思科vlan單臂路由
思科vlan單臂路由
一.拓撲圖:
二.實驗目標:
1.不同vlan成員可以通信;
2.全網互通。
三.實驗環境:
VLAN 1
VLAN 2 的IP段是192.168.1.0/24 成員PC1和PC4其IP分別為192.168.1.11和192.168.1.44;成員網關是192.168.1.1。
VLAN 3的IP段是192.168.2.0/24 成員PC2和PC3其IP分別為192.168.2.22和192.168.2.33;成員網關是192.168.2.1。
四 . 配置交換機:
配置SW1(VTP Server)
Router>en
Router#conf t
Router(config)#no cdp run //關閉CDP協議
Router(config)#no ip domain lookup //關閉名稱解析
Router(config)#no ip routing //關閉路由功能否則會使VLAN1和其它PC不能通信。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制臺信息同步,避免幹擾
Router(config-line)#exec-timeout 0 0 //永不超時,但離開控制臺時要即時關閉
Router(config-line)#exit
Router(config)#hostname SW1
SW1(config)#interface range fa0/0 - 15
SW1(config-if-range)#shutdown //同時關閉16個端口
SW1(config)#interface range fa0/1 - 2
SW1(config-if-range)#no shut
SW1(config-if-range)#switchport mode access
SW1(config)#int range fa0/0 , fa0/15
SW1(config-if-range)#no shut //配置到這一步的時候PC1和PC4,PC2和PC3是可以相互通信的
SW1(config-if-range)#switchport mode trunk //將fa0/0和fa0/15激活並設為中繼口
SW1#vlan database //進入VLAN數據庫模式
SW1(vlan)#vtp server //將SW1設成Server
SW1(vlan)#vtp domain Cisco //
SW1(vlan)#vtp password abc //為了域的安全設置密碼
SW1(vlan)#vtp pruning
SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名稱為bjxh
SW1(vlan)#vlan 3 name xhce
SW1(vlan)#exit //退出VLAN配置模式
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.0.2 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.0.1
分配端口
SW1(config)#int fa0/1
SW1(config-if)#switchport access vlan 2
SW1(config-if)#int fa0/2
SW1(config-if)#switchport access vlan 3 //配置到這裏的時候各PC之間應該都不能訪問了,各PC間都是不通的。
配置SW2(VTP Client)
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no cdp run //關閉CDP協議
Router(config)#no ip domain lookup //關閉名稱解析
Router(config)#no ip routing //關閉路由功能
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0 //永不超時,但離開控制臺時要即時關閉
Router(config-line)#exit
Router(config)#hostname SW2
SW2(config)#int range fa0/0 - 15
SW2(config-if-range)#shutdown
SW2(config-if-range)#exit
SW2(config)#int r
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#no shutdown
SW2(config-if-range)#switchport mode access
SW2(config)#int fa0/15
SW2(config-if)#no shut
SW2(config-if)#switchport mode trunk
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain Cisco
SW2(vlan)#vtp password abcSW2(vlan)#vtp pruning
SW2(vlan)#exit //配置到這裏的時候SW2應該可以得到VLAN信息了,但各PC間還是不能通信。
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2 //配置到這裏的時候同一個VLAN的成員之間可以相互通信了,不同VLAN成員間依然不能通信。
路由器配置:
Router>
Router>en
Router#conf t
Router(config)#no cdp run
在路由器上為各VLAN配置DHCP地址池,為各VLAN自動分配IP和相信息。
Router(config)#ip dhcp pool v2 //建一個地址池名稱叫v2
Router(dhcp-config))#no ip domain lookup
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exit
Router(config)#int fa0/0
Router(config-if)#no ip address
Router(config-if)#no shut //主接口一定要激活,否則子接口激不活
Router(config-if)#int fa0/0.1
Router(config-subif)#encapsulation dot1Q //
Router(config-subif)#ip address 192.168.0.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255
Router(config-subif)#no shut //配置到這裏的時候不同VLAN成員間也可以通信了,整個網絡都是暢通的。
在上面的配置中,客戶機都是手動指定的IP地址,如果VLAN裏成員多的話,etwork 192.168.1.0 255.255.255.0 //分配地址範圍
Router(dhcp-config)#default-router 192.168.1.1 //分配默認路由,也是相應VLAN的網關地址
Router(dhcp-config)#lease 5 //租約5天
Router(dhcp-config)#exit
Router(config)#ip dhcp pool v3
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#lease 5
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.0.1 //排除不分配的地址
這種方法容易出現瓶頸,就是VLAN數目多,且成員多而路由器以太口的速率又受到限制時就容易出現擁塞。為了解決這種問題我們可以采用三層交換來提供VLAN間的路由。
本文出自 “若★影” 博客,請務必保留此出處http://denglu.blog.51cto.com/10144045/1931027
思科vlan單臂路由