《銳捷RCNA路由與交換技術實戰》 課件 項目8 多部門VLAN基于單臂路由的互聯部署_第1頁
《銳捷RCNA路由與交換技術實戰》 課件 項目8 多部門VLAN基于單臂路由的互聯部署_第2頁
《銳捷RCNA路由與交換技術實戰》 課件 項目8 多部門VLAN基于單臂路由的互聯部署_第3頁
《銳捷RCNA路由與交換技術實戰》 課件 項目8 多部門VLAN基于單臂路由的互聯部署_第4頁
《銳捷RCNA路由與交換技術實戰》 課件 項目8 多部門VLAN基于單臂路由的互聯部署_第5頁
已閱讀5頁,還剩33頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

項目8多部門VLAN基于單臂路由的互聯部署項目描述相關知識項目規劃設計項目實施項目驗證項目拓展目錄項目描述項目描述Jan16公司的財務部和技術部有多臺計算機,它們使用1臺二層交換機進行互聯,為方便管理和隔離廣播,劃分了VLAN10和VLAN20。現因業務需要,兩部門之間需實現相互通信,項目拓撲如圖8-1所示,具體要求如下:(1)公司將使用一臺路由器連接交換機,并通過R1的單臂路由功能實現兩個部門間的相互通信。(2)計算機和路由器的IP與接口信息如拓撲所示。項目描述圖8-1網絡拓撲圖相關知識相關知識通過前面的學習,我們應該已經清楚了虛擬局域網VLAN的概念。我們知道,屬于同一個VLAN的計算機之間是可以進行二層通信的,但屬于不同VLAN的計算機之間無法進行二層通信。為此,本節將介紹VLAN間路由技術。8.2.1VLAN間路由的概念雖然VLAN可以減少網絡中的廣播,提高網絡安全性能,但無法實現網絡內部的所有主機互相通信,我們可以通過路由器或三層交換機來實現屬于不同VLAN的計算機之間的三層通信,這就是VLAN間路由。1.VLAN間二層通信的局限性如圖8-2所示,VLAN隔離了二層廣播域,即隔離了各個VLAN之間的任何二層流量,因此,不同VLAN的用戶之間不能進行二層通信。由于不同VLAN之間的主機是無法實現二層通信的,所以必須通過三層路由才能將報文從一個VLAN轉發到另外一個VLAN,實現跨VLAN通信。實現VLAN間通信的方法主要有3種:多臂路由、單臂路由和三層交換。8.2.1VLAN間路由的概念圖8-2VLAN的局限性8.2.1VLAN間路由的概念(1)多臂路由。圖8-3多臂路由示意圖8.2.1VLAN間路由的概念如圖8-3所示,在路由器上為每個VLAN分配一個單獨的接口,并使用一條物理鏈路連接到二層交換機上。當VLAN間的主機需要通信時,數據會經由路由器進行路由,并被轉發到目標VLAN內的主機,這樣就可以實現VLAN之間的相互通信。然而,隨著每個交換機上VLAN數量的增加,這樣做必然需要大量的路由器接口,而路由器的接口數量是極其有限的。并且,某些VLAN之間的主機可能不需要頻繁進行通信,如果這樣配置的話,會導致路由器的接口利用率很低。因此,實際應用中一般不會采用多臂路由來解決VLAN間的通信問題。8.2.1VLAN間路由的概念(2)單臂路由。圖8-4VLAN路由-單臂路由8.2.1VLAN間路由的概念如圖8-4所示,交換機和路由器之間僅使用一條物理鏈路連接。在交換機上,把連接到路由器的端口配置成Trunk類型的端口,并允許相關VLAN的幀通過。在路由器上創建子接口,邏輯上把連接路由器的物理鏈路分成了多條鏈路(每個子接口對應一個VLAN)。這些子接口的IP地址各不相同,每個子接口的IP地址應該配置為該子接口所對應VLAN的默認網關地址。子接口是一個邏輯上的概念,所以子接口也常常被稱為虛接口。配置子接口時,需要注意以下幾點。①必須為每個子接口分配一個IP地址。該IP地址與子接口所屬VLAN位于同一網段。②需要在子接口上配置802.1Q封裝。項目規劃設計項目規劃設計財務部和技術部分別屬于VLAN10和VLAN20,使用192.168.1.0/24和192.168.2.0/24網段。二層交換機的VLAN之間是無法通信,可以通過增加一臺路由器并配置相應VLAN子接口的方式,實現VLAN間的通信?,F需在R1創建子接口并綁定到相應的VLAN,VLAN內部的計算機配置網關指向子接口的IP地址即可。同時,R1和SW1之間的通道需要傳輸多個VLAN的數據,故需配置為Trunk模式。具體配置步驟如下:(1)配置交換機接口。(2)路由器單臂路由的配置。(3)配置各計算機的IP地址。項目規劃設計本項目的IP地址規劃、端口規劃見表8-1~表8-3。VLANIDIP地址段用途VLAN10192.168.1.0/24財務部VLAN20192.168.2.0/24技術部表8-1VLAN規劃設備接口IP地址網關R1G0/0.1192.168.1.254-R1G0/0.2192.168.2.254-財務部-PC1G0/1192.168.1.1192.168.1.254技術部-PC2G0/5192.168.2.1192.168.2.254表8-2IP地址規劃項目規劃設計本端設備本端端口對端設備對端端口R1G0/0SW1G0/8SW1G0/8R1G0/0SW1G0/1財務部-PC1-SW1G0/5技術部-PC2-表8-3端口規劃項目實施任務8-1配置交換機端口任務描述根據項目拓撲圖對交換機的端口進行配置。任務實施(1)在交換機SW1上為各部門創建相應的VLAN,將端口劃分至相應VLAN,配置命令如下。任務8-1配置交換機端口Ruijie>enable//進入特權模式Ruijie#config//進入全局模式SW1(config)#hostnameSW1//將設備名稱修改為SW1SW1(config)#vlanrange10,20//批量創建VLAN10、VLAN20SW1(config-vlan-range)#exitSW1(config)#interfacerangegigabitEthernet0/1-4//批量進入端口G0/1到G0/4SW1(config-if-range)#switchportmodeaccess//將端口類型轉換為access模式SW1(config-if-range)#switchportaccessvlan10//在接口模式下將端口指定給對應的VALN10SW1(config-if-range)#exitSW1(config)#interfacerangegigabitEthernet0/5-7SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exitSW1(config)#interfacegigabitEthernet0/8SW1(config-if-GigabitEthernet0/8)#switchportmodetrunkSW1(config-if-GigabitEthernet0/8)#Switchporttrunkallowedvlanonly10,20//端口允許VLAN10、VLAN20通過任務8-1配置交換機端口任務驗證在交換機SW1上使用【showvlan】和【showinterfaceswitchport】命令檢查VLAN和端口配置情況,配置命令如下。SW1(config)#showvlanVLANNameStatusPorts---------------------------------------------------1VLAN0001STATICGi0/010VLAN0010STATICGi0/1,Gi0/2,Gi0/3Gi0/4,Gi0/820VLAN0020STATICGi0/0,Gi0/5,Gi0/6,Gi0/7Gi0/8任務8-1配置交換機端口可以看到,G0/8端口類型為trunk模式,允許VLAN1(默認)、VLAN10、VLAN20通過。G0/1~G0/4端口模式為access,端口VLAN為10,G0/5~G0/7端口模式為access,端口VLAN為20。SW1(config)#showinterfaceswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists------------------------------------------------------------------------GigabitEthernet0/0enabledACCESS11DisabledALLGigabitEthernet0/1enabledACCESS101DisabledALLGigabitEthernet0/2enabledACCESS101DisabledALLGigabitEthernet0/3enabledACCESS101DisabledALLGigabitEthernet0/4enabledACCESS101DisabledALLGigabitEthernet0/5enabledACCESS201DisabledALLGigabitEthernet0/6enabledACCESS201DisabledALLGigabitEthernet0/7enabledACCESS201DisabledALLGigabitEthernet0/8enabledTRUNK11Disabled10,20任務8-2路由器單臂路由的配置任務描述根據項目規劃中的IP地址規劃表為路由器各端口配置IP地址任務實施在路由器R1的以太網口上建立子接口,分別新建兩個子接口,然后為兩個子接口配置IP和掩碼,作為vlan的網關,同時啟動802.1Q?!緄nterfaceg0/0.1】命令用來創建子接口,g0/0.1代表物理接口g0/0內的邏輯接口通道?!綿ot1qterminationvid】命令用來配置子接口dot1q封裝的單層VLANID。默認情況,子接口沒有配置dot1q封裝的單層VLANID。本命令執行成功后,終結子接口對報文的處理如下:接收報文時,剝掉報文中攜帶的Tag后進行三層轉發。轉發出去的報文是否帶Tag由出接口決定。發送報文時,將相應的VLAN信息添加到報文中再發送。默認情況下,終結子接口啟用ARP廣播功能。禁用子接口不能轉發廣播報文時,在收到廣播報文后它將直接丟棄該報文。任務8-2路由器單臂路由的配置配置命令如下。Ruijie>enableRuijie#configRuijie(config)#hostnameR1R1(config)#interfacegigabitEthernet0/0//創建并進入G0/0接口R1(config-if-GigabitEthernet0/0)#interfacegigabitEthernet0/0.1//創建并進入G0/0.1子接口R1(config-subif-GigabitEthernet0/0.1)#encapsulationdot1q10//配置接口中的VLANID為10R1(config-subif-GigabitEthernet0/0.1)#ipaddress192.168.1.25424//配置IP地址為192.168.1.254,子網掩碼24位R1(config-subif-GigabitEthernet0/0.1)#exit//退出當前模式R1(config)#interfacegigabitEthernet0/0.2R1(config-subif-GigabitEthernet0/0.2)#encapsulationdot1q20R1(config-subif-GigabitEthernet0/0.2)#ipaddress192.168.2.25424R1(config-subif-GigabitEthernet0/0.2)#exit任務8-2路由器單臂路由的配置任務驗證(1)在路由器R1使用【showipinterfacebrief】命令查看子接口IP信息,配置命令如下??梢钥吹?,G0/0.1和G0/0.2接口均配置了IP地址。R1(config)#showipinterfacebriefInterface

IP-Address(Pri)

IP-Address(Sec)StatusProtocolGigabitEthernet0/0

noaddress

noaddress

updownGigabitEthernet0/0.1

192.168.1.254/24

noaddress

upupGigabitEthernet0/0.2

192.168.2.254/24

noaddress

upupVLAN1

noaddress

noaddress

updown任務8-2路由器單臂路由的配置(2)在路由器R1使用【showiproute】命令查看路由表的配置,配置命令如下??梢钥吹?,G0/0.1和G0/0.2接口的直連路由已經生效。R1(config)#showiprouteCodes:C-Connected,L-Local,S-StaticR-RIP,O-OSPF,B-BGP,I-IS-IS,V-OverflowrouteN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2SU-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2IA-Interarea,EV-BGPEVPN,A-ArptohostLA-Localaggregateroute*-candidatedefaultGatewayoflastresortisnosetC192.168.1.0/24isdirectlyconnected,GigabitEthernet0/0.1C192.168.1.254/32islocalhost.C192.168.2.0/24isdirectlyconnected,GigabitEthernet0/0.2C192.168.2.254/32islocalhost.任務8-3配置各計算機的IP地址任務描述根據項目規劃中的IP地址規劃表為各臺計算機配置IP地址。任務實施財務部-PC1的IP地址配置結果如圖8-9所示,同理完成技術部-PC2的IP地址如圖8-10所示。任務8-3配置各計算機的IP地址圖8-9財務部-PC1IP地址配置圖8-10技術部-PC2IP地址配置任務8-3配置各計算機的IP地址任務驗證(1)在財務部-PC1上使用【ipconfig】命令查看IP地址,配置命令如下??梢钥吹?,PC1已經配置了IP地址。(2)在其他PC上同樣使用【ipconfig】命令查看IP地址。C:\Users\Administrator>ipconfig//顯示本機IP地址配置的信息本地連接:連接特定的DNS后綴.......:IPv4地址............:192.168.1.1(首選)子網掩碼............:255.255.255.0默認網關.............:192.168.1.254項目驗證項目驗證(1)通過Ping命令,測試各部門內部通信息的情況。使用財務部計算機PC1Ping技術部的計算機PC2,配置命令如下。結果顯示財務部計算機通過路由器的單臂路由功能實現同技術部計算機的相互通信。C:\Users\Administrator>>ping192.168.2.1正在Ping192.168.2.1具有32字節的數據:來自192.168.2.1的回復:字節=32時間=2msTTL=63來自192.168.2.1的回復:字節=32時間=11msTTL=63來自192.168.2.1的回復:字節=32時間=3msTTL=63來自192.168.2.1的回復:字節=32時間=15msTTL=63192.168.2.1的Ping統計信息:數據包:已發送=4,已接收=4,丟失=0(0%丟失),往返行程的估計時間(以毫秒為單位):最短=2ms,最長=15ms,平均=7ms項目拓展一、理論題1.(多選)實現VLAN間通信的方法主要有( )種?A.多臂路由技術 B.單臂路由技術 C.三層交換技術 D.二層交換技術2.在部署單臂路由時,需要在交換機上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論