一.实验拓扑:
创新互联长期为近1000家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为黄山企业提供专业的成都网站建设、做网站,黄山网站改版等技术服务。拥有十年丰富建站经验和众多成功案例,为您定制开发。
使用GNS3模拟器
二.实验需求:
1. PC1,PC3属于同一个VLAN 10,PC2,PC4属于同一个VLAN 20并且PC1和PC3能够正常通信,PC2和PC4能够正常通信。
2.R1设置成单臂路由,PC1,PC2,PC3,PC4的IP地址通过DHCP自动获得。
3.PC1,PC2,PC3,PC4之间可以相互通信。
三.划分VLAN的好处:
1.分割广播域
2.增强网络安全性
3.可以用来隔离业务
四.实验步骤:
1.IP规划:
PC1:192.168.1.10 PC2:192.168.1.20
PC3:192.168.1.30 PC4:192.168.1.40
IP地址规划好之后PC之间的通信就可以了,如图所示:
2.划分VLAN.
分别进入SW1,SW2的全局配置模式下添加VLAN10,VLAN20。在SW1的全局配置下划分VLAN后将接口Fa1/1加入VLAN 10,接口Fa1/2加入VLAN 20中,在SW2上做相同的操作。(注意:由于GNS3模拟器不支持交换机,所以交换机用路由器模拟。因此进入交换机进行配置的时候首先执行命令no ip routing。)如图所示:
可以用命令show vlan-s b查看VLAN里面的成员,如图所示:
在VLAN划分好之前PC之间的通信是可以正常的,VLAN划分好之后PC之间就不能相互通信了,这是因为不同VLAN成员是不能通信的。但是这仅仅是物理上的分开,逻辑上并没有分开,因为PC之间还属于同一个网段。如果将PC1和PC3划分在同一个网段,他们也在同一个VLAN,PC2和PC4划分在同一个网段,他们也在同一个VLAN。那么PC1和PC3就可以通信,PC2和PC4也可以通信。(注意:VLAN划分好之后要想让同一个VLAN的成员通信需要设置fa1/15为中继端口。)
三.配置单臂路由
如何才能让PC1,PC2,PC3,PC4之间可以相互通信呢?我们需要借助三层设备路由器设置单臂路由。需要思考的是:三层设备路由器只有一个物理接口,怎么配置多个网关呢?我们需要把一个物理接口划分为若干个子接口,有多少个VLAN就划分多少个子接口。具体配置如下图(注意:进入物理接口的第一步是将物理接口激活):
进入子接口之后要对子接口进行封装,然后配置IP。设置好之后在SW1上进入到fa1/14接口,将其设置成中继接口。
四.设置DHCP
在现实的网络中还需要配置DNS等相关配置。DHCP配置好之后我们用PC测试一下看看能否自动获得地址。如图:
用clear ip清除之前设置的ip并使用ip dhcp自动获得地址。
IP地址已经通过DHCP自动获得,下面测试PC之间的通信情况。如图:
pc之间可以相互通信。
配置完成,谢谢!