实验目的:
1、掌握单臂路由的应用场景
3、理解子接口封装VLAN的配置方法
4、理解单臂路由的工作原理
实验内容:
本实验模拟企业网络场景。路由器AR1是公司的出口网关,员工PC通过接入层交换机(SW2和SW3)接入企业网络,接入层交换机通过汇聚层交换机SW1与路由器AR1相连。企业内部网络通过划分不同的VLAN隔离不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,财务部、市场部和网络部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
网络拓扑:
实验配置步骤:
市场部PC1的配置如下:
IP地址:192.168.10.1
子网掩码:255.255.255.0
网关:192.168.10.254
财务部PC2的配置如下:
IP地址:192.168.20.1
子网掩码:255.255.255.0
网关:192.168.20.254
网络部PC3的配置如下:
IP地址:192.168.30.1
子网掩码:255.255.255.0
网关:192.168.30.254
路由器AR1的配置如下:
sysname AR1
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
interface GigabitEthernet0/0/0.3
dot1q termination vid 30
ip address 192.168.30.254 255.255.255.0
arp broadcast enable
交换机SW1的配置如下:
sysname SW1
vlan batch 10 20 30
interface Vlanif10
undo ip address
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30
交换机SW2的配置如下:
sysname SW2
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
interface Ethernet0/0/3
port link-type access
port default vlan 20
交换机SW3的配置如下:
sysname SW3
vlan batch 10 20 30
interface Ethernet0/0/1
port link-type access
port default vlan 30
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30