利用路由器实现VLAN
实验六 利用路由器实现VLAN
【实验目的】
熟悉路由器子接口相关配置,实现不同VLAN间主机的通信。
- 了解路由器子接口的含义及作用
- 正确配置路由器子接口的相关配置
【背景描述】
某公司建立网路,划分了销售部和技术部两个VLAN,销售部的一台计算机划分到VLAN10中,技术部的一台计算机划分到VLAN20中。先要对路由器和交换机进行相应的配置,以实现两个部门主机间进行通信。
【实验功能】
通过对路由器子接口进行相关配置,实现不同VLAN间主机的通信。
【实验原理】
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。
将路由器和交换机相连,使用IEEE 802.1q 来启动路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。
路由器可以从某一个VLAN接收数据包,并将这个数据包转发到另一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将一太网物理接口划分为多个逻辑的,可编址的接口,并配置成干道模式,每个VLAN对应一个这样的接口,这样路由器就能够知道如何到达这些互连VLAN。
二层交换机和路由器之间只连一根线,在路由器以太网口上做VLAN相应的子接口,VLAN内的PC的网关都指向相应的子接口地址,而路由器有路由功能,这样VLAN间就可以通信了。这种连接方式有一个缺点,就是路由器的转发能力会是一个瓶颈,现实中一般不会采用这种方式。
配置路由器子接口的相关命令如下:
interface interface-id. subinterface-id
encapsulation dot1Q vlan-id
ip address ip-address network
举例
interface fastEthernet 0/0.10 //配置接口f0的子接口10
encapsulation dot1Q 10 //配置802.1q封装,VLANID为10
ip address 192.168.0.1 255.255.255.0 //配置子接口IP地址
【实验拓扑】
利用路由器实现VLAN间通信
【实验步骤】
第1步 路由器子接口配置:
Route #configure terminal //进入全局配置模式
Route (config)#interface fastEthernet 0/0
Route (config-if-FastEthernet 0/0)#no ip address //端口不能设置IP
Route (config-if-FastEthernet 0/0)#no shutdown
Route (config-if-FastEthernet 0/0)#exit
Route (config)#interface fastEthernet 0/0.10
Route (config-subif)#encapsulation dot1Q 10 //配置802.1q封装,VLANID为10
Route (config-subif)#ip address 192.168.0.1 255.255.255.0 //配置子接口IP地址
Route (config-subif)#no shutdown
Route (config-subif)#exit
Route (config)#interface fastEthernet 0/0.20
Route (config-subif)#encapsulation dot1Q 20 //配置802.1q封装,VLANID为20
Route (config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址
Route (config-subif)#no shutdown
Route (config-subif)#exit
第2步 交换机VLAN配置
Switch# configure terminal //进入全局配置模式
Switch(config)#vlan 10 //创建VLAN10
Switch(config-vlan)#name sales //对VLAN10进行命名
Switch(config-vlan)#exit
Switch(config)#vlan 20 //创建VLAN20
Switch(config-vlan)#name technology //对VLAN20进行命名
Switch(config-vlan)#exit
Switch(config)#interface range f 0/1-9
Switch(config-if-range)#switchport access vlan 10 //将1-9端口划入到VLAN10
Switch(config-if-range)#exit
Switch(config)#interface f 0/10
Switch(config-if)#switchport access vlan 20 //将10端口划入到VLAN20
Switch(config-if)#exit
第3步 配置Trunk口
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
第4步 显示配置
在交换机上运行下列命令
show run
|
vlan 1 ! vlan 10 name sales ! vlan 20 name technology ! interface fastEthernet 0/1 switchport access vlan 10 ! interface fastEthernet 0/10 switchport access vlan 20 ! interface fastEthernet 0/24 switchport mode trunk ! end |
show vlan
|
VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22 Fa0/23 10 sales active Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 20 technology active Fa0/10 |
从以上都可以看出VLAN10和VLAN20都已经创建成功,相应的端口也划入了VLAN。
在路由器上运行下列命令
show run
|
interface FastEthernet 0/0 duplex auto speed auto ! interface FastEthernet 0/0.10 encapsulation dot1Q 10 ip address 192.168.0.1 255.255.255.0 ! interface FastEthernet 0/0.20 encapsulation dot1Q 20 ip address 192.168.1.1 255.255.255.0 |
上面显示出了路由器子接口的IP地址。
show vlan
|
Virtual LAN ID: 10 (IEEE 802.1Q Encapsulation) vLAN Interface FastEthernet 0/0.10 IP address: 192.168.0.1 Received:4 packets, Transmitted: 2 packets Virtual LAN ID: 20 (IEEE 802.1Q Encapsulation) vLAN Interface FastEthernet 0/0.20 IP address: 192.168.1.1 Received:1 packets, Transmitted: 2 packets |
上面是路由器子接口VLAN信息。
验证测试:
将连接在F0/1上的计算机IP地址改为192.168.0.10,子网掩码设成255.255.255.0,网关设置为192.168.0.1。
将连接在F0/10上的计算机IP地址改为192.168.1.10,子网掩码设成255.255.255.0,网关设置为192.168.1.1。然后在连接在F0/1上的计算机上执行如下命令。
Ping 192.168.0.1
Ping 192.168.1.1
Ping 192.168.1.10
如果都能ping通,则说明路由器配置正确。
【注意事项】
- 要对路由器的子接口进行封装
- 要对路由器的子接口配置IP地址
- 要把路由器的子接口划分到不同的VLAN中
利用路由器实现VLAN相关推荐
- 利用三层交换机实现VLAN的通信实验报告
利用三层交换机实现VLAN的通信实验报告<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office ...
- Packet Tracer 思科模拟器入门教程 之七 利用三层交换机实现VLAN间路由
实验目标 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法: 掌握三层交换机VLAN路由的配置方法: 通过三层交换机实现VLAN间相互通信: 实验背景 某企业有两个主要部门,技术部和销售部 ...
- 利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了.看到乌云之前有一篇翻译外国人的文章,讲路由 ...
- 利用三层交换机实现VLAN间路由配置
利用三层交换机实现VLAN间路由配置 实验目标: 一. 掌握交换机Tag VLAN的配置: 二.掌握三层交换机基本配置方法: 三. 掌握三层交换机的VLAN路由的配置方法: 四.通过三层交换机实现VL ...
- 如何利用路由器连接wifi并将wifi网络分发出去
有时候,我们的wifi网络设置了最大连接数,该数字小于我们的需求数,我们可以考虑利用路由器来进一步分发wifi网络.下面以tp-link的产品为例介绍如何分发网络. 1.开启路由器,让其发出广播信号 ...
- 单臂路由器互联VLAN实验-Cisco Packet Tracer
单臂路由器互联VLAN实验 一.实验内容 构建如图所示的网络结构,将以太网划分为三个VLAN,分别是VLAN 2.VLAN 3和VLAN 4,并使得终端A.B和G属于VLAN 2,终端E.F和H属于V ...
- 攻防红队日记:利用路由器创建PPTP搭建隧道进内网
弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器.一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进 ...
- 利用路由器实现内网穿透
利用路由器实现内网穿透 问题背景 设备以及环境 过程 1. 安装vmware虚拟机以及centos7.5 64位系统 2. 更改网络的连接方式 3. 进入路由器后台管理页面,点击虚拟服务器应用进入 4 ...
- 如何设置路由器并利用路由器+宽带猫实现单机或是多机共享自动拨号上网
我们平时个人或是家庭所用的路由器一般都是支持WEB页面登录进行设置的,并且具有简单明了的设置向导功能,方便一般用户进行配置.下面我就以平时就用较多的TP-LINK的TL-R460多功能宽带soho路由 ...
- 利用路由器连接校园网同时解决一次限制单个设备登录问题
利用路由器连接校园网 个人真实经历记录. 我们学校的校园网规定同时只能有一个设备在线. 很气人 作为计算机专业的学生,绝不能在这种地方认输. 首先,本校校园网使用MAC地址无感认证登陆. 通过DHCP ...
最新文章
- python适合做后端开发吗-Python真的不适合做后端开发语言吗?
- mysql variables 大记录 查询 慢_MySQL - 慢查询
- 最简单的基于FFMPEG的视频编码器(YUV编码为H.264)
- Maximum Subsequence Value CodeForces - 1365E(规律+暴力)
- springboot + kafka
- java 反射 构造方法_Java反射之构造方法反射
- RAISR-master:google图像新压缩技术RAISR的测试代码调试记录(Python实现,没接触过python的小白,内含pip install解决方案)
- 智能锁行业安全分析报告
- java 运行注释_Java中的可执行注释
- java郝斌_Java入门学习笔记-郝斌
- 【AAAI-2019】论文整理(清单)
- 途游游戏 DevOps 实践|都说「单元测试」好,「AAAC四步法」少不了
- Mac 用py2app将写好的python代码打包成一个app
- linux中怎样隐藏文件,Linux下如何隐藏文件
- 基于数据要素流通视角的数据溯源研究进展
- 云服务器抢票咋用_可以利用云服务器来抢票不?
- 网络编程——epoll
- linux ll 命令的含义
- 周鸿祎回应EOS漏洞:不是最后一个,也不是最厉害的一个,EOS主网应延迟上线!...
- IFS认证|国际食品IFS认证优势与审核标准