思科之单臂路由

简介:

  单臂路由的作用就是一台路由器允许多个vlan互相通信

  单臂路由的结构是二层交换机、路由器

1.    拓扑图和配置信息

  

2. SW1交换机的名称改为 SW1

  Switch>enable  # 进入特权模式

  Switch#config terminal  # 进入全局模式

  Switch(config)#hostname SW1  #交换机的名称改为SW1

  SW1(config)#

3. SW1交换机上创建VLAN 2和VLAN 3

  SW1(config)#vlan2  # 创建vlan2

  SW1(config-vlan)#exit  # 退出vlan2

  SW1(config)vlan 3  # 创建vlan3

  SW1(config-vlan)exit  # 退出vlan3

  

3.  SW1交换机连接到电脑的接口配置为access口,并且允许需要通过的VLAN ID号

  SW1(config)#interface fastEthernet 1/1  # 进入到接口1/1

  SW1(config-if)#switchport mode access  # 配置接口为access口

  SW1(config-if)#switchport access vlan 2  # 配置接口允许的vlan2

  SW1(config-if)#exit  # 退出接口1/1

  SW1(config)#interface fastEthernet 2/1  # 进入到接口2/1

  SW1(config-if)#switchport mode access  # 配置接口为access口

  SW1(config-if)#switchport access vlan 3  # 配置接口允许的vlan 3

  SW1(config-if)#exit  # 退出接口2/1

4. SW1交换机连接到路由器R1的F0/1接口配置为Trunk口,并允许vlan 2 和vlan 3通过

  SW1(config)#interface fastEthernet 0/1  # 进入到接口0/1

  SW1(config-if)#switchport mode trunk  # 配置接口为trunk口,trunk口允许多个VLAN通过。

  SW1(config-if)#switchport trunk allowed vlan 2,3  # 配置turnk口允许vlan2 和vlan3通过,除了vlan2和vlan3,其他所有的vlan默认拒绝所有

5. R1交换机连接到SW1交换机的接口启动

  Switch>   # 进入到用户模式

  Switch>enable  # 进入到特权模式,该模式下的权限只允许查看命令

  Swtich#config terminal  # 进入到全局模式,

    # 该模式下的权限可以配置任何命令,如果想要执行查询命令,只需要在命令行首部加上 do命令,后面接需要查询的命令

  Switch(config)#hostname R1  # 更改路由器的为R1

  R1(config)#interface fastEthernet 0/0  # 进入到接口0/0

  R1(config-if)#no shutdown  # 启动接口,路由器的接口状态默认是shutdown

  R1(config-if)#exit  # 退出该接口

6. R1的接口F0/0上创建两个子接口,分别是F0/0.1对应的vlan2、F0/0.2对应的vlan 3

  每个子接口必须封装dot1Q协议,并且标记相应的vlan id号,dot1Q协议主要是标记vlan的id号

  每个子接口必须配置ip地址,而且该接口的ip地址必须和相应的vlan的在同一个网段

  R1(config)#interface fastEthernet0/0.1  # 进入到F0/0.1接口

  R1(config-subif)#encapsulation dot1Q 2   # 将vlan2封装在F0/0.1接口

  R1(config-subif)#ip address 192.168.2.1 255.255.255.0  # 配置接口的ip地址,该ip地址作为vlan 2内的电脑的网关

  R1(config-subif)#exit  # 退出F0/0.1接口

  R1(config)#interface fastEthernet 0/0.2  # 进入到F0/0.1接口

  R1(config-subif)#encapsulation dot1Q 3  # 将vlan3封装在F0/0.2接口

  R1(config-subif)#ip address 192.168.3.1 255.255.255.0  # 配置ip地址,该ip地址作为vlan3内的电脑的网关

报文: 

  因习惯使用华为ESNP模拟抓包,方便查询报文字段

  

  1. 在SW1交换机抓取GE0/0/2接口的报文

  

  2. 当PC1 ping PC2时,SW1交换机没有标记vlan2的信息,当SW1把报文转发给我R1,才会给报文打上VLAN10的标记。

  

  3. 在SW1接口GE0/0/1抓取转发R1路由器的报文(抓取PC1到达PC2的报文过程)

  

  

  未更新完,下次更新,谢谢!

总结:

  dot1Q协议是用来添加和剥掉vlan tag(tag指的是id号)

 

如果有写的不对的地方,请大家指正,谢谢!

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/mrstephen/p/9769243.html