扑2类似，拓扑3是划分VLAN后，不同VLAN的电脑间互联的另一种实验拓扑。这种连接方式中，交换机仅使用一根网线连接到路由器，交换机上的多个VLAN都是通过这根网线传输到路由器上的，这种连接方式称为单臂路由。单臂路由较好的解决了当交换机VLAN数量较大时，路由器有限的接口无法提供足够的连接的问题。单臂路由的规划和配置如下：1.电脑的规划和配置与拓扑1一样。2.交换机SW3新建VLAN10和VLAN20。将f0/1-9划分到VLAN10，将f0/10-19划分到VLAN20，信工学院的电脑连接到属于VLAN10的端口，机电学院的电脑连接到属于VLAN20的端口。将f0/24设置为trunk模式，连接到路由器R3的f0/0接口。路由器R3的f0/0接口将会被划分出两个子接口，分别与从交换机SW3来VLAN10和VLAN20对接。命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW3SW3(config)#vlan10SW3(config-vlan)#namexinGongSW3(config-vlan)#exitSW3(config)#vlan20SW3(config-vlan)#namejiDianSW3(config-vlan)#exitSW3(config)#interfacerangef0/1-9SW3(config-if-range)#switchportmodeaccessSW3(config-if-range)#switchportaccessvlan10SW3(config-if-range)#exitSW3(config)#interfacerangef0/10-19SW3(config-if-range)#switchportmodeaccessSW3(config-if-range)#switchportaccessvlan20SW3(config-if-range)#endSW3#showvlanbrief

4.将路由器R3的f0/0划分为两个子接口，子接口f0/0.10用802.1q封装到VLAN10,充当信工学院的网关；子接口f0/0.20用802.1q封装到VLAN20,充当机电学院的网关。命令如下：Router>enableRouter#configureterminalRouter(config)#hostnameR3R3(config)#interfacefastEthernet0/0R3(config-if)#noshutdownR3(config-if)#exitR3(config)#interfacefastEthernet0/0.10R3(config-subif)#encapsulationdot1Q10R3(config-subif)#ipaddress192.168.1.254255.255.255.0R3(config-subif)#exitR3(config)#interfacefastEthernet0/0.20R3(config-subif)#encapsulationdot1Q20R3(config-subif)#ipaddress192.168.2.254255.255.255.0R3(config-subif)#endR3#showipinterfacebrief

最后，通过ping测试全网互通。4.1.2华为路由器实现VLAN间互联

下面在eNSP中搭建如图4-2所示拓扑。以此为例介绍华为设备通过单臂路由实现VLAN间互联的方法。

1.电脑的IP地址按图中的规划进行配置，PC1和PC2的网关指向192.168.1.254，PC3和PC4的网关指向192.168.2.254。图4-2华为路由器实现VLAN间互联的网络拓扑

2.交换机SW1的配置如下：<Huawei>system-view //从用户视图进入系统视图[Huawei]sysnameSW1//将交换机命名为SW1[SW1]vlan10//创建VLAN10[SW1-vlan10]descriptionxinGong//描述VLAN10规划给信工学院[SW1-vlan10]quit[SW1]vlan20[SW1-vlan20]descriptionjiDian//描述VLAN20规划给机电学院[SW1-vlan20]quit[SW1]port-groupgroup-memberEthernet0/0/1toEthernet0/0/9//进入由“端口组成员E0/0/1到E0/0/9”组成的端口组配置模式[SW1-port-group]portlink-typeaccess//端口的链路类型指定为access[SW1-port-group]portdefaultvlan10//把这些端口划分给VLAN10[SW1-port-group]quit//返回上一层配置模式[SW1]port-groupgroup-memberEthernet0/0/10toEthernet0/0/19[SW1-port-group]portlink-typeaccess[SW1-port-group]portdefaultvlan20[SW1-port-group]quit[SW1]interfaceEthernet0/0/22[SW1-Ethernet0/0/22]portlink-typetrunk//端口的链路类型指定为trunk[SW1-Ethernet0/0/22]porttrunkallow-passvlanall//允许所有VLAN通过。华为交换机的trunk端口默认拒绝所以VLAN通过，此处指明允许所有VLAN通过。

3.路由器R1的配置如下：<Huawei>system-view//从用户视图进入系统视图[Huawei]sysnameR1//将路由器命名为R1[R1]interfaceGigabitEthernet0/0/0.10//进入子接口g0/0/0.10视图[R1-GigabitEthernet0/0/0.10]dot1qterminationvid10//为子接口封装802.1q协议，子接口的vlanid是10[R1-GigabitEthernet0/0/0.10]ipaddress192.168.1.25424//为子接口配置IP地址和子网掩码长度[R1-GigabitEthernet0/0/0.10]arpbroadcastenable//开启子接口的ARP广播功能。[R1-GigabitEthernet0/0/0.10]quit//退出子接口，返回上一层[R1]interfaceGigabitEthernet0/0/0.20//进入子接口g0/0/0.20视图[R1-GigabitEthernet0/0/0.20]dot1qterminationvid20//为子接口封装802.1q协议，子接口的vlanid是20[R1-GigabitEthernet0/0/0.20]ipaddress192.168.2.25424//为子接口配置IP地址和子网掩码长度[R1-GigabitEthernet0/0/0.20]arpbroadcastenable//开启子接口的ARP广播功能

最后，通过ping测试确认全网能互通。4.1.3华三路由器实现VLAN间互联下面在HCL中搭建如图4-3所示拓扑。以此为例介绍华三设备通过单臂路由实现VLAN间互联的方法。图4-3华三路由器实现VLAN间互联的网络拓扑

1.各电脑按图中的规划进行配置。如4-4图所示，先启用接口，再在“静态”栏中配置接口的地址、掩码和IPv4网关信息，最后启用“静态”配置的IPv4地址。图4-4PC3的配置界面

2.交换机SW1的配置，命令如下：<H3C>system-view[H3C]sysnameSW1[SW1]vlan10//将g1/0/1-g1/0/9划分给VLAN10[SW1-vlan10]namexingong[SW1-vlan10]portGigabitEthernet1/0/1toGigabitEthernet1/0/9[SW1-vlan10]quit[SW1]vlan20//将g1/0/10-g1/0/19划分给VLAN20[SW1]namejidian[SW1-vlan20]portg1/0/10tog1/0/19[SW1]interfaceg1/0/24//将g1/0/24设置为trunk端口，并允许所以VLNA通过[SW1-GigabitEthernet1/0/24]portlink-typetrunk[SW1-GigabitEthernet1/0/24]porttrunkpermitvlanall

3.查看SW1的配置结果，命令如下：[SW1]displayvlan[SW1]displayvlan10[SW1]displayvlan20[SW1]displayinterfaceGigabitEthernet1/0/24

4.路由器R1的配置及查看，命令如下：[R1]interfaceg0/0.10//把子接口g0/0.10划分给vlan10并为其配置IP地址[R1-GigabitEthernet0/0.10]vlan-typedot1qvid10[R1-GigabitEthernet0/0.10]ipaddress192.168.1.25424[R1-GigabitEthernet0/0.10]quit[R1]interfaceg0/0.20//把子接口g0/0.20划分给vlan20并为其配置IP地址[R1-GigabitEthernet0/0.20]vlan-typedot1qvid20[R1-GigabitEthernet0/0.20]ipaddress192.168.2.25424[R1-GigabitEthernet0/0.20]quit[R1]displayipinterfacebrief//查看配置结果

5.通过ping测试确认全网互通。4.2通过三层交换机实现VLAN间的互联

单臂路由虽解决了路由器接口数量有限的问题，但由于单臂链路需要承担各VLAN的流量，当VLAN数量较多时，单臂链路将面临带宽不足的问题。另外，中低端路由器采用软件转发还面临着性能不高的问题。三层交换机的引入则较好的解决了这些问题。三层交换机将“二层交换机”和“路由器”的功能融合在一起，只需在三层交换机上为各VLAN的虚接口配置地址，充当各VLAN的网关，即可实现逻辑隔离的VLAN间的互通。VLAN的虚接口也称为VLANIF逻辑接口、SVI接口。4.2.1思科三层交换机实现VLAN间互联

在PacketTracer中搭建如图4-5所示的拓扑，通过思科三层交换机实现VLAN间互联。图4-5思科三层交换机实现VLAN间互联的网络拓扑

1.各电脑按如图所示的规划，配置IP地址和缺省网关。

2.思科三层交换机SW1的配置，命令如下：Switch>enableSwitch#configureterminalSwitch(config)#hostnameSW1SW1(config)#iprouting//开启三层交换机的路由功能SW1(config)#vlan10//为各部门创建VLANSW1(config-vlan)#vlan20SW1(config-vlan)#vlan30SW1(config-vlan)#exitSW1(config)#interfaceranf0/1-2//将各端口划分到相应VLANSW1(config-if-range)#switchportaccessvlan10SW1(config-if-range)#exitSW1(config)#interfaceranf0/3-4SW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exitSW1(config)#interfacerangef0/5-6SW1(config-if-range)#switchportaccessvlan30SW1(config-if-range)#exitSW1(config)#interfacevlan10//为各VLAN的虚接口配置地址充当网关SW1(config-if)#ipaddress192.168.1.254255.255.255.0SW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#interfacevlan20SW1(config-if)#ipaddress192.168.2.254255.255.255