cisco路由器实现vlan间通信

数学与计算机学院网络技术与组网工程实验报告年级学号姓名成绩专业网络工程实验地点指导教师实验项目路由器实现Vlan间的通信实验日期一实验目的1 掌握Packet Tracer仿真软件组建跨路由器的虚拟VLAN网络。

2 设计模拟拓扑图,分析路由器的端口设置、IP地址分配以及二层交换机、路由器的配置命令和路由表信息。

3 对虚拟网络进行仿真测试,实现跨路由器的VLAN间通信。

二、实验设备一台路由器2811，一台交换机2950-24，四台主机PC-PT，网线三实验内容1 实验拓扑图图1-1 拓扑图实验所有工具为一台Cisco2811路由器，一台Cisco2950交换机，四台PC机，用直通线相连。

2 创建VLAN单击交换机，在弹出的对话框选择命令行选项。

在命令行中输入：Swicth#vlan databaseSwicth(vlan)#vlan 10 name mathSwicth(vlan)#vlan 20 name chinese图2-1 vlan的创建3 交换机端口的分配在交换机中配置Switch#conf tSwitch(config)#int range fa0/2 – 3Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport accecc vlan 10Switch (config-if-range)#int range fa0/4 – 5Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20图3-1 交换机的端口分配4 配置交换机端口继续在交换机中配置Switch(config)#int fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#no shut图4-1 交换机的端口配置5 配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exitRouter(confih)#int fa0/1Router(config-if)#no shut图5-1图5-2 查看路由表6 配置计算机在本次实验中PC0与PC1同处于VLAN 10网段192.168.1.1中，PC2与PC3同处于VLAN 20网段192.168.2.1中。

关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现：
1. 通过路由器：在网络中引入一个路由器，将不同的VLAN 连接在路由器的不同接口上，路由器负责在不同的VLAN之间进行数据包的转发和路由操作，实现不同VLAN之间的通信。

2. 通过三层交换机：三层交换机具备部分路由功能，可以配置多个VLAN，每个VLAN之间可以进行互通。

三层交换机会根据目的IP地址进行数据包的转发，实现不同VLAN之间的通信。

3. 通过虚拟局域网(VLAN)间的互通：在一些高级交换机中，可以配置特定的端口作为Trunk端口，将多个VLAN绑定到一个Trunk端口上，实现不同VLAN的互通。

这种方式可以通过802.1Q协议进行VLAN标记，使得数据包在传输过程中保留VLAN信息。

需要注意的是，不同VLAN之间的通信需要在网络设备上进行相关的配置和合规，确保数据包可以正确地在不同的VLAN间转发。

此外，为了保证网络安全，还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施，限制不同VLAN之间的通信。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

如何实现同一路由器不同vlan之间的通信本文是小编带来如何实现同一路由器不同vlan之间的通信，欢迎大家阅读。

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

第一步，看拓扑图。

先把pc上的ip都配好。

开始设置switch0：>en>conf t>vlan 2>exit>int fa 0/1>switchport access vlan 2>exit>int fa 0/2>switchport access vlan 2>exit>int fa 0/3>switchport mode trunk>endswitch1:>en>conf t>vlan 3>exit>int fa 0/1>switchport access vlan 3>exit>int fa 0/2>switchport access vlan 3>exit>int fa 0/3>switchport mode trunk>endRouter0:>enable>configure terminal>interface fastEthernet 0/0>no ip adderss //清除ip>no shutsown>exit>interface fastEthernet 0/0.1 //子接口设置>encapsulation dot1Q 2 //封装协议连到vlan 2 >ip address 192.168.0.1 255.255.255.0>exit>interface fastEthernet 0/1>no ip adderss //清除ip>no shutsown>exit>interface fastEthernet 0/1.1 //子接口设置>encapsulation dot1Q 3 //封装协议连到vlan 3 >ip address 192.168.1.1 255.255.255.0>endpc0 CMD:ping PC1ping PC 3。

VLAN通信每个VLAN是一个独立的子网，VLNA间的通信要通过三层设备实现，可以通过外部路由器或三层交换机来实现。

一.外部由器（单臂路由）。

1、采用Trunk链路连接。

2、配置子接口，使每个子接口逻辑对应于一个VLAN.3、设置子接口的相关参数（封装方式dot1q、对应的VLAN、IP）实验：通过单臂路由实现VLAN1和VLAN2的通信。

配置子接口R（config）#int f0/0（接口不固定，连接的哪个接口就进入那个接口）#no ip add删掉ip地址#no shutR(config)#int f0/0.1#encapsulation dot1q1#ip add172.16.1.251255.255.255.0R(config)#int f0/0.2#encapsulation dot1q2#ip add172.16.2.251255.255.255.0上图左侧交换机（配trunk)Sw(config)#int f0/23Sw(config-if)#sw mode trunkSw(config)#sw trunk all vlan1-2总结：在路由器上配置子接口，然后在路由器对端的交换机上配trunk说明：单臂路由方式是一种过时的技术，其采用软件交换，并且所有VLAN间的流量共享R的物理接口带宽，效率低，延迟大。

在今天的园区网中，已被三层交换机取代。

软件交换，数据的转发需要CPU处理；硬件交换，数据的转发通过ASIC芯片直接进行，不需要CPU 参与。

二.内部路由（三层交换机）三层交换机：二层交换+三层路由，可以通过ASIC芯片（应用专用集成电路）来实现VLAN间流量的高速转发。

硬件交换，对CPU和内存占用率低，效率高，延迟小，线速转发。

配置：1.打开路由功能S3560(config)#ip routing2.为SVI接口（交换虚拟接口）配置IP地址，建立直连的路由条目。

S3560(config)#int vlan1#ip add172.16.1.251255.255.255.0#no shutS3560(config)#int vlan2#ip add172.16.2.251255.255.255.0#no shut三层SVI被激活的条件：1.二层已划分相应的VLAN。

实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下：实验步骤：1、按照上图添加实验设备、添加连接，并做上如图所示标记（笔记）。

2、配置三台主机的Ip地址及网关。

3、在交换机上创建VLAN2、3，并将fa0/1、fa0/2添加到VLAN 2中，将fa0/3添加到VLAN 3中，设置fa0/4为Trunk端口。

【具体步骤可以参考实验8】注意：请不要为VLAN 2、3设置IP地址。

4、在主机0上ping主机1、主机2，是否能通？验证了什么？5、在路由器上，做如下配置：Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么？请通过文字说明。

7、在主机0上ping主机1、主机2以及网关，看是否能通？【如果不同的话，请在路由器上分别Ping主机1、主机2，然后再试】七、实验说明1、思考题2、实验报告要求：实验完毕后请按照要求填写实验报告。

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备，用于构建局域网（Local Area Network，LAN）。

它可以通过物理线路的连接，将多台计算机或其他网络设备连接到同一个网络中，实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来，我们将对这些配置进行详细说明。

首先，IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址，我们可以对交换机进行管理和监控。

具体的配置步骤如下：1. 进入交换机的配置模式。

在命令行界面输入"enable"命令，进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令，进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令，进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令，配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令，返回到全局配置模式。

然后输入"exit"命令，返回到特权模式。

最后输入"copy running-config startup-config"命令，保存配置到闪存中。

其次，VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN，我们可以将交换机的端口划分为不同的虚拟局域网，实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样，在特权模式下输入"configure terminal"命令，进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令，创建一个编号为10的VLAN。