VLAN间路由-单臂路由-蒋亚龙201158080132.doc

VLAN间的路由单臂路由 长沙理工大学计算机与通信工程学院网络工程课程设计报告学 院 计算机与通信工程 专 业 网络工程 班 级 网络11-01班 学 号 201158080132 学生姓名 蒋亚龙 指导教师 龙际珍 课程成绩 完成日期 2014年10 月 12 日课程设计任务书计算机与通信工程学院 网络工程专业 课程名称网络工程课程设计时间2014/2015学年第1学期56周学生姓名蒋亚龙指导老师龙际珍题 目VLAN间的路由单臂路由主要内容：（1） 了解网络工程的基本知识；（2） 了解单臂路由的工作机制；（3） 在模拟器上配置路由，交换机等，模拟实现VLAN间的路由单臂路由的通信功能。要求： （1）综合运用计算机网络工程知识。 （2）学会文献检索的基本方法和综合运用文献的能力。 （3）通过课程设计培养严谨的科学态度，认真的工作作风和团队协作精神。应当提交的文件：（1） 课程设计报告。（2） 课程设计附件（源程序、各类图纸、实验数据、运行截图等）。课程设计成绩评定学 院 计算机通信工程 专 业 网络工程 班 级 网络11-01 班 学 号 201158080132 学生姓名 蒋亚龙 指导教师 龙际珍 课程成绩 完成日期 2014年10 月12 日指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程设计中的创造性成果学生掌握课程内容的程度课程设计完成情况课程设计动手能力文字表达学习态度规范要求课程设计论文的质量指导教师对课程设计的评定意见综合成绩 指导教师签字 年 月 日VLAN间的路由单臂路由学生姓名：蒋亚龙 指导老师：龙际珍摘 要 VLAN能有效分割局域网，实现各网络区域之间的访问控制。但在现实中，往往需要配置某些VLAN之间的互联互通。例如在公司中网络是被划分为领导层、销售部、财务部、人力部、科技部等部分的，这就是不同的VLAN，相互之间是不能进行直接的访问的，为的是确保各个部门的信息安全。但由于工作的需要或管理层需要介入到其它部门进行工作，需要跨越VLAN访问其它部门的网络，这个功能的实现就是依靠的单臂路由，本文将模拟实现单臂路由并进行学习。关键词：VLAN的划分，跨VLAN访问；单臂路由。1 引言网络技术的发展日益影响着我们的生活，为我们的生活带来了很多的便利，VLAN技术的实现满足了工作环境上的功能型区分，确保了各个工作组的信息安全及对信息的区别化对待，方便进行带宽资源的合理分配运用，但单单做到划分并不能满足实际的需求，例如在公司管理层经常要跨VLAN访问各个部门的网络，这其中的一种解决办法就是利用单臂路由技术。1本文将就利用单臂路由实现两个VLAN间的通信。1.1本文主要内容本文第二节介绍了实验的原理，包括VLAN基本原理，单臂路由基本原理及实验所需要用到的Cisco_Packet_Tracer模拟工具的相关介绍。第三节主要是介绍实验的实现及设计步骤和实验测试结果演示。最后就是进行总结与评价。本文最后附有参考文献。1.2设计平台Windows7 64位系统；Cisco_Packet_Tracer 模拟软件6.0版本。2 设计原理2.1 VLAN基本原理VLAN的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。2个例子：一个学校分为A,B,C三个系，各个系又有不同的职能部门，这三个系分别在三个不同的教学楼里面，学校要求各个不同系的部门之间要经常交流数据，共享资源。这样需要把这三个系要交流的部门划分到一个VLAN里面。这样就是一个典型的VLAN。2.1.1VLAN的优缺点优点：（1）能够简化网络管理，使得网络管理简单而且直观；（2）能够控制广播风暴；（3）能够提高网络的整体安全性。缺点：（1）在使用MAC地址定义VLAN的技术中，必须进行初始配置。而对大规模的网络进行初始化工作时，需要把成百上千的用户配置到某个虚拟局域网之中，因此，初始工作过于烦琐；（2）当使用局域网交换机的端口划分VLAN成员的方法时，用户从一个交换机的端口移动到另一个端口时，网络管理员必须对VLAN的成员重新配置；（3）需要专职的网络管理员和必要的专业技术支持，这样需要企业有一定的投入去维护VLAN。32.1.2基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行分配和设置，不用考虑该端口所连接的设备。 交换机的端口，可以分为以下两种：访问链接（AccessLink）根据英文可以得到意思是用来访问用的，相当于物理局域网的LAN口，汇聚链接（TrunkLink）又叫主干口，根据意思判断相当于WAN口。2.2单臂路由基本原理在讲单臂路由之前先说一下三层交换机，理论上讲一台三层交换机可以看做是一个二层交换机一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。4为了实现在使用二层交换机设备的情况下实现VLAN间的通信，就可以通过添加一台路由器实现类似三层交换机的功能，这个添加的路由器就是单臂路由。单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN之间的互联互通。在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”，如图2.2中黑色线路所示。图2.2 单臂路由拓扑图 路由器：连接线路(负责多个vlan之间的的通信)交换机：大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字-单臂路由。说白了，单臂路由就是包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。单臂路由应用：在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。2.3 Cisco_Packet_Tracer简介Cisco_Packet_Tracer是Cisco公司为思科网络技术学院开发的一款模拟软件，可以用来模拟CCNA的实验。本课程设计是要使用Cisco_Packet_Tracer6.0进行的实验，熟悉使用Cisco_Packet_Tracer也是实验的一部分。如图2.3为Cisco_Packet_Tracer6.0软件操作界面。图2.3 Cisco_Packet_Tracer6.0软件操作界面1菜单栏：此栏中有文件、选项和帮助按钮等，我们在此可以找到一些基本的命令如打开、保存、打印和选项设置，还可以访问活动向导。2主工具栏：此栏提供了文件按钮中命令的快捷方式，我们还可以点击右边的网络信息按钮，为当前网络添加说明信息。3常用工具栏：此栏提供了常用的工作区工具包括：选择、整体移动、备注、删除、查看、添加简单数据包和添加复杂数据包等。4逻辑/物理工作区转换栏：我们可以通过此栏中的按钮完成逻辑工作区和物理工作区之间转换。5工作区：此区域中我们可以创建网络拓扑，监视模拟过程查看各种信息和统计数据。6实时/模拟转换栏：我们可以通过此栏中的按钮完成实时模式和模拟模式之间转换。7设备类型库：此库包含不同类型的设备如路由器、交换机、HUB、无线设备、连线、终端设备和网云等。8特定设备库：此库包含不同设备类型中不同型号的设备，它随着设备类型库的选择级联显示。9用户数据包窗口：此窗口管理用户添加的数据包。3实验步骤3.1 单臂路由拓扑图根据实验要求在Cisco_Packet_Tracer软件中建立如图3.1所示拓扑图,包含二层交换机2960-24TT一台，路由器2811一台，PC电脑两台。图3.1 单臂路由拓扑图3.2 主要配置步骤（1）配置交换机的主机名，划分VLAN和添加端口、设置Trunk。SwitchenSwitchenable Switch#confSwitch#configure Configuring from terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostSwitch(config)#hostname jiangyalong /配置交换机的主机名jiangyalongjiangyalong(config)#vlan 10 /划分VLAN 10jiangyalong(config-vlan)#exitjiangyalong(config)#vlan 20 /划分VLAN 20jiangyalong(config-vlan)#exitjiangyalong(config)#intjiangyalong(config)#interface f0/1jiangyalong(config-if)#swjiangyalong(config-if)#switchport acjiangyalong(config-if)#switchport access vlan 10 /把端口添加到VLAN 10jiangyalong(config-if)#exitjiangyalong(config)#intjiangyalong(config)#interface f0/2jiangyalong(config-if)#swjiangyalong(config-if)#switchport acjiangyalong(config-if)#switchport access vlan 20 /把端口添加到VLAN 20jiangyalong(config-if)#exitjiangyalong(config)#intjiangyalong(config)#interface f0/24jiangyalong(config-if)#swjiangyalong(config-if)#switchport modjiangyalong(config-if)#switchport mode trujiangyalong(config-if)#switchport mode trunk /将端口划为trunk模式jiangyalong(config-if)#end（2） 在路由器上删除IP记录、划分子接口、配置IP地址。RouterRouterenRouter#confConfiguring from terminal, memory, or network terminal?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no ip ad /删除IP记录Router(config-if)#no shuRouter(config-if)#no shutdownRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#int f0/0.10 /划分子接口1Router(config-subif)#%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to upRouter(config-subif)#enRouter(config-subif)#encapsulation dotRouter(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip add 192.168.10.254 255.255.255.0 /设置子接口1的IPRouter(config-subif)#exitRouter(config)#int f0/0.20 /划分子接口2Router(config-subif)#%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to upRouter(config-subif)#enRouter(config-subif)#encapsulation dotRouter(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip addrRouter(config-subif)#ip address 192.168.20.254 255.255.255.0 /设置子接口2的IPRouter(config-subif)#end（3） 查看交换机的VLAN和Trunk配置。jiangyalong#show int f0/1 switchport /查看交换机的VLAN和trunk配置Name: Fa0/1Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OnAccess Mode VLAN: 10 (VLAN0010)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseAppliance trust: none（4） 查看路由器的路由表。Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0.1 /子接口1的路由表C 192.168.20.0/24 is directly connected, FastEthernet0/0.2 /子接口2的路由表3.3测试及结果（1）给PC0和PC1分配配置192.168.10.0/24和192.168.2