华为路由器交换机实现单臂路由的方法

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

一、实验目的本次实训旨在通过实际操作，使学生了解和掌握单臂路由器的配置方法、工作原理以及在实际网络中的应用。

通过实验，使学生能够熟练运用单臂路由器解决网络连接问题，提高网络管理能力。

二、实验环境1. 硬件设备：两台路由器（Router A、Router B）、两台PC机（PC1、PC2）、一台交换机；2. 软件环境：路由器操作系统（如CiscoIOS、华为VRP等）；3. 网络拓扑结构：PC1连接到Router A的FastEthernet 0/0接口，PC2连接到Router B的FastEthernet 0/0接口，Router A和Router B通过交叉双绞线连接。

三、实验原理单臂路由器是一种在网络中起到连接不同网络的作用的路由器。

其主要特点是在一个接口上连接两个不同的网络，实现不同网络之间的通信。

单臂路由器通过配置静态路由、默认路由等，实现不同网络之间的数据转发。

四、实验步骤1. 初始化路由器（1）连接好网络设备，开启路由器；（2）进入路由器配置模式，设置路由器名称、密码等基本信息。

2. 配置PC机IP地址（1）为PC1和PC2分别设置IP地址、子网掩码和默认网关；（2）确保PC1和PC2可以相互ping通。

3. 配置单臂路由器（1）配置Router A的FastEthernet 0/0接口，将PC1所在的网络设置为内网，将PC2所在的网络设置为外网；（2）配置Router B的FastEthernet 0/0接口，将PC2所在的网络设置为内网，将PC1所在的网络设置为外网；（3）配置静态路由，使Router A和Router B可以相互ping通。

4. 验证实验结果（1）在PC1上ping PC2的IP地址，验证内网通信是否正常；（2）在PC2上ping PC1的IP地址，验证外网通信是否正常；（3）在Router A和Router B上查看路由表，确认静态路由配置正确。

五、实验结果与分析1. 实验结果经过以上步骤，成功配置了单臂路由器，实现了PC1和PC2之间的通信。

现象描述:客户需求：交换机上划分VLAN，并在USG2130上做单臂路由，同时要求VLAN30能访问VLAN10、VLAN20；但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。

再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域，实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域，通过域间包滤的方式实现，既简单又可靠。

处理过程:重要配置如下：1、进入子接口，配置IP地址，并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域，并将各VLAN子接口加入区域，将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，网络管理员决定借助路由器，通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。

三、说明1、单臂路由所有的配置基本都在路由器上完成，路由器的性能大小决定了它的处理能力。

四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑，sw1为接入交换机，AR1为对外互联路由器，AR2模拟运营商网络。

五、实验步骤1、配置交换机vlan，使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口，并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信，实验成功。

华为DatacomHCIA811试卷八华为DatacomHCIA811试卷八1.【单选题】1分| 管理员发现设备弹出了下面的提示信息,关于此信息说法正确的是?() Warning:Auto-Config isworking.Before configuring the device,stop Auto-Config.if youPerformconfigurations when Auto-Config isrunning,the DHCP,routing,DNS,and VTYConfigurations will be lost.Do you want to stop Auto-config?[Y/N]:A如果需要启用自动配置,则管理员需要选择YB如果不需要启用自动配置,则管理员需要选择NC设备第一次启动时,自动配置功能是启用的D设备第—次启动时,自动配置功能是禁用的2.【单选题】1分| 如下图所示现要求主机C只能和主机A或者主机B中的一台设备通信,那么在SWB的G1/0/3端口下配置那条命令可以实现这个需求?()A Mtu 2000B Portlink-type trunkC Speed 100D Mac-limit maximum 13.【单选题】1分| 如下图所示网络,SW1的MAC地址表如下,交换机始终学习不到HOSTA的MAC地址不可能是以下哪种原因?A HOSTA没有发送任何数据帧B 交换机的G0/0/1端口被设置为ACCESS模式C 交换机的GO/0/1端口关闭了MAC地址学习功能D 关闭HOSTA所属LAN的MAC地址学习功能4.【单选题】1分| FIT AP可以通过DHCP Option获取AC的IP地址以此建立CAPWAP隧道为此需要在DHCP服务器上配置哪个Option?精准考试真题AOption 10BOption 55C option 43DOption825.【单选题】1分| 如下图所示，下列交换机的那个端口会会处于阻塞状态?A SWC的G0/0/2B SWA的G0/0/3C SWC的G0/0/1D SWB的G0/0/36.【单选题】1分| 如图是AR2200路由器的display startup信息关于这些信息说法措误的是A 正在运行的配置文件没有保存B 设备下次启动时的系统文件不能被修改C 设备此次启动使用的系统文件是D 设备下次启动时的系统文件可以使用命令'startup system software7.【单选题】1分| IPv6地址FE80;2EO:FCFF:FE6F于哪一类?A全球单播地址B任播地址C组播地址D链路本地地址8.【单选题】1分| 以下关于RSTP协议中边缘端说法正确的是?()A边缘端口可以由Disabie直接转到Forwarding状态B交换机之间互联的端口需要设置为边缘端口C边缘端口参与RSTP运算D边缘端口丢弃收到配置BPDU报文9.【单选题】1分| 以下IEEE 80211标准中不支持5GHz频段进行通信的是?A802.11nB802.11gC802.11ac wave 2D802.11ac wave 110.【单选题】1分| 以下哪个IPv6地址可以简写为2FFF:DACABEF:CDAA:732?A2FFF:ODAC:ABEF:O000:0000:0000:CDAA4:0732B2FFF:ODAC:ABEF:O000:0000:CDAA:0732C2FFF:DACO:ABEF:0000:0000:0000:CDAA:0732D2FFF:ODAC:ABEF:O000:0000: 0000:CDAA:732011.【单选题】1分| 网络管理员在华为路由器RTA上进行如图所示配置,若某用户需在认证域huawer中进行认证则下面描述正确的是A 将使用"authentication-scheme au1"认证B 将使用"authentication-scheme au1"认证,如果"au1被删除,将使用"au2"认证C 将使用"authentication-scheme au2"认证,如果"au2被删除,将使用"au1"认证D 将使用"authentication-scheme au2"认证12.【单选题】1分| 如下图所示，下列说法正确的是？A 主机A 可以ping 通主机BB 只有把主机A 和主机B 的掩码设置为一致，主机 A 和主机B 才能通信C 主机A 和主机B 的IP 地址掩码b 不同，所以主机A 和主机B 不能通信D 主机A 和主机B 的广播地址相同13.【单选题】1分| 下面哪项参数不能用于高级访问控制列表？A时间范围B目的端口号C物理接口D协议号14.【单选题】1分| 现在有以下10.24.0.0/24，10.24.1.0/24，10.24.2.0/24,10.24.3.0/24，四个网段，哪条路由可以同指向这四个网段?A10.24.1.0/23B0.0.0/0C10.24.0.0/22D10.24.0.0/2115.【单选题】1分| 在交换机MAC地址表中,以下哪一类表顶不会老化?A动态MAC地址表项B设备MAC地址表项C静态MAC地址表项D端口MAC地址表项16.【单选题】1分| 直连路由条目的优先级的数值为?()A0B30C10D2017.【单选题】1分| WLAN架构中FIT AP无法独立进行工作，需要由AC进行统一管理。

三层交换机与路由器的配置实例(图解)目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1:首先在三层交换上划出两个VLAN并进入VLAM其配置IP,此IP将作为与他相连PC的网关。

2:将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口(noswitchsport)3:将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信£D/1£0/2192166.10.0£0/3PC-PTPCDIP：192,186.1.1192,IBS,1.168□PC-PTPCIIP:192.IBS.21DG：192,1682.168DG：192,1661163DG：ia£-166.2,168DG192.1S8.3.IBS 祐192.166116a交换机的配置命令：SW0:Switch>Switch>enSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exit SW1:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSW2:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwit ch(config-if)#exit三层交换的配置命令:Switch>enSwitch#confSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intvlan1Switch(config-if)#ipaddress192.168.1.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intvlan2Switch(config-if)#ipaddress192.168.2.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting//开启路由功能Switch(config)#iproute0.0.0.00.0.0.0192.168.10.2Switch(config)# 路由器的配置：Router>enRouter#conftRouter(config)#intf0/1Router(config-if)#ipaddressRouter(config-if)#n oshutRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#intf0/0.1Router(config-subif)#encapsulationdot1Q1Router(config-subif)#ipaddress192.168.3.168255.255.255.0 Router(config-subif)#exitRouter(config)#intf0/0.2Router(config-subif)#encapsulationdotlQ2Router(config-subif)#ipaddress192.168.4.168255.255.255.0 Switch(config)#intf0/3Switch(config-if)#noswitchport Switch(config-if)#ipaddressSwi tch(config-if)#noshutSwitch(config-if)#exit//noswitchsport192.168.10.1255.255.255.0 路由接口192.168.10.2255.255.255.0Router(config-subif)#exitRouter(config)#iproute0.0.0.00.0.0.0192.168.10.1 Router(config)#exit。

DONGFANG COLLEGE，FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY实验名称：华为综合实验-S2700交换机链路聚合配置-AR22路由器单臂路由实验系别：计算机系年级专业：10级电子信息工程二班学号：1050302098姓名：曾喜德任课教师：林菡成绩：2012 年月日实验五S2700交换机链路聚合配置实验目的掌握S2700交换机链路聚合的配置和使用。

实验内容S2700的link-aggregation聚合的配置实验设备2700 两台直连网线四条交叉网线两条(用于两台交换机对接)PC机四台串口线(调测线)一条实验拓扑配置步骤聚合交换机A的具体配置如下：[S2700]interface Ethernet 0/0/3[S2700-Ethernet0/0/3] port link-type access[S2700-Ethernet0/0/3]quit[S2700]interface Ethernet 0/0/4[S2700-Ethernet0/0/4] port link-type access[S2700-Ethernet0/0/4] quit[S2700]vlan 10[S2700-vlan10]port Ethernet 0/0/3[S2700]vlan 20[S2700-vlan20]port Ethernet 0/0/4[S2700-vlan20]quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] quit[S2700] interface Ethernet 0/0/1[s2700-Ethernet0/0/1]undo ntdp enable[s2700-Ethernet0/0/1]undo ndp enable[s2700-Ethernet0/0/1] interface Ethernet 0/0/2[s2700-Ethernet0/0/2] undo ntdp enable[s2700-Ethernet0/0/2] undo ndp enable[S2700] interface ethernet 0/0/1[S2700-Ethernet0/0/1] eth-trunk 1[S2700-Ethernet0/0/1] quit[S2700] interface ethernet 0/0/2[S2700-Ethernet0/0/2] eth-trunk 1[S2700-Ethernet0/0/2] quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] port link-type trunk[S2700-Eth-Trunk1] port trunk allow-pass vlan 10 20[S2700-Eth-Trunk1] quit交换机B的配置与交换机A一样即可验证方法PC-1和PC-2不能互通，PC-1和PC-3互通，PC-2和PC-4互通；当拔掉交换机A的1或2端口时，PC-1和PC-3、PC-2和PC-4还可以互通。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。