《锐捷RCNA路由与交换技术实战》 课件 项目8 多部门VLAN基于单臂路由的互联部署

项目8多部门VLAN基于单臂路由的互联部署项目描述相关知识项目规划设计项目实施项目验证项目拓展目录项目描述项目描述Jan16公司的财务部和技术部有多台计算机，它们使用1台二层交换机进行互联，为方便管理和隔离广播，划分了VLAN10和VLAN20。现因业务需要，两部门之间需实现相互通信，项目拓扑如图8-1所示，具体要求如下：（1）公司将使用一台路由器连接交换机，并通过R1的单臂路由功能实现两个部门间的相互通信。（2）计算机和路由器的IP与接口信息如拓扑所示。项目描述图8-1网络拓扑图相关知识相关知识通过前面的学习，我们应该已经清楚了虚拟局域网VLAN的概念。我们知道，属于同一个VLAN的计算机之间是可以进行二层通信的，但属于不同VLAN的计算机之间无法进行二层通信。为此，本节将介绍VLAN间路由技术。8.2.1VLAN间路由的概念虽然VLAN可以减少网络中的广播，提高网络安全性能，但无法实现网络内部的所有主机互相通信，我们可以通过路由器或三层交换机来实现属于不同VLAN的计算机之间的三层通信，这就是VLAN间路由。1.VLAN间二层通信的局限性如图8-2所示，VLAN隔离了二层广播域，即隔离了各个VLAN之间的任何二层流量，因此，不同VLAN的用户之间不能进行二层通信。由于不同VLAN之间的主机是无法实现二层通信的，所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN，实现跨VLAN通信。实现VLAN间通信的方法主要有3种：多臂路由、单臂路由和三层交换。8.2.1VLAN间路由的概念图8-2VLAN的局限性8.2.1VLAN间路由的概念（1）多臂路由。图8-3多臂路由示意图8.2.1VLAN间路由的概念如图8-3所示，在路由器上为每个VLAN分配一个单独的接口，并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时，数据会经由路由器进行路由，并被转发到目标VLAN内的主机，这样就可以实现VLAN之间的相互通信。然而，随着每个交换机上VLAN数量的增加，这样做必然需要大量的路由器接口，而路由器的接口数量是极其有限的。并且，某些VLAN之间的主机可能不需要频繁进行通信，如果这样配置的话，会导致路由器的接口利用率很低。因此，实际应用中一般不会采用多臂路由来解决VLAN间的通信问题。8.2.1VLAN间路由的概念（2）单臂路由。图8-4VLAN路由-单臂路由8.2.1VLAN间路由的概念如图8-4所示，交换机和路由器之间仅使用一条物理链路连接。在交换机上，把连接到路由器的端口配置成Trunk类型的端口，并允许相关VLAN的帧通过。在路由器上创建子接口，逻辑上把连接路由器的物理链路分成了多条链路（每个子接口对应一个VLAN）。这些子接口的IP地址各不相同，每个子接口的IP地址应该配置为该子接口所对应VLAN的默认网关地址。子接口是一个逻辑上的概念，所以子接口也常常被称为虚接口。配置子接口时，需要注意以下几点。①必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。②需要在子接口上配置802.1Q封装。项目规划设计项目规划设计财务部和技术部分别属于VLAN10和VLAN20，使用192.168.1.0/24和192.168.2.0/24网段。二层交换机的VLAN之间是无法通信，可以通过增加一台路由器并配置相应VLAN子接口的方式，实现VLAN间的通信。现需在R1创建子接口并绑定到相应的VLAN，VLAN内部的计算机配置网关指向子接口的IP地址即可。同时，R1和SW1之间的通道需要传输多个VLAN的数据，故需配置为Trunk模式。具体配置步骤如下：（1）配置交换机接口。（2）路由器单臂路由的配置。（3）配置各计算机的IP地址。项目规划设计本项目的IP地址规划、端口规划见表8-1~表8-3。VLANIDIP地址段用途VLAN10192.168.1.0/24财务部VLAN20192.168.2.0/24技术部表8-1VLAN规划设备接口IP地址网关R1G0/0.1192.168.1.254-R1G0/0.2192.168.2.254-财务部-PC1G0/1192.168.1.1192.168.1.254技术部-PC2G0/5192.168.2.1192.168.2.254表8-2IP地址规划项目规划设计本端设备本端端口对端设备对端端口R1G0/0SW1G0/8SW1G0/8R1G0/0SW1G0/1财务部-PC1-SW1G0/5技术部-PC2-表8-3端口规划项目实施任务8-1配置交换机端口任务描述根据项目拓扑图对交换机的端口进行配置。任务实施（1）在交换机SW1上为各部门创建相应的VLAN，将端口划分至相应VLAN，配置命令如下。任务8-1配置交换机端口Ruijie>enable//进入特权模式Ruijie#config//进入全局模式SW1(config)#hostnameSW1//将设备名称修改为SW1SW1(config)#vlanrange10,20//批量创建VLAN10、VLAN20SW1(config-vlan-range)#exitSW1(config)#interfacerangegigabitEthernet0/1-4//批量进入端口G0/1到G0/4SW1(config-if-range)#switchportmodeaccess//将端口类型转换为access模式SW1(config-if-range)#switchportaccessvlan10//在接口模式下将端口指定给对应的VALN10SW1(config-if-range)#exitSW1(config)#interfacerangegigabitEthernet0/5-7SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exitSW1(config)#interfacegigabitEthernet0/8SW1(config-if-GigabitEthernet0/8)#switchportmodetrunkSW1(config-if-GigabitEthernet0/8)#Switchporttrunkallowedvlanonly10,20//端口允许VLAN10、VLAN20通过任务8-1配置交换机端口任务验证在交换机SW1上使用【showvlan】和【showinterfaceswitchport】命令检查VLAN和端口配置情况，配置命令如下。SW1(config)#showvlanVLANNameStatusPorts---------------------------------------------------1VLAN0001STATICGi0/010VLAN0010STATICGi0/1,Gi0/2,Gi0/3Gi0/4，Gi0/820VLAN0020STATICGi0/0,Gi0/5,Gi0/6,Gi0/7Gi0/8任务8-1配置交换机端口可以看到，G0/8端口类型为trunk模式，允许VLAN1（默认）、VLAN10、VLAN20通过。G0/1~G0/4端口模式为access,端口VLAN为10,G0/5~G0/7端口模式为access,端口VLAN为20。SW1(config)#showinterfaceswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists------------------------------------------------------------------------GigabitEthernet0/0enabledACCESS11DisabledALLGigabitEthernet0/1enabledACCESS101DisabledALLGigabitEthernet0/2enabledACCESS101DisabledALLGigabitEthernet0/3enabledACCESS101DisabledALLGigabitEthernet0/4enabledACCESS101DisabledALLGigabitEthernet0/5enabledACCESS201DisabledALLGigabitEthernet0/6enabledACCESS201DisabledALLGigabitEthernet0/7enabledACCESS201DisabledALLGigabitEthernet0/8enabledTRUNK11Disabled10,20任务8-2路由器单臂路由的配置任务描述根据项目规划中的IP地址规划表为路由器各端口配置IP地址任务实施在路由器R1的以太网口上建立子接口，分别新建两个子接口，然后为两个子接口配置IP和掩码，作为vlan的网关，同时启动802.1Q。【interfaceg0/0.1】命令用来创建子接口，g0/0.1代表物理接口g0/0内的逻辑接口通道。【dot1qterminationvid】命令用来配置子接口dot1q封装的单层VLANID。默认情况，子接口没有配置dot1q封装的单层VLANID。本命令执行成功后，终结子接口对报文的处理如下：接收报文时，剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。发送报文时，将相应的VLAN信息添加到报文中再发送。默认情况下，终结子接口启用ARP广播功能。禁用子接口不能转发广播报文时，在收到广播报文后它将直接丢弃该报文。任务8-2路由器单臂路由的配置配置命令如下。Ruijie>enableRuijie#configRuijie(config)#hostnameR1R1(config)#interfacegigabitEthernet0/0//创建并进入G0/0接口R1(config-if-GigabitEthernet0/0)#interfacegigabitEthernet0/0.1//创建并进入G0/0.1子接口R1(config-subif-GigabitEthernet0/0.1)#encapsulationdot1q10//配置接口中的VLANID为10R1(config-subif-GigabitEthernet0/0.1)#ipaddress192.168.1.25424//配置IP地址为192.168.1.254，子网掩码24位R1(config-subif-GigabitEthernet0/0.1)#exit//退出当前模式R1(config)#interfacegigabitEthernet0/0.2R1(config-subif-GigabitEthernet0/0.2)#encapsulationdot1q20R1(config-subif-GigabitEthernet0/0.2)#ipaddress192.168.2.25424R1(config-subif-GigabitEthernet0/0.2)#exit任务8-2路由器单臂路由的配置任务验证（1）在路由器R1使用【showipinterfacebrief】命令查看子接口IP信息，配置命令如下。可以看到，G0/0.1和G0/0.2接口均配置了IP地址。R1(config)#showipinterfacebriefInterface

IP-Address(Pri)

IP-Address(Sec)StatusProtocolGigabitEthernet0/0

noaddress

noaddress

updownGigabitEthernet0/0.1

192.168.1.254/24

noaddress

upupGigabitEthernet0/0.2

192.168.2.254/24

noaddress

upupVLAN1

noaddress

noaddress

updown任务8-2路由器单臂路由的配置（2）在路由器R1使用【showiproute】命令查看路由表的配置，配置命令如下。可以看到，G0/0.1和G0/0.2接口的直连路由已经生效。R1(config)#showiprouteCodes:C-Connected,L-Local,S-StaticR-RIP,O-OSPF,B-BGP,I-IS-IS,V-OverflowrouteN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2SU-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2IA-Interarea,EV-BGPEVPN,A-ArptohostLA-Localaggregateroute*-candidatedefaultGatewayoflastresortisnosetC192.168.1.0/24isdirectlyconnected,GigabitEthernet0/0.1C192.168.1.254/32islocalhost.C192.168.2.0/24isdirectlyconnected,GigabitEthernet0/0.2C192.168.2.254/32islocalhost.任务8-3配置各计算机的IP地址任务描述根据项目规划中的IP地址规划表为各台计算机配置IP地址。任务实施财务部-PC1的IP地址配置结果如图8-9所示，同理完成技术部-PC2的IP地址如图8-10所示。任务8-3配置各计算机的IP地址图8-9财务部-PC1IP地址配置图8-10技术部-PC2IP地址配置任务8-3配置各计算机的IP地址任务验证（1）在财务部-PC1上使用【ipconfig】命令查看IP地址，配置命令如下。可以看到，PC1已经配置了IP地址。（2）在其他PC上同样使用【ipconfig】命令查看IP地址。C:\Users\Administrator>ipconfig//显示本机IP地址配置的信息本地连接:连接特定的DNS后缀.......:IPv4地址............:192.168.1.1(首选)子网掩码............:255.255.255.0默认网关.............:192.168.1.254项目验证项目验证（1）通过Ping命令，测试各部门内部通信息的情况。使用财务部计算机PC1Ping技术部的计算机PC2，配置命令如下。结果显示财务部计算机通过路由器的单臂路由功能实现同技术部计算机的相互通信。C:\Users\Administrator>>ping192.168.2.1正在Ping192.168.2.1具有32字节的数据:来自192.168.2.1的回复:字节=32时间=2msTTL=63来自192.168.2.1的回复:字节=32时间=11msTTL=63来自192.168.2.1的回复:字节=32时间=3msTTL=63来自192.168.2.1的回复:字节=32时间=15msTTL=63192.168.2.1的Ping统计信息:数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):最短=2ms，最长=15ms，平均=7ms项目拓展一、理论题1.（多选）实现VLAN间通信的方法主要有（ ）种？A.多臂路由技术 B.单臂路由技术 C.三层交换技术 D.二层交换技术2.在部署单臂路由时，需要在交换机上