实验目的:

1、掌握单臂路由的应用场景

2、理解路由器接口的配置方法

3、理解子接口封装VLAN的配置方法

4、理解单臂路由的工作原理

实验内容:

本实验模拟企业网络场景。路由器AR1是公司的出口网关,员工PC通过接入层交换机(SW2和SW3)接入企业网络,接入层交换机通过汇聚层交换机SW1与路由器AR1相连。企业内部网络通过划分不同的VLAN隔离不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,财务部、市场部和网络部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。

网络拓扑:

实验配置步骤:

市场部PC1的配置如下:

IP地址:192.168.10.1

子网掩码:255.255.255.0

网关:192.168.10.254

财务部PC2的配置如下:

IP地址:192.168.20.1

子网掩码:255.255.255.0

网关:192.168.20.254

网络部PC3的配置如下:

IP地址:192.168.30.1

子网掩码:255.255.255.0

网关:192.168.30.254

路由器AR1的配置如下:

sysname AR1

interface GigabitEthernet0/0/0.1

dot1q termination vid 10

ip address 192.168.10.254 255.255.255.0

arp broadcast enable

interface GigabitEthernet0/0/0.2

dot1q termination vid 20

ip address 192.168.20.254 255.255.255.0

arp broadcast enable

interface GigabitEthernet0/0/0.3

dot1q termination vid 30

ip address 192.168.30.254 255.255.255.0

arp broadcast enable

交换机SW1的配置如下:

sysname SW1

vlan batch 10 20 30

interface Vlanif10

undo ip address

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20 30

交换机SW2的配置如下:

sysname SW2

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type access

port default vlan 10

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30

interface Ethernet0/0/3

port link-type access

port default vlan 20

交换机SW3的配置如下:

sysname SW3

vlan batch 10 20 30

interface Ethernet0/0/1

port link-type access

port default vlan 30

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30