任务7 完成单臂路由实现不同部门(VLAN)间通信
任务描述
某公司办公楼一楼有若干台计算机分属人事部和财务部两个部门,所有计算机接入一台二层交换机,人事部使用192.168.10.0/24网段,划入VLAN 10;财务部使用192.168.20. 0/24网段,划入VLAN 20。网络管理员在交换机上采用了基于端口划分的虚拟局域网(VLAN)技术,从而达到了同部门的计算机能够相互通信,不同部门的计算机不能相互通信的目的。某天,财务部要求访问人事部获取最新人员信息,显然需要实现不同VLAN(不同部门)的计算机之间的相互通信,公司并没有三层交换机,无法实现交换机虚拟端口(SVI)技术,但是公司有一台暂未使用的路由器,本着节约的原则,网络管理员考虑采用单臂路由技术来实现不同VLAN之间的通信。
本任务将介绍配置单臂路由来实现不同VLAN间计算机的相互通信。
相关知识
单臂路由主要应用在利用现有二层交换机和路由器,通过划分路由器以太网子端口解决不同VLAN间数据传输问题的场合。路由器的子端口的逻辑特性与物理端口是一样的,每个子端口对应一个VLAN,人们给各子端口配置IP地址,此地址作为子端口关联的VLAN的网关,同时还要在子端口上封装802.1Q协议并关联指定VLAN,以保证路由端口能够识别接收到的VLAN数据帧。
任务解析
本任务要实现不同VLAN(不同网段)间的计算机通信,首先必须保证各VALN数据流能在交换机和路由器之间传送,为此须配置交换机与路由器互连的端口为Trunk口。其次由于是不同VLAN间的数据流传送,不同VLAN使用不同的网段,故相当于是多网段之间计算机的通信,所以配置路由器子端口来为各个VLAN实现网关功能,同时还要在子端口上封装802.1Q协议并关联指定VLAN,以保证路由端口能够识别接收到的VLAN数据帧。
任务实施
一、网络拓扑搭建
在PACKET TRACER软件中搭建,如图3-23所示网络拓扑,各设备及端口地址见表3-5。
图3-23
表3-5
二、配置交换机S1上的端口及VLAN
Switch(config)#host S1
S1(config)#vlan 10
S1(config-vlan)#exi
S1(config)#vlan 20
S1(config-vlan)#exi
S1(config)#int ran f0/1-10
S1(config-if-range)#swi acc vl 10
S1(config-if-range)#exi
S1(config)#int ran f0/11-20
S1(config-if-range)#swi acc vl 20
S1(config-if-range)#exi
S1(config)#int f0/24
S1(config-if)#swi mode trunk!保证不同VLAN数据流进入路由器R1
S1(config-if)#exi
S1(config)#
三、配置路由器R1上的端口及子端口
Router(config)#int f0/0 !开启父端口
Router(config-if)#no shut
Router(config-if)#exi
Router(config)#int f0/0.10 !进入子端口F0/0.10,子端口号与父端口号中间以“.”分隔
Router(config-subif)#encapsulation dot1Q 10 !封装802.1Q,指定F0/0.10属于VLAN 10
Router(config-subif)#ip add 192.168.10.1 255.255.255.0 !配置VLAN 10的网关地址
Router(config-subif)#no shut
Router(config-subif)#exi
Router(config)#int f0/0.20 !进入子端口F0/0.10
Router(config-subif)#encapsulation dot1Q 20 !封装802.1Q,指定F0/0.20属于VLAN 20
Router(config-subif)#ip add 192.168.20.1 255.255.255.0 !配置VLAN 20的网关地址
Router(config-subif)#no sh
Router(config-subif)#exi
Router(config)#
注意:在路由器上必须先激活子端口的父端口。
四、配置PC1与PC2的IP地址、子网掩码和网关地址,进行连通性测试
此时,计算机PC1和PC2已连通,完成人事部与财务部的网络互联。
任务小结
本任务通过单臂路由技术完成了不同VLAN间的计算机通信。配置过程中应注意以下两点:
(1)先激活父端口,父端口上不作任何其他配置。
(2)配置子端口IP地址作为网关地址之前,必须要对子端口先封装802.1Q协议并关联到指定VLAN。
拓展提高
Cisco(思科)设备支持ISL和802.1q(dot1Q)协议。802.1Q是各类产品的VLAN通用协议模式,适用于所有交换机与路由设备,而ISL是Cisco设备的专用协议,适用于Cisco设备。为了保证在不同设备上正确识别VLAN信息,所以在子端口上需要封装dot1Q协议。
实现VLAN间数据包转发可采用SVI技术方式或单臂路由技术方式。SVI技术方式在交换机内部实现,效率高、速度快,是使用最多的一种方式;单臂路由技术方式限制了VLAN网络的灵活布置,同时由于多个VLAN流量都要通过一个物理端口进行转发,容易在此端口形成网络瓶颈,故现已较少采用。
课后自测
在PACKET TRACER软件中搭建如图3-24所示网络拓扑,各设备及端口地址见表3-6。为实现全网贯通,要求如下:
图3-24
表3-6
(1)完成各计算机终端IP地址、子网掩码和默认网关的配置。
(2)完成二层交换机S1及S2上的端口及VLAN配置。
(3)完成路由器R1上的端口及子端口配置,实现各VLAN间的路由。
(4)测试连通性。