实验一VLAN路由配置

1、实验一：VLAN路由配置虚拟局域网（Virtual Local Area Network，VLAN）是一种发展很快的局域网技术，其核心是通过交换设备，在网络物理结构的基础上构建逻辑网络，使网络中的任意结点都能够根据需要组成一个逻辑局域网。VLAN组网技术具有高速、灵活、易于扩展和管理的特点，被广泛用于局域网建设。本章将介绍VLAN组网的相关技术。1.1 概述1. VLAN的技术背景局域网交换机出现后，同一个交换机下不同的端口已经不在同一个冲突域中，这解决了共享冲突问题。局域网交换机在网络的源端口和目的端口之间建立直接、快速和准确的点到点连接，独享带宽，提高了网络的利用率。但局域网交换机无法完全

2、过滤应用广泛的广播报文，当网络中的结点数足够多时，广播报文（在某些情况下，单播报文也被发送到整个广播域的所有端口）的任意传播，大大的占用了有限的网络带宽资源使得网络的性能迅速下降，这就是所谓的“广播风暴”问题。VLAN技术就是为了解决广播域过大的一种技术，是建立在局域网交换机的基础上，以软件的形式来实现逻辑工作组的划分和管理，逻辑工作组的结点组成不受物理位置的限制。一个VLAN组成一个逻辑子网，即一个逻辑广播域。2. VLAN的划分VLAN的主要目的就是划分广播域，划分VLAN的常用参数有端口号、MAC地址和网络层地址等，本文仅介绍最常用也是大多数局域网交换机都支持的基于端口的VLAN划分。图

3、1-1中局域网交换机的1、2、5、6、8组成VLAN1，端口3、4、7组成VLAN2。当局域网交换机的端口连上主机后，端口1、2、5、6、8上的主机就形成了一个逻辑广播域，相应的端口3、4、7上的主机就形成了另外一个逻辑广播域。图1-1 基于端口的VLAN划分3. VLAN的优势限制广播数据包在一个逻辑广播域内，提高了带宽利用率一个VLAN形成一个小的广播域，同一个VLAN成员都在其所属的VLAN所确定的广播域内，那么，当一个数据包在“MAC地址-端口”映射表里查找不到时，交换机只会将此数据包发送到所有属于该VLAN的其他端口，而不是所有的交换机的端口，这样在一定程度上节省了带宽。增强了通信的

4、安全性同一逻辑子网内的数据包不会发送到另一个VLAN，这样其它VLAN的用户将不会收到不属于本VLAN的数据包，这样就确保了该VLAN的信息不会被其他VLAN的用户窃听，从而实现了信息的保密。VLAN组网方案灵活，配置管理简单，降低了管理维护成本。1.2 VLAN路由1VLAN路由出现的背景VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。这有建网络建设的初衷。不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。2VLAN路由的两种基本方法（1） 使用路由器来实现VLAN路

5、由图1-2 使用路由器来实现VLAN路由（2） 使用三层交换机来实现VLAN路由图1-3 使用三层交换机来实现VLAN路由1.3 实验步骤1 实验环境配置建立如图1-4所示的实验环境。图1-4 实验环境IP地址配置情况如表1-1所示。表1-1IP地址配置表主机端口IP地址网关相关的vidHostAe 0/1/2454HostBe 0/9/2454RTAe 0/0.154/24Vlan 2e 0/0.254/24Vlan 32配置SWA第1步：设置交换机的提示符为S

6、WA。system-viewEnter system view, return to user view with Ctrl+Z.Quidwaysysname SWASWA第2步：创建VLAN2和VLAN3，并把e 0/1至e 0/8 加入到VLAN2，把e 0/9至e 0/16加入到VLAN3。SWAvlan 2SWA-vlan2port Ethernet 0/1 to Ethernet 0/8SWA-vlan2qSWAvlan 3SWA-vlan3port Ethernet 0/9 to Ethernet 0/16SWA-vlan3第3步：配置e 0/24的端口类型为trunk，并设定Tr

7、unk端口允许通过VLAN2和VLAN3的数据。SWAinterface Ethernet 0/24SWA-Ethernet0/24port link-type trunkSWA-Ethernet0/24port trunk permit vlan all Please wait. Done.SWA-Ethernet0/24至些，SWA配置完成。2 配置RTAsystem-viewSystem View: return to User View with Ctrl+Z.Quidwaysysname RTARTAinterface Ethernet 0/0.1RTA-Ethernet0/0.1v

8、lan-type dot1q vid 2 / dot1q 表示IEEE 802.1q标准封装RTA-Ethernet0/0.1ip address 54 RTA-Ethernet0/0.1qRTAinterface Ethernet 0/0.2RTA-Ethernet0/0.2vlan-type dot1q vid 3RTA-Ethernet0/0.2ip address 54 RTA-Ethernet0/0.2qRTAinterface e 0/0RTA-Ethernet0/0shutdownRT

9、A-Ethernet0/0undo shutdownRTA-Ethernet0/0q3.配置主机的IP地址及网关3.1配置HostA图1-5 配置HostA3.2 配置HostB图1-5 配置HostB4 检查配置结果，可利用display current-configuration来显示当前配置，黑体字显示设置成功。4.1 显示SWA的配置结果 SWAdisplay current-configuration# sysname SWA#radius scheme system server-type huawei primary authentication 1645 p

10、rimary accounting 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active idle-cut disable self-service-url disable messenger time disable domain default enable system# local-server nas-ip key huawei#vlan 1#vlan 2#vlan 3#interface

11、Aux0/0#interface Ethernet0/1 port access vlan 2#interface Ethernet0/2 port access vlan 2#interface Ethernet0/3 port access vlan 2#interface Ethernet0/4 port access vlan 2#interface Ethernet0/5 port access vlan 2#interface Ethernet0/6 port access vlan 2#interface Ethernet0/7 port access vlan 2#interf

12、ace Ethernet0/8 port access vlan 2#interface Ethernet0/9 port access vlan 3#interface Ethernet0/10 port access vlan 3#interface Ethernet0/11 port access vlan 3#interface Ethernet0/12 port access vlan 3#interface Ethernet0/13 port access vlan 3#interface Ethernet0/14 port access vlan 3#interface Ethe

13、rnet0/15 port access vlan 3#interface Ethernet0/16 port access vlan 3#interface Ethernet0/17#interface Ethernet0/18#interface Ethernet0/19#interface Ethernet0/20#interface Ethernet0/21#interface Ethernet0/22#interface Ethernet0/23#interface Ethernet0/24 port link-type trunk port trunk permit vlan al

14、l#interface GigabitEthernet1/1#interface NULL0#user-interface aux 0user-interface vty 0 4#returnSWA4.2 显示RTA的配置结果RTAdisplay current-configuration# sysname RTA# FTP server enable# l2tp domain suffix-separator #radius scheme system#domain system#local-user admin password cipher .USE=B,53Q=QMAF4TX$_S#6

15、.NM(0=0)*5WWQ=QMAF4TX$_S#6.N service-type telnet terminal level 3 service-type ftp#interface Aux0 async mode flow#interface Ethernet0/0 ip address dhcp-alloc#interface Ethernet0/0.1 ip address 54 vlan-type dot1q vid 2#interface Ethernet0/0.2 ip address 54 255.255.

16、255.0 vlan-type dot1q vid 3#interface Ethernet2/0 ip address dhcp-alloc#interface Serial0/0 clock DTECLK1 link-protocol ppp ip address ppp-negotiate#interface Serial1/0 clock DTECLK1 link-protocol ppp ip address ppp-negotiate#interface Serial1/1 clock DTECLK1 link-protocol ppp ip address ppp-negotia

17、te#interface NULL0#user-interface con 0user-interface aux 0user-interface vty 0 4 authentication-mode scheme#returnRTA4.3 查看RTA上的路由表RTAdisplay ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface/8 DIRECT 0 0 InLoopBack0/32 DIRECT

18、 0 0 InLoopBack0/24 DIRECT 0 0 54 Ethernet0/0.154/32 DIRECT 0 0 InLoopBack0/24 DIRECT 0 0 54 Ethernet0/0.254/32 DIRECT 0 0 InLoopBack0RTA5 测试5.1 用PING测试在HostB（）上PING 54 及测试结果如图1-6所示：5.2 用tracert进行路由跟踪可以看出数据包是通过192.168. 2.25454这样的途径转发的。1.4 实验注意事项本次实验涉及到的知识点比较多，命令也比较复杂，因此在实验过程中，要注意以下几方面的问题。（1） 养成良好的画网络拓扑图的习惯，