《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目8 多部門(mén)VLAN基于單臂路由的互聯(lián)部署_第1頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目8 多部門(mén)VLAN基于單臂路由的互聯(lián)部署_第2頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目8 多部門(mén)VLAN基于單臂路由的互聯(lián)部署_第3頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目8 多部門(mén)VLAN基于單臂路由的互聯(lián)部署_第4頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目8 多部門(mén)VLAN基于單臂路由的互聯(lián)部署_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目8多部門(mén)VLAN基于單臂路由的互聯(lián)部署項(xiàng)目描述相關(guān)知識(shí)項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目實(shí)施項(xiàng)目驗(yàn)證項(xiàng)目拓展目錄項(xiàng)目描述項(xiàng)目描述Jan16公司的財(cái)務(wù)部和技術(shù)部有多臺(tái)計(jì)算機(jī),它們使用1臺(tái)二層交換機(jī)進(jìn)行互聯(lián),為方便管理和隔離廣播,劃分了VLAN10和VLAN20?,F(xiàn)因業(yè)務(wù)需要,兩部門(mén)之間需實(shí)現(xiàn)相互通信,項(xiàng)目拓?fù)淙鐖D8-1所示,具體要求如下:(1)公司將使用一臺(tái)路由器連接交換機(jī),并通過(guò)R1的單臂路由功能實(shí)現(xiàn)兩個(gè)部門(mén)間的相互通信。(2)計(jì)算機(jī)和路由器的IP與接口信息如拓?fù)渌?。?xiàng)目描述圖8-1網(wǎng)絡(luò)拓?fù)鋱D相關(guān)知識(shí)相關(guān)知識(shí)通過(guò)前面的學(xué)習(xí),我們應(yīng)該已經(jīng)清楚了虛擬局域網(wǎng)VLAN的概念。我們知道,屬于同一個(gè)VLAN的計(jì)算機(jī)之間是可以進(jìn)行二層通信的,但屬于不同VLAN的計(jì)算機(jī)之間無(wú)法進(jìn)行二層通信。為此,本節(jié)將介紹VLAN間路由技術(shù)。8.2.1VLAN間路由的概念雖然VLAN可以減少網(wǎng)絡(luò)中的廣播,提高網(wǎng)絡(luò)安全性能,但無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的所有主機(jī)互相通信,我們可以通過(guò)路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)屬于不同VLAN的計(jì)算機(jī)之間的三層通信,這就是VLAN間路由。1.VLAN間二層通信的局限性如圖8-2所示,VLAN隔離了二層廣播域,即隔離了各個(gè)VLAN之間的任何二層流量,因此,不同VLAN的用戶之間不能進(jìn)行二層通信。由于不同VLAN之間的主機(jī)是無(wú)法實(shí)現(xiàn)二層通信的,所以必須通過(guò)三層路由才能將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN,實(shí)現(xiàn)跨VLAN通信。實(shí)現(xiàn)VLAN間通信的方法主要有3種:多臂路由、單臂路由和三層交換。8.2.1VLAN間路由的概念圖8-2VLAN的局限性8.2.1VLAN間路由的概念(1)多臂路由。圖8-3多臂路由示意圖8.2.1VLAN間路由的概念如圖8-3所示,在路由器上為每個(gè)VLAN分配一個(gè)單獨(dú)的接口,并使用一條物理鏈路連接到二層交換機(jī)上。當(dāng)VLAN間的主機(jī)需要通信時(shí),數(shù)據(jù)會(huì)經(jīng)由路由器進(jìn)行路由,并被轉(zhuǎn)發(fā)到目標(biāo)VLAN內(nèi)的主機(jī),這樣就可以實(shí)現(xiàn)VLAN之間的相互通信。然而,隨著每個(gè)交換機(jī)上VLAN數(shù)量的增加,這樣做必然需要大量的路由器接口,而路由器的接口數(shù)量是極其有限的。并且,某些VLAN之間的主機(jī)可能不需要頻繁進(jìn)行通信,如果這樣配置的話,會(huì)導(dǎo)致路由器的接口利用率很低。因此,實(shí)際應(yīng)用中一般不會(huì)采用多臂路由來(lái)解決VLAN間的通信問(wèn)題。8.2.1VLAN間路由的概念(2)單臂路由。圖8-4VLAN路由-單臂路由8.2.1VLAN間路由的概念如圖8-4所示,交換機(jī)和路由器之間僅使用一條物理鏈路連接。在交換機(jī)上,把連接到路由器的端口配置成Trunk類型的端口,并允許相關(guān)VLAN的幀通過(guò)。在路由器上創(chuàng)建子接口,邏輯上把連接路由器的物理鏈路分成了多條鏈路(每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN)。這些子接口的IP地址各不相同,每個(gè)子接口的IP地址應(yīng)該配置為該子接口所對(duì)應(yīng)VLAN的默認(rèn)網(wǎng)關(guān)地址。子接口是一個(gè)邏輯上的概念,所以子接口也常常被稱為虛接口。配置子接口時(shí),需要注意以下幾點(diǎn)。①必須為每個(gè)子接口分配一個(gè)IP地址。該IP地址與子接口所屬VLAN位于同一網(wǎng)段。②需要在子接口上配置802.1Q封裝。項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目規(guī)劃設(shè)計(jì)財(cái)務(wù)部和技術(shù)部分別屬于VLAN10和VLAN20,使用192.168.1.0/24和192.168.2.0/24網(wǎng)段。二層交換機(jī)的VLAN之間是無(wú)法通信,可以通過(guò)增加一臺(tái)路由器并配置相應(yīng)VLAN子接口的方式,實(shí)現(xiàn)VLAN間的通信。現(xiàn)需在R1創(chuàng)建子接口并綁定到相應(yīng)的VLAN,VLAN內(nèi)部的計(jì)算機(jī)配置網(wǎng)關(guān)指向子接口的IP地址即可。同時(shí),R1和SW1之間的通道需要傳輸多個(gè)VLAN的數(shù)據(jù),故需配置為T(mén)runk模式。具體配置步驟如下:(1)配置交換機(jī)接口。(2)路由器單臂路由的配置。(3)配置各計(jì)算機(jī)的IP地址。項(xiàng)目規(guī)劃設(shè)計(jì)本項(xiàng)目的IP地址規(guī)劃、端口規(guī)劃見(jiàn)表8-1~表8-3。VLANIDIP地址段用途VLAN10192.168.1.0/24財(cái)務(wù)部VLAN20192.168.2.0/24技術(shù)部表8-1VLAN規(guī)劃設(shè)備接口IP地址網(wǎng)關(guān)R1G0/0.1192.168.1.254-R1G0/0.2192.168.2.254-財(cái)務(wù)部-PC1G0/1192.168.1.1192.168.1.254技術(shù)部-PC2G0/5192.168.2.1192.168.2.254表8-2IP地址規(guī)劃項(xiàng)目規(guī)劃設(shè)計(jì)本端設(shè)備本端端口對(duì)端設(shè)備對(duì)端端口R1G0/0SW1G0/8SW1G0/8R1G0/0SW1G0/1財(cái)務(wù)部-PC1-SW1G0/5技術(shù)部-PC2-表8-3端口規(guī)劃項(xiàng)目實(shí)施任務(wù)8-1配置交換機(jī)端口任務(wù)描述根據(jù)項(xiàng)目拓?fù)鋱D對(duì)交換機(jī)的端口進(jìn)行配置。任務(wù)實(shí)施(1)在交換機(jī)SW1上為各部門(mén)創(chuàng)建相應(yīng)的VLAN,將端口劃分至相應(yīng)VLAN,配置命令如下。任務(wù)8-1配置交換機(jī)端口Ruijie>enable//進(jìn)入特權(quán)模式Ruijie#config//進(jìn)入全局模式SW1(config)#hostnameSW1//將設(shè)備名稱修改為SW1SW1(config)#vlanrange10,20//批量創(chuàng)建VLAN10、VLAN20SW1(config-vlan-range)#exitSW1(config)#interfacerangegigabitEthernet0/1-4//批量進(jìn)入端口G0/1到G0/4SW1(config-if-range)#switchportmodeaccess//將端口類型轉(zhuǎn)換為access模式SW1(config-if-range)#switchportaccessvlan10//在接口模式下將端口指定給對(duì)應(yīng)的VALN10SW1(config-if-range)#exitSW1(config)#interfacerangegigabitEthernet0/5-7SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan20SW1(config-if-range)#exitSW1(config)#interfacegigabitEthernet0/8SW1(config-if-GigabitEthernet0/8)#switchportmodetrunkSW1(config-if-GigabitEthernet0/8)#Switchporttrunkallowedvlanonly10,20//端口允許VLAN10、VLAN20通過(guò)任務(wù)8-1配置交換機(jī)端口任務(wù)驗(yàn)證在交換機(jī)SW1上使用【showvlan】和【showinterfaceswitchport】命令檢查VLAN和端口配置情況,配置命令如下。SW1(config)#showvlanVLANNameStatusPorts---------------------------------------------------1VLAN0001STATICGi0/010VLAN0010STATICGi0/1,Gi0/2,Gi0/3Gi0/4,Gi0/820VLAN0020STATICGi0/0,Gi0/5,Gi0/6,Gi0/7Gi0/8任務(wù)8-1配置交換機(jī)端口可以看到,G0/8端口類型為trunk模式,允許VLAN1(默認(rèn))、VLAN10、VLAN20通過(guò)。G0/1~G0/4端口模式為access,端口VLAN為10,G0/5~G0/7端口模式為access,端口VLAN為20。SW1(config)#showinterfaceswitchportInterfaceSwitchportModeAccessNativeProtectedVLANlists------------------------------------------------------------------------GigabitEthernet0/0enabledACCESS11DisabledALLGigabitEthernet0/1enabledACCESS101DisabledALLGigabitEthernet0/2enabledACCESS101DisabledALLGigabitEthernet0/3enabledACCESS101DisabledALLGigabitEthernet0/4enabledACCESS101DisabledALLGigabitEthernet0/5enabledACCESS201DisabledALLGigabitEthernet0/6enabledACCESS201DisabledALLGigabitEthernet0/7enabledACCESS201DisabledALLGigabitEthernet0/8enabledTRUNK11Disabled10,20任務(wù)8-2路由器單臂路由的配置任務(wù)描述根據(jù)項(xiàng)目規(guī)劃中的IP地址規(guī)劃表為路由器各端口配置IP地址任務(wù)實(shí)施在路由器R1的以太網(wǎng)口上建立子接口,分別新建兩個(gè)子接口,然后為兩個(gè)子接口配置IP和掩碼,作為vlan的網(wǎng)關(guān),同時(shí)啟動(dòng)802.1Q。【interfaceg0/0.1】命令用來(lái)創(chuàng)建子接口,g0/0.1代表物理接口g0/0內(nèi)的邏輯接口通道。【dot1qterminationvid】命令用來(lái)配置子接口dot1q封裝的單層VLANID。默認(rèn)情況,子接口沒(méi)有配置dot1q封裝的單層VLANID。本命令執(zhí)行成功后,終結(jié)子接口對(duì)報(bào)文的處理如下:接收?qǐng)?bào)文時(shí),剝掉報(bào)文中攜帶的Tag后進(jìn)行三層轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)出去的報(bào)文是否帶Tag由出接口決定。發(fā)送報(bào)文時(shí),將相應(yīng)的VLAN信息添加到報(bào)文中再發(fā)送。默認(rèn)情況下,終結(jié)子接口啟用ARP廣播功能。禁用子接口不能轉(zhuǎn)發(fā)廣播報(bào)文時(shí),在收到廣播報(bào)文后它將直接丟棄該報(bào)文。任務(wù)8-2路由器單臂路由的配置配置命令如下。Ruijie>enableRuijie#configRuijie(config)#hostnameR1R1(config)#interfacegigabitEthernet0/0//創(chuàng)建并進(jìn)入G0/0接口R1(config-if-GigabitEthernet0/0)#interfacegigabitEthernet0/0.1//創(chuàng)建并進(jìn)入G0/0.1子接口R1(config-subif-GigabitEthernet0/0.1)#encapsulationdot1q10//配置接口中的VLANID為10R1(config-subif-GigabitEthernet0/0.1)#ipaddress192.168.1.25424//配置IP地址為192.168.1.254,子網(wǎng)掩碼24位R1(config-subif-GigabitEthernet0/0.1)#exit//退出當(dāng)前模式R1(config)#interfacegigabitEthernet0/0.2R1(config-subif-GigabitEthernet0/0.2)#encapsulationdot1q20R1(config-subif-GigabitEthernet0/0.2)#ipaddress192.168.2.25424R1(config-subif-GigabitEthernet0/0.2)#exit任務(wù)8-2路由器單臂路由的配置任務(wù)驗(yàn)證(1)在路由器R1使用【showipinterfacebrief】命令查看子接口IP信息,配置命令如下??梢钥吹?,G0/0.1和G0/0.2接口均配置了IP地址。R1(config)#showipinterfacebriefInterface

IP-Address(Pri)

IP-Address(Sec)StatusProtocolGigabitEthernet0/0

noaddress

noaddress

updownGigabitEthernet0/0.1

192.168.1.254/24

noaddress

upupGigabitEthernet0/0.2

192.168.2.254/24

noaddress

upupVLAN1

noaddress

noaddress

updown任務(wù)8-2路由器單臂路由的配置(2)在路由器R1使用【showiproute】命令查看路由表的配置,配置命令如下??梢钥吹?,G0/0.1和G0/0.2接口的直連路由已經(jīng)生效。R1(config)#showiprouteCodes:C-Connected,L-Local,S-StaticR-RIP,O-OSPF,B-BGP,I-IS-IS,V-OverflowrouteN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2SU-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2IA-Interarea,EV-BGPEVPN,A-ArptohostLA-Localaggregateroute*-candidatedefaultGatewayoflastresortisnosetC192.168.1.0/24isdirectlyconnected,GigabitEthernet0/0.1C192.168.1.254/32islocalhost.C192.168.2.0/24isdirectlyconnected,GigabitEthernet0/0.2C192.168.2.254/32islocalhost.任務(wù)8-3配置各計(jì)算機(jī)的IP地址任務(wù)描述根據(jù)項(xiàng)目規(guī)劃中的IP地址規(guī)劃表為各臺(tái)計(jì)算機(jī)配置IP地址。任務(wù)實(shí)施財(cái)務(wù)部-PC1的IP地址配置結(jié)果如圖8-9所示,同理完成技術(shù)部-PC2的IP地址如圖8-10所示。任務(wù)8-3配置各計(jì)算機(jī)的IP地址圖8-9財(cái)務(wù)部-PC1IP地址配置圖8-10技術(shù)部-PC2IP地址配置任務(wù)8-3配置各計(jì)算機(jī)的IP地址任務(wù)驗(yàn)證(1)在財(cái)務(wù)部-PC1上使用【ipconfig】命令查看IP地址,配置命令如下??梢钥吹剑琍C1已經(jīng)配置了IP地址。(2)在其他PC上同樣使用【ipconfig】命令查看IP地址。C:\Users\Administrator>ipconfig//顯示本機(jī)IP地址配置的信息本地連接:連接特定的DNS后綴.......:IPv4地址............:192.168.1.1(首選)子網(wǎng)掩碼............:255.255.255.0默認(rèn)網(wǎng)關(guān).............:192.168.1.254項(xiàng)目驗(yàn)證項(xiàng)目驗(yàn)證(1)通過(guò)Ping命令,測(cè)試各部門(mén)內(nèi)部通信息的情況。使用財(cái)務(wù)部計(jì)算機(jī)PC1Ping技術(shù)部的計(jì)算機(jī)PC2,配置命令如下。結(jié)果顯示財(cái)務(wù)部計(jì)算機(jī)通過(guò)路由器的單臂路由功能實(shí)現(xiàn)同技術(shù)部計(jì)算機(jī)的相互通信。C:\Users\Administrator>>ping192.168.2.1正在Ping192.168.2.1具有32字節(jié)的數(shù)據(jù):來(lái)自192.168.2.1的回復(fù):字節(jié)=32時(shí)間=2msTTL=63來(lái)自192.168.2.1的回復(fù):字節(jié)=32時(shí)間=11msTTL=63來(lái)自192.168.2.1的回復(fù):字節(jié)=32時(shí)間=3msTTL=63來(lái)自192.168.2.1的回復(fù):字節(jié)=32時(shí)間=15msTTL=63192.168.2.1的Ping統(tǒng)計(jì)信息:數(shù)據(jù)包:已發(fā)送=4,已接收=4,丟失=0(0%丟失),往返行程的估計(jì)時(shí)間(以毫秒為單位):最短=2ms,最長(zhǎng)=15ms,平均=7ms項(xiàng)目拓展一、理論題1.(多選)實(shí)現(xiàn)VLAN間通信的方法主要有( )種?A.多臂路由技術(shù) B.單臂路由技術(shù) C.三層交換技術(shù) D.二層交換技術(shù)2.在部署單臂路由時(shí),需要在交換機(jī)上

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論