实验15 VLAN间通信的实现方法“单臂路由”

一、实验目的

加深对VLAN间通信的实现方法“单臂路由”的理解。

二、实验环境

·Cisco Packet Tracer模拟器

三、实验过程

1.构建网络拓扑，并配置好主机的IP地址、子网掩码、默认网关，如图1，2所示。与单臂路由不同，我们只需要将交换机的一个端口设置为trunk类型，并将其连接到路由器的一个局域网接口即可，需要再路由器的局域网接口下创建两个逻辑子接口，分别作为vlan10和vlan20的默认网关，并将这两个逻辑子接口配置成可以封装和识别802.1Q（dot1q）帧。后面的配置就和前面一个实验差不多。

图1 配置网络拓扑

图2 配置主机的IP地址和子网掩码

2.使用命令行给路由器配置两个逻辑子接口，命令：interface g0/0.1,这样就创建了g0/0.1这个逻辑子接口，另外输入encapsulation dot1q 10，这是设置此逻辑子接口可以接收vlan为10的802.1Q帧，输入ip address 192.168.1.254 255.255.255.255，同理另一个逻辑子接口也是这样配置，并输入no shutdown将接口打开，完成配置后，如图3所示。

图3 配置路由逻辑子接口

3.给交换机添加vlan，添加过程上一个实验已经提及，这里不再过多赘述，添加完成之后，如图4所示。并将各个主机划分到对应的vlan，完成后如图5所示。设置连接路由器的交换机的端口类型设置为trunk，设置完如图6所示。

图4 配置交换机VLAN

图5 将各个主机划分到对应的vlan

图6 设置端口类型为trunk

4.首先测试下，主机A可否与主机E通信，也就是ping一下，测试结果如图7所示。第一次超时也是因为ARP协议，这里不在过多赘述。

图7 测试主机A和E之间的通信

5. 切换到仿真模式，过滤协议，只保留ICMP协议，查看报文在vlan间传递的过程，让主机A发送一个简单的ICMP报文给主机E，查看主机A上的PDU信息，如图8所示。查看交换机对该报文的处理，如图9所示。报文到达路由器，在路由器中的PDU信息如图10所示。经过路由器和交换机之后，到达主机E，查看主机E中的PDU信息，如图11所示。

图8 主机A中的PDU信息

图9 主机A发送询问报文到交换机

图10 路由器收到报文并将PDU重新封装并转发

图11 主机E收到主机A发送的报文

6. 点击捕获前进，最终主机A收到主机E发回来的响应报文，如图12所示。

图12 主机E发送响应报文到交换机

四、实验小结

1. VLAN间通信的实现——单臂路由

实验中最关键的部分是通过路由器的单一物理接口实现多个VLAN之间的通信。这种技术通过配置路由器的多个逻辑子接口（每个子接口对应不同的VLAN）来实现跨VLAN的路由。这种方式不仅减少了硬件设备的使用，还使网络拓扑更加简洁高效。通过为每个VLAN配置独立的网关，确保了不同VLAN的主机能够通过路由器进行顺畅的通信。

2. 路由器与交换机的配置

在实验过程中，我对路由器进行了子接口配置，为每个VLAN分配了独立的IP地址作为网关，并在交换机上完成了VLAN的划分，确保每台主机能够正确加入相应的VLAN。此外，我还配置了Trunk链路，使交换机与路由器之间能够传递多个VLAN的信息，从而保证了VLAN间数据的正常传递。

3. 网络拓扑与IP配置

在配置网络拓扑时，我为每个VLAN的主机分配了合理的IP地址和子网掩码，并确保每台主机的默认网关指向路由器对应VLAN的子接口。这种配置确保了主机能够正确地与其他VLAN中的主机进行通信，体现了网络层级之间的有效协作。

4. 数据包转发过程的观察

在实时模式和仿真模式下，我分别观察了数据包在网络中的传递过程。在实时模式中，我测试了主机A与主机E之间的通信，确保通过路由器的单臂路由成功实现了VLAN间的通信。在仿真模式下，我详细追踪了数据包的发送与转发过程，从主机A发送数据到交换机，再到路由器处理后重新封装数据包，最后主机E接收到数据，整个过程清晰可见。