工单任务3 使用单臂路由实现不同VLAN间的通信
一、工作准备
想一想
路由器的端口地址和主机中的网关地址有什么关系?如何在路由器中为多个VLAN分别创建一个接口地址?
写一写
写出在路由器R1上创建子接口F0/0.3,并将接口地址配置为192.168.10.3/24的命令。
二、任务描述
任务场景
在二层交换机SW1上创建VLAN 10和VLAN 20,在RT1上对物理口F0/0划分子接口并封装802.1Q协议,使每一个子接口分别充当VLAN 10和VLAN 20网段中主机的网关,实现VLAN 10和VLAN 20的相互通信,如图2-10所示。
施工拓扑
施工拓扑图如图2-10所示。
图2-10 施工拓扑图
设备环境
本实验采用Packet Tracer进行实验,使用的二层交换机型号为2950T-24,数量为1台,路由器型号为Router-PT,数量为1台,计算机2台。
三、任务实施
1.在SW1交换机上创建VLAN、Trunk,并将接口放入相应的VLAN中
(1)在交换机SW1上创建VLAN。
(2)将交换机端口加入相应VLAN。
(3)在交换机SW1上配置相连端口为Tag VLAN模式。
2.在R1路由器上配置单臂路由
3.验证
在PC1上使用ping命令测试与VLAN 20的PC2的连通性,测试结果为可以正常通信,实验成功。
四、任务评价
续表
五、相关知识
1.单臂路由原理
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。将路由器和交换机相连,使用IEEE 802.1q来启动路由器上子接口为干道模式,就可以利用路由器来实现交换机上不同VLAN之间的通信。
2.dot1Q
dot1Q是VLAN中继协议。
常用的两种封装标准如下。
802.1q:数据封装时,在帧头嵌入VLAN标识,如图2-11所示。
图2-11 802.1q封装
ISL协议:在帧头前面装入VLAN标识,重新封装数据,如图2-12所示。
图2-12 ISL封装
3.工作过程
如图2-13所示,路由器可以从某一个VLAN接收数据包,并将这个数据包转发到另外一个VLAN。要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置干道模式。每个VLAN对应一个这种接口,这样路由器就能够知道如何到达这些互连的VLAN。图2-13中将子接口F0/0.1封装为VLAN 10,子接口F0/0.2封装为VLAN 20,实现VLAN间互通。
4.单臂路由配置
(1)为路由器创建子接口F0/0.1。
(2)使用dot1Q封装子接口为VLAN 10。
(3)为子接口配置IP地址。
图2-13 VLAN交换的工作过程
六、课后练习
1.如图2-14所示,路由器被配置为连接到上行中继。从F0/1物理接口上收到了来自VLAN 10的一个数据包,目的地址为192.168.1.120。路由器处理此数据包的方式是( )。
A.路由器会将该数据包从接口F0/1.1(VLAN 10的接口)转发出去
B.路由器会将该数据包从接口F0/1.2(VLAN 60的接口)转发出去
C.路由器会将该数据包从接口F0/1.3(VLAN 60的接口)转发出去
D.路由器会将该数据包从接口F0/1.3(VLAN 120的接口)转发出去
图2-14 课后练习题1图
2.下列关于图2-15所示输出的说法中,正确的是( )。
A.该物理接口未打开
B.两个物理中继接口的配置显示在此输出中
C.此设备采用DTP动态协商中继链路
D.网络10.10.10.0/24和网络10.10.11.0/24的流量通过同一个物理接口传输
3.路由器R1的F0/0端口与交换机S1的F0/1端口相连。在两台设备上输入图2-16所示的命令后,网络管理员发现VLAN 2中的设备无法ping VLAN 1中的设备。此问题可能的原因是( )。
A.R1被配置为单臂路由器,但S1上未配置中继
B.R1的VLAN数据库中未输入VLAN
C.生成树协议阻塞了R1的F0/0端口
D.尚未使用no shutdown命令打开R1的子接口
图2-15 课后练习题2图
图2-16 课后练习题3图