思科vlan单臂路由
一.拓扑图:
二.实验目标:
1.不同vlan成员可以通信;
2.全网互通。
三.实验环境:
VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为:192.168.0.2和 192.168.0.3;成员网关是192.168.0.1。
VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44;成员网关是192.168.1.1。
VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33;成员网关是192.168.2.1。
四 . 配置交换机:
配置SW1(VTP Server)
Router>en
Router#conf t
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能否则会使VLAN1和其它PC不能通信。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步,避免干扰
Router(config-line)#exec-timeout 0 0 //永不超时,但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW1
SW1(config)#interface range fa0/0 - 15
SW1(config-if-range)#shutdown //同时关闭16个端口
SW1(config)#interface range fa0/1 - 2
SW1(config-if-range)#no shut
SW1(config-if-range)#switchport mode access
SW1(config)#int range fa0/0 , fa0/15
SW1(config-if-range)#no shut //配置到这一步的时候PC1和PC4,PC2和PC3是可以相互通信的
SW1(config-if-range)#switchport mode trunk //将fa0/0和fa0/15激活并设为中继口
SW1#vlan database //进入VLAN数据库模式
SW1(vlan)#vtp server //将SW1设成Server
SW1(vlan)#vtp domain Cisco //
SW1(vlan)#vtp password abc //为了域的安全设置密码
SW1(vlan)#vtp pruning
SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh
SW1(vlan)#vlan 3 name xhce
SW1(vlan)#exit //退出VLAN配置模式
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.0.2 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.0.1
分配端口
SW1(config)#int fa0/1
SW1(config-if)#switchport access vlan 2
SW1(config-if)#int fa0/2
SW1(config-if)#switchport access vlan 3 //配置到这里的时候各PC之间应该都不能访问了,各PC间都是不通的。
配置SW2(VTP Client)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0 //永不超时,但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW2
SW2(config)#int range fa0/0 - 15
SW2(config-if-range)#shutdown
SW2(config-if-range)#exit
SW2(config)#int r
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#no shutdown
SW2(config-if-range)#switchport mode access
SW2(config)#int fa0/15
SW2(config-if)#no shut
SW2(config-if)#switchport mode trunk
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain Cisco
SW2(vlan)#vtp password abcSW2(vlan)#vtp pruning
SW2(vlan)#exit //配置到这里的时候SW2应该可以得到VLAN信息了,但各PC间还是不能通信。
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2 //配置到这里的时候同一个VLAN的成员之间可以相互通信了,不同VLAN成员间依然不能通信。
路由器配置:
Router>
Router>en
Router#conf t
Router(config)#no cdp run
在路由器上为各VLAN配置DHCP地址池,为各VLAN自动分配IP和相信息。
Router(config)#ip dhcp pool v2 //建一个地址池名称叫v2
Router(dhcp-config))#no ip domain lookup
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exit
Router(config)#int fa0/0
Router(config-if)#no ip address
Router(config-if)#no shut //主接口一定要激活,否则子接口激不活
Router(config-if)#int fa0/0.1
Router(config-subif)#encapsulation dot1Q //
Router(config-subif)#ip address 192.168.0.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255
Router(config-subif)#no shut //配置到这里的时候不同VLAN成员间也可以通信了,整个网络都是畅通的。
在上面的配置中,客户机都是手动指定的IP地址,如果VLAN里成员多的话,etwork 192.168.1.0 255.255.255.0 //分配地址范围
Router(dhcp-config)#default-router 192.168.1.1 //分配默认路由,也是相应VLAN的网关地址
Router(dhcp-config)#lease 5 //租约5天
Router(dhcp-config)#exit
Router(config)#ip dhcp pool v3
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#lease 5
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.0.1 //排除不分配的地址
这种方法容易出现瓶颈,就是VLAN数目多,且成员多而路由器以太口的速率又受到限制时就容易出现拥塞。为了解决这种问题我们可以采用三层交换来提供VLAN间的路由。