VLAN间路由单臂路由蒋亚龙58080132文档格式.docx

VLAN间路由单臂路由蒋亚龙58080132文档格式.docx

《VLAN间路由单臂路由蒋亚龙58080132文档格式.docx》由会员分享，可在线阅读，更多相关《VLAN间路由单臂路由蒋亚龙58080132文档格式.docx（16页珍藏版）》请在冰点文库上搜索。

应当提交的文件：

（1）课程设计报告。

（2）课程设计附件（源程序、各类图纸、实验数据、运行截图等）。

课程设计成绩评定

学院计算机通信工程专业网络工程

班级网络11-01班学号201158080132

学生姓名蒋亚龙指导教师龙际珍

课程成绩完成日期2014年10月12日

指导教师对学生在课程设计中的评价

评分项目

优

良

中

及格

不及格

课程设计中的创造性成果

学生掌握课程内容的程度

课程设计完成情况

课程设计动手能力

文字表达

学习态度

规范要求

课程设计论文的质量

指导教师对课程设计的评定意见

综合成绩指导教师签字年月日

学生姓名：

蒋亚龙指导老师：

摘要VLAN能有效分割局域网，实现各网络区域之间的访问控制。

但在现实中，往往需要配置某些VLAN之间的互联互通。

例如在公司中网络是被划分为领导层、销售部、财务部、人力部、科技部等部分的，这就是不同的VLAN，相互之间是不能进行直接的访问的，为的是确保各个部门的信息安全。

但由于工作的需要或管理层需要介入到其它部门进行工作，需要跨越VLAN访问其它部门的网络，这个功能的实现就是依靠的单臂路由，本文将模拟实现单臂路由并进行学习。

关键词：

VLAN的划分，跨VLAN访问；

单臂路由。

1引言

网络技术的发展日益影响着我们的生活，为我们的生活带来了很多的便利，VLAN技术的实现满足了工作环境上的功能型区分，确保了各个工作组的信息安全及对信息的区别化对待，方便进行带宽资源的合理分配运用，但单单做到划分并不能满足实际的需求，例如在公司管理层经常要跨VLAN访问各个部门的网络，这其中的一种解决办法就是利用单臂路由技术。

[1]本文将就利用单臂路由实现两个VLAN间的通信。

1.1本文主要内容

本文第二节介绍了实验的原理，包括VLAN基本原理，单臂路由基本原理及实验所需要用到的Cisco_Packet_Tracer模拟工具的相关介绍。

第三节主要是介绍实验的实现及设计步骤和实验测试结果演示。

最后就是进行总结与评价。

本文最后附有参考文献。

1.2设计平台

Windows764位系统；

Cisco_Packet_Tracer模拟软件6.0版本。

2设计原理

2.1VLAN基本原理

VLAN的中文名为"

虚拟局域网"

。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

[2]个例子：

一个学校分为A,B,C三个系，各个系又有不同的职能部门，这三个系分别在三个不同的教学楼里面，学校要求各个不同系的部门之间要经常交流数据，共享资源。

这样需要把这三个系要交流的部门划分到一个VLAN里面。

这样就是一个典型的VLAN。

2.1.1VLAN的优缺点

优点：

（1）能够简化网络管理，使得网络管理简单而且直观；

（2）能够控制广播风暴；

（3）能够提高网络的整体安全性。

缺点：

（1）在使用MAC地址定义VLAN的技术中，必须进行初始配置。

而对大规模的网络进行初始化工作时，需要把成百上千的用户配置到某个虚拟局域网之中，因此，初始工作过于烦琐；

（2）当使用局域网交换机的端口划分VLAN成员的方法时，用户从一个交换机的端口移动到另一个端口时，网络管理员必须对VLAN的成员重新配置；

（3）需要专职的网络管理员和必要的专业技术支持，这样需要企业有一定的投入去维护VLAN。

[3]

2.1.2基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行分配和设置，不用考虑该端口所连接的设备。

交换机的端口，可以分为以下两种：

访问链接（Access 

Link）根据英文可以得到意思是用来访问用的，相当于物理局域网的LAN口，汇聚链接（Trunk 

Link）又叫主干口，根据意思判断相当于WAN口。

2.2单臂路由基本原理

在讲单臂路由之前先说一下三层交换机，理论上讲一台三层交换机可以看做是一个二层交换机一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。

在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。

[4]为了实现在使用二层交换机设备的情况下实现VLAN间的通信，就可以通过添加一台路由器实现类似三层交换机的功能，这个添加的路由器就是单臂路由。

单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN之间的互联互通。

在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”，如图2.2中黑色线路所示。

图2.2单臂路由拓扑图

路由器：

连接线路（负责多个vlan之间的的通信） 

交换机：

大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。

所以大家给这种拓扑方式起了一个形象的名字--单臂路由。

说白了，单臂路由就是包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。

单臂路由应用：

在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。

我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。

2.3Cisco_Packet_Tracer简介

Cisco_Packet_Tracer是Cisco公司为思科网络技术学院开发的一款模拟软件，可以用来模拟CCNA的实验。

本课程设计是要使用Cisco_Packet_Tracer6.0进行的实验，熟悉使用Cisco_Packet_Tracer也是实验的一部分。

如图2.3为Cisco_Packet_Tracer6.0软件操作界面。

图2.3Cisco_Packet_Tracer6.0软件操作界面

1 

菜单栏：

此栏中有文件、选项和帮助按钮等，我们在此可以找到一些基本的命令如打开、保存、打印和选项设置，还可以访问活动向导。

2 

主工具栏：

此栏提供了文件按钮中命令的快捷方式，我们还可以点击右边的网络信息按钮，为当前网络添加说明信息。

3 

常用工具栏：

此栏提供了常用的工作区工具包括：

选择、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。

4 

逻辑/物理工作区转换栏：

我们可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。

5 

工作区：

此区域中我们可以创建网络拓扑，监视模拟过程查看各种信息和统计数据。

6 

实时/模拟转换栏：

我们可以通过此栏中的按钮完成实时模式和模拟模式之间转换。

7 

设备类型库：

此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。

8 

特定设备库：

此库包含不同设备类型中不同型号的设备，它随着设备类型库的选择级联显示。

9 

用户数据包窗口：

此窗口管理用户添加的数据包。

3实验步骤

3.1单臂路由拓扑图

根据实验要求在Cisco_Packet_Tracer软件中建立如图3.1所示拓扑图,包含二层交换机2960-24TT一台，路由器2811一台，PC电脑两台。

图3.1单臂路由拓扑图

3.2主要配置步骤

（1）配置交换机的主机名，划分VLAN和添加端口、设置Trunk。

Switch>

en

enable

Switch#conf

Switch#configure

Configuringfromterminal,memory,ornetwork[terminal]?

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#host

Switch（config）#hostnamejiangyalong//配置交换机的主机名jiangyalong

jiangyalong（config）#vlan10//划分VLAN10

jiangyalong（config-vlan）#exit

jiangyalong（config）#vlan20//划分VLAN20

jiangyalong（config）#int

jiangyalong（config）#interfacef0/1

jiangyalong（config-if）#sw

jiangyalong（config-if）#switchportac

jiangyalong（config-if）#switchportaccessvlan10//把端口添加到VLAN10

jiangyalong（config-if）#exit

jiangyalong（config）#interfacef0/2

jiangyalong（config-if）#switchportaccessvlan20//把端口添加到VLAN20

jiangyalong（config）#interfacef0/24

jiangyalong（config-if）#switchportmod

jiangyalong（config-if）#switchportmodetru

jiangyalong（config-if）#switchportmodetrunk//将端口划为trunk模式

jiangyalong（config-if）#end

（2）在路由器上删除IP记录、划分子接口、配置IP地址。

Router>

Router#conf

Router（config）#intf0/0

Router（config-if）#noipad//删除IP记录

Router（config-if）#noshu

Router（config-if）#noshutdown

Router（config-if）#

%LINK-5-CHANGED:

InterfaceFastEthernet0/0,changedstatetoup

Router（config-if）#exit

Router（config）#intf0/0.10//划分子接口1

Router（config-subif）#

InterfaceFastEthernet0/0.10,changedstatetoup

Router（config-subif）#en

Router（config-subif）#encapsulationdot

Router（config-subif）#encapsulationdot1Q10

Router（config-subif）#ipadd192.168.10.254255.255.255.0//设置子接口1的IP

Router（config-subif）#exit

Router（config）#intf0/0.20//划分子接口2

InterfaceFastEthernet0/0.20,changedstatetoup

Router（config-subif）#encapsulationdot1Q20

Router（config-subif）#ipaddr

Router（config-subif）#ipaddress192.168.20.254255.255.255.0//设置子接口2的IP

Router（config-subif）#end

（3）查看交换机的VLAN和Trunk配置。

jiangyalong#showintf0/1switchport//查看交换机的VLAN和trunk配置

Name:

Fa0/1

Switchport:

Enabled

AdministrativeMode:

dynamicauto

OperationalMode:

staticaccess

AdministrativeTrunkingEncapsulation:

dot1q

OperationalTrunkingEncapsulation:

native

NegotiationofTrunking:

On

AccessModeVLAN:

10（VLAN0010）

TrunkingNativeModeVLAN:

1（default）

VoiceVLAN:

none

Administrativeprivate-vlanhost-association:

Administrativeprivate-vlanmapping:

Administrativeprivate-vlantrunknativeVLAN:

Administrativeprivate-vlantrunkencapsulation:

Administrativeprivate-vlantrunknormalVLANs:

Administrativeprivate-vlantrunkprivateVLANs:

Operationalprivate-vlan:

TrunkingVLANsEnabled:

ALL

PruningVLANsEnabled:

2-1001

CaptureModeDisabled

CaptureVLANsAllowed:

Protected:

false

Appliancetrust:

（4）查看路由器的路由表。

Router#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

C192.168.10.0/24isdirectlyconnected,FastEthernet0/0.1//子接口1的路由表

C192.168.20.0/24isdirectlyconnected,FastEthernet0/0.2//子接口2的路由表

3.3测试及结果

（1）给PC0和PC1分配配置192.168.10.0/24 

和 

192.168.20.0/24网段内的IP地址，分别以192.168.10.1和192.168.20.1作为网关。

如图3.3-1图3.3-2所示。

图3.3-1PC0IP配置

图3.3-2PC1IP配置

（2）从PC0上ping所属的VLAN的网关，也是单臂路由上的子接口1的IP，如下图3.3-3所示VLAN 

20的网关和PC1的结果，如下图3.3-3图7图8所示、说明配置单臂路由以后，网络已经全部实现互联互通。

图3.3-3PC0ping所属VLAN网关结果

（3）从PC0上pingVLAN20的网关，也是单臂路由上的子接口2的IP，如下图3.3-4所示

图3.3-4PC0pingVLAN20网关结果

（3）本实验的目的是通过单臂路由实现不同VLAN间的通信，PC0与PC1分别属于VLAN10和VLAN20，且是通过二层交换机进行的划分，现在通过三层设备单臂路由的子接口实现PC0与PC1的通信，通过PC0pingPC1如下图3.3-4所示，证明实现了两者间的通信。

图8PC0pingPC1结果

4结束语

通过这次的课程设计学习不仅加深了我对VLAN技术和实现VLAN间通信的单臂路由相关知识的了解，知道了VLAN能够实现网络的划分，确保局域网络的信息安全，并且VLAN的通信必须要经过三层为设备，带有路由功能的设备。

也进一步对网络配置的基本原理有了一定的理解，能够较熟练地利用PacketTracer软件进行简单网络的基本配置。

在老师及同学给予的帮助下学习解了到了很多网络配置方面的操作知识，例如网络配置的基本操作用语。

参考文献

[1] 

蔡立军主编.计算机网络安全技术（第二版）中国水利水电出版社

[2] 

王路群主编 

计算机网络基础及应用电子工业出版社 

[3] 

石硕．计算机组网技术．北京：

机械工业出版社，2003 

[4] 

毕学军．网络工程案例集锦．北京：

北京希望电子出版社，2002