eNSP学习——利用单臂路由实现VLAN间路由

目录

原理概述

实验内容

实验目的

实验步骤

实验拓扑

实验编址

配置步骤

创建VLAN并配置Access、Trunk接口 

配置路由器子接口和IP地址

配置路由器子接口封装VLAN

测试结果


原理概述

         在以太网中,通常会使用VLAN技术隔离二层广播域来减少广播的影响,并增强网络的安全性和可管理性。缺点是它严格的隔离了不同VLAN之间的任何二层流量,使不同VLAN的用户不能直接相互通信。
    单臂路由技术就是解决VLAN之间通信的一种方法。
    单臂路由的原理是通过一台路由器,使VLAN之间互通数据通过路由器进行三层转发。又因为路由器的接口有限,所以在路由器的一个物理接口上配置子接口(逻辑接口)的方式来实现以一当多的功能。
    路由器同一物理接口的不同子接口作为不同 VLAN 的默认网关,当不同 VLAN间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在 VLAN,从而实现 VLAN间通信。
    由于从拓扑结构图上看,在交换机与路由器之间,数据仅通过一条物理链路传输,故被形象地称之为“单臂路由”。

实验内容

        本实验模拟公司网络。路由器R1是出口网关,员工PC通过接入层交换机(S2和S3)接入公司网络,接入层交换机又通过汇聚交换机S1与路由器R1相连。公司内部网络通过划分不同的VLAN隔离了不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。

实验目的

    1、理解单臂路由的应用场景;
    2、掌握路由器子接口的配置方法;
    3、掌握子接口封装VLAN的配置方法;
    4、理解单臂路由的工作原理。

实验步骤

    1、创建VLAN并配置Access、Trunk接口;
    2、配置路由器子接口和IP地址;
    3、配置路由器子接口封装VLAN

实验拓扑

实验编址

设备接口IP地址子网掩码网关
R1GE 0/0/1.1192.168.1.254255.255.255.0N/A
GE 0/0/1.2192.168.2.254255.255.255.0N/A
GE 0/0/1.3192.168.3.254255.255.255.0N/A
PC1Ethernet 0/0/1192.168.1.1255.255.255.0192.168.1.254
PC2Ethernet 0/0/1192.168.2.1255.255.255.0192.168.2.254
PC3Ethernet 0/0/1192.168.3.1255.255.255.0192.168.3.254

配置步骤

创建VLAN并配置Access、Trunk接口 

        为了保障各部门的信息安全,需要保证隔离不同部门间的二层通信,规划各部门的终端属于不同的VLAN。

第一步:创建VLAN并配置Access、Trunk接口 为了保障各部门的信息安全,需要保证隔离不同部门间的二层通信,规划
各部门的终端属于不同的VLAN。在S2上创建VLAN10和VLAN20,并连接PC1和PC2的接口配置为Access接口并划分
到相应的VLAN中
[S2]vlan 10	
[S2-vlan10]description HR
[S2-vlan10]vlan 20	
[S2-vlan20]description market	
[S2-vlan20]interface e0/0/1	
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 10
[S2-Ethernet0/0/1]interface e0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 20
[S2-Ethernet0/0/2]S3上创建VLAN30,把连接PC3的接口设置为Access接口,并划分到VLAN30
[S3]vlan 30	
[S3-vlan30]description mannger	
[S3-vlan30]interface e0/0/1	
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3-Ethernet0/0/1]交换机之间或交换机和路由器之间相连的接口需要传递多个vlan信息,需要配
置成Trunk接口
[S2-Ethernet0/0/2]interface g0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/2][S3-Ethernet0/0/1]interface g0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all在S1上创建vlan10、vlan20和vlan30,并配置交换机和路由器相连的接口为
trunk,允许所有vlan通过
<Huawei>undo ter mon
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]sysname S1
[S1]vlan 10
[S1-vlan10]vlan batch 20 30
[S1]interface g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk	
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]interface g0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]interface g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/1]

配置路由器子接口和IP地址

第二步:配置路由器子接口和IP地址
[Huawei]sysname R1	
[R1]interface g0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/1.1]interface g0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/1.2]interface g0/0/1.3
[R1-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24
[R1-GigabitEthernet0/0/1.3]

配置路由器子接口封装VLAN

        在R1的子接口封装上相应的vlan,并开启子接口的ARP广播功能。
使用dot1q termination vid命令配置子接口对一层tag 报文的终结功能。即配置该命令后,路由器子接口在接收带有VLAN tag的报文时,将剥掉tag 进行三层转发,在发送报文时,会将与该子接口对应VLAN的VLAN tag添加到报文中。

第三步:配置路由器子接口封装VLAN[R1]interface g0/0/1.1	
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10	
[R1-GigabitEthernet0/0/1.1]arp broadcast enable    //开启子接口的ARP广播功能。
若不配置,会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。
[R1-GigabitEthernet0/0/1.1]interface g0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]arp broadcast enable
[R1-GigabitEthernet0/0/1.2]interface g0/0/1.3
[R1-GigabitEthernet0/0/1.3]dot1q termination vid 30
[R1-GigabitEthernet0/0/1.3]arp broadcast enable
[R1-GigabitEthernet0/0/1.3]q
[R1]display ip interface brief       //查看R1上接口状态
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 5
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 3Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              unassigned           down       down      
GigabitEthernet0/0/1              unassigned           up         down      
GigabitEthernet0/0/1.1            192.168.1.254/24     up         up        
GigabitEthernet0/0/1.2            192.168.2.254/24     up         up        
GigabitEthernet0/0/1.3            192.168.3.254/24     up         up        
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
[R1]
[R1]display ip routing-table       //查看R1的路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: PublicDestinations : 13       Routes : 13       Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet
0/0/1.1192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.1192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.1192.168.2.0/24  Direct  0    0           D   192.168.2.254   GigabitEthernet
0/0/1.2192.168.2.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.2192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1.2192.168.3.0/24  Direct  0    0           D   192.168.3.254   GigabitEthernet
0/0/1.3
[R1]

测试结果

PC1分别测试与PC2和PC3之间的连通性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/648466.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

langchain + hugginface入门体验

简介 本文记录一次使用langchain调用openai并部署在huggingface上的经历 安装环境依赖 我的python版本是3.9 pip install langchain pip install openai代码 app.py import streamlit as st # from langchain_community.chat_models import ChatOpenAI from langchain_openai …

w23靶场安装

一、实验环境 服务器&#xff1a;phpstudyv8.1.13 靶场&#xff1a;Bees、sdcms、cpms、khbc二、实验目的 提供一个靶场环境 三、实验步骤 bees靶场安装 1.启动小皮的apache和mysql 2.在小皮V8.1.1.3版本上创建bees网站&#xff0c;选择的php版本最好在5.x&#xff0c;不…

聚道云软件连接器:打通金蝶云星空与招商银行CBS,提升企业财务和银行业务效率

【客户介绍】 某企业是一家从事电子商务的企业&#xff0c;随着业务的不断扩大&#xff0c;对于财务管理和银行业务的需求也越来越高。该企业希望能够实现财务和银行业务的自动化处理&#xff0c;提高工作效率。由于业务的不断发展&#xff0c;企业面临着越来越多的资金管理挑…

强化学习14——DDPG算法

在线策略算法的样本效率比较低&#xff0c;而在DNQ算法中&#xff0c;做到了离线策略学习&#xff0c;但是只能处理动作空间有限的环境。如果动作空间无限&#xff0c;可将动作空间离散化&#xff0c;但比较粗糙&#xff0c;无法惊喜控制。深度确定性策略梯度DDPG&#xff08;d…

网站SSL证书怎么获取?

获取SSL证书的途径通常包括以下几种&#xff1a; 1. 通过受信任的证书颁发机构&#xff08;CA&#xff09;购买&#xff1a; - 你可以直接从知名的证书颁发机构如JoySSL、GeoTrust、DigiCert等处购买。 - 这些机构提供不同类型的SSL证书&#xff0c;包括域名验证(DV)、组…

「JavaSE」抽象类接口3

&#x1f387;个人主页&#xff1a;Ice_Sugar_7 &#x1f387;所属专栏&#xff1a;快来卷Java啦 &#x1f387;欢迎点赞收藏加关注哦&#xff01; 抽象类&接口3 &#x1f349;Clonable 接口和深拷贝&#x1f34c;浅拷贝和深拷贝 &#x1f349;Object类&#x1f349;抽象类…

HCIP-BGP实验

实验拓扑 实验需求 1.r1上有两个换汇分别为192.168.1.0/24和192.168.2.0/24只允许学到汇总和1.0 2.r7上有两个还回172.16.1.0/24和172.16.2.0/24要求全部宣告&#xff0c;但是只有2.0可以通过 3.全网可达 实验思路 配置IP地址 BGP配置 实验步骤 配置IP地址 BGP配置 在…

RabbitMQ死信交换机

目录 1.死信交换机介绍 2.TTL 3.延迟队列 4.消息堆积问题 5.惰性队列 6.代码实战 1.死信交换机介绍 当一个队列中信息满足下列情况之一时&#xff0c;可以成为死信&#xff08;dead letter&#xff09; &#xff08;1&#xff09;消费者使用basic.reject&#xff08;Reject…

【mongoDB】集合的创建和删除

目录 1.集合的创建 2. 查看所有集合 3.删除集合 1.集合的创建 格式&#xff1a; db.createCollection ( name ) 例如创建一个名为 bbb 的集合 还可以通过传递一个选项对象来指定集合的属性&#xff0c;例如最大文档的大小&#xff0c;索引选项等 例如 这样创建了一个名为 cc…

如何在IntelliJ IDEA数据库控制台操作Redis

如何在IntelliJ IDEA数据库控制台操作Redis TIPS 本文理论支持IntelliJ IDEA家族所有IDE&#xff08;例如Data Grip等&#xff09;、所有版本理论支持所有基于JDBC的各种GUI工具&#xff01; 最近工作中&#xff0c;经常要操作到Redis&#xff0c;尽管市面上的Redis客户端GUI非…

算法基础之树状数组

文章目录 树状数组 树状数组 树状数组能解决的最关键的问题就是能够 O ( log ⁡ n ) O(\log n) O(logn)内&#xff0c;给某个位置上的数&#xff0c;加上一个数&#xff0c;或者求前缀和 他和前缀和数组的区别就是&#xff0c;树状数组支持修改原数组的内容&#xff0c;而前缀…

C语言第九弹---二维数组

✨个人主页&#xff1a; 熬夜学编程的小林 &#x1f497;系列专栏&#xff1a; 【C语言详解】 【数据结构详解】 二维数组 1、二维数组的创建 1.1、二维数组的概念 ​1.2、⼆维数组的创建 2、二维数组的初始化 2.1、不完全初始化 ​2.2、完全初始化 ​2.3、按照行初始化 ​2.4、…

如何使用Docker安装Spug并实现远程访问本地运维管理界面

文章目录 前言1. Docker安装Spug2 . 本地访问测试3. Linux 安装cpolar4. 配置Spug公网访问地址5. 公网远程访问Spug管理界面6. 固定Spug公网地址 前言 Spug 面向中小型企业设计的轻量级无 Agent 的自动化运维平台&#xff0c;整合了主机管理、主机批量执行、主机在线终端、文件…

Vue开发之proxy代理的配置(附带uniapp代理配置)

vue 1.在vue.config.js中添加 devServer 属性中配置 proxy 属性 module.exports {productionSourceMap: false,publicPath: /,devServer: {port: 8085,proxy: {/api/admin: {target: http://10.58.104.70:6111,changeOrigin: true,pathRewrite: {/api/: /}},/api: {target: …

UE创建数据表格

创建一个数据表格需要行结构 继承自FTableRowBase的一个子类 效果 如何使用它 在蓝图中给C该类型的指针变量选用 UDataTable类型的 FindRow()函数可查询并返回对应行的行结构 FTableRowBase GetAllRows()函数可以获得该数据表的所有行、

centos 安装mysql5.7教程

一&#xff0c;配置yum mysql5.7安装源 配置yum mysql5.7安装源 yum localinstall https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm 配置mysql5.7安装源成功 查看配置成功的安装源 yum repolist enabled | grep "mysql*" 执行后看到已配…

环境监测与预报:探索天气预报查询API在生态保护中的作用

摘要 随着全球气候变化的加剧&#xff0c;生态保护已成为全球关注的焦点。天气预报API作为一种强大的工具&#xff0c;不仅能够提供实时的气象数据&#xff0c;还能在生态保护领域发挥重要作用。本文将探讨天气预报API如何帮助科学家、环保组织和政策制定者更好地理解和预测环…

什么是 Docker

1.什么是 Docker 1.1 官方定义 最新官网首页 # 1.官方介绍 - We have a complete container solution for you - no matter who you are and where you are on your containerization journey. - 翻译: 我们为你提供了一个完整的容器解决方案,不管你是谁,不管你在哪,你都可以…

conda-建立多个python环境

1. 安装 下载地址&#xff1a;Miniconda — miniconda documentation 2. 安装好了会自动配置环境变量&#xff0c;如果没有配置手动配置 3. 检查conda环境 4. 设置conda配置文件 在‪C:\Users\Administrator下新建文件【.condarc】 channels: //镜像地址- https://mirrors.…

girhub添加 SSH 密钥

1 打开终端 输入 ssh-keygen -t rsa -b 4096 -C "github邮箱地址"如果不需要密码可以一路回车 出现这个页面就是生存成功了 open ~/.ssh // 打开.ssh 找到id_rsa.pub复制出内容新建ssh密钥输入内容,保存即可