碼上歡樂
相關內容    簡體    繁體

思科之單臂路由

本文轉載自   查看原文   2018-10-10 21:32   24885    Cisco Switcher

 

簡介:

  單臂路由的作用就是一台路由器允許多個vlan互相通信

  單臂路由的結構是二層交換機、路由器

 

1.    拓撲圖和配置信息

  

 

 

2. SW1交換機的名稱改為 SW1

  Switch>enable  # 進入特權模式

  Switch#config terminal  # 進入全局模式

  Switch(config)#hostname SW1  #交換機的名稱改為SW1

  SW1(config)#

 

3. SW1交換機上創建VLAN 2和VLAN 3

  SW1(config)#vlan2  # 創建vlan2

  SW1(config-vlan)#exit  # 退出vlan2

  SW1(config)vlan 3  # 創建vlan3

  SW1(config-vlan)exit  # 退出vlan3

  

3.  SW1交換機連接到電腦的接口配置為access口,並且允許需要通過的VLAN ID號

  SW1(config)#interface fastEthernet 1/1  # 進入到接口1/1

  SW1(config-if)#switchport mode access  # 配置接口為access口

  SW1(config-if)#switchport access vlan 2  # 配置接口允許的vlan2

  SW1(config-if)#exit  # 退出接口1/1

  SW1(config)#interface fastEthernet 2/1  # 進入到接口2/1

  SW1(config-if)#switchport mode access  # 配置接口為access口

  SW1(config-if)#switchport access vlan 3  # 配置接口允許的vlan 3

  SW1(config-if)#exit  # 退出接口2/1

 

4. SW1交換機連接到路由器R1的F0/1接口配置為Trunk口,並允許vlan 2 和vlan 3通過

  SW1(config)#interface fastEthernet 0/1  # 進入到接口0/1

  SW1(config-if)#switchport mode trunk  # 配置接口為trunk口,trunk口允許多個VLAN通過。

  SW1(config-if)#switchport trunk allowed vlan 2,3  # 配置turnk口允許vlan2 和vlan3通過,除了vlan2和vlan3,其他所有的vlan默認拒絕所有

 

5. R1交換機連接到SW1交換機的接口啟動

  Switch>   # 進入到用戶模式

  Switch>enable  # 進入到特權模式,該模式下的權限只允許查看命令

  Swtich#config terminal  # 進入到全局模式,

    # 該模式下的權限可以配置任何命令,如果想要執行查詢命令,只需要在命令行首部加上 do命令,后面接需要查詢的命令

  Switch(config)#hostname R1  # 更改路由器的為R1

  R1(config)#interface fastEthernet 0/0  # 進入到接口0/0

  R1(config-if)#no shutdown  # 啟動接口,路由器的接口狀態默認是shutdown

  R1(config-if)#exit  # 退出該接口

 

6. R1的接口F0/0上創建兩個子接口,分別是F0/0.1對應的vlan2、F0/0.2對應的vlan 3

  每個子接口必須封裝dot1Q協議,並且標記相應的vlan id號,dot1Q協議主要是標記vlan的id號

  每個子接口必須配置ip地址,而且該接口的ip地址必須和相應的vlan的在同一個網段

  R1(config)#interface fastEthernet0/0.1  # 進入到F0/0.1接口

  R1(config-subif)#encapsulation dot1Q 2   # 將vlan2封裝在F0/0.1接口

  R1(config-subif)#ip address 192.168.2.1 255.255.255.0  # 配置接口的ip地址,該ip地址作為vlan 2內的電腦的網關

  R1(config-subif)#exit  # 退出F0/0.1接口

  R1(config)#interface fastEthernet 0/0.2  # 進入到F0/0.1接口

  R1(config-subif)#encapsulation dot1Q 3  # 將vlan3封裝在F0/0.2接口

  R1(config-subif)#ip address 192.168.3.1 255.255.255.0  # 配置ip地址,該ip地址作為vlan3內的電腦的網關

 

報文: 

  因習慣使用華為ESNP模擬抓包,方便查詢報文字段

  

  1. 在SW1交換機抓取GE0/0/2接口的報文

 

  

  2. 當PC1 ping PC2時,SW1交換機沒有標記vlan2的信息,當SW1把報文轉發給我R1,才會給報文打上VLAN10的標記。

  

  3. 在SW1接口GE0/0/1抓取轉發R1路由器的報文(抓取PC1到達PC2的報文過程)

 

  

  

  未更新完,下次更新,謝謝!

 

總結:

  dot1Q協議是用來添加和剝掉vlan tag(tag指的是id號)

 

如果有寫的不對的地方,請大家指正,謝謝!

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 單臂路由 單臂路由 單臂路由配置 單臂路由配置 單臂路由詳解 華為單臂路由配置 單臂路由的設置方法 ensp單臂路由配置 ensp 單臂路由實驗 單臂路由實驗
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM