计算机实验报告(9)

配置HQ-AS-2：

[HQ-AS-2]vlan 4 [HQ-AS-2-vlan4]quit

[HQ-AS-2]interface Ethernet 0/0/1

[HQ-AS-2-Ethernet0/0/1]port link-type access [HQ-AS-2-Ethernet0/0/1]port default vlan 4 [HQ-AS-2-Ethernet0/0/1]quit [HQ-AS-2]vlan 5 [HQ-AS-2-vlan5]quit

[HQ-AS-2]interface Ethernet 0/0/2

[HQ-AS-2-Ethernet0/0/2]port link-type access [HQ-AS-2-Ethernet0/0/2]port default vlan 5 配置HQ-CS-A

[HQ-CS-A]vlan batch 4 5

Step3： 配置Trunk端口

配置HQ-AS-1：

[HQ-AS-1]interface Ethernet 0/0/23

[HQ-AS-1-Ethernet0/0/23]port link-type trunk #配置本端口为TRUNK端口# [HQ-AS-1-Ethernet0/0/23]port trunk allow-pass vlan 4 5 #本端口允许

VLAN4，VLAN5通过# 配置HQ-AS-2：

[HQ-AS-2]interface Ethernet 0/0/23

[HQ-AS-2-Ethernet0/0/23]port link-type trunk

[HQ-AS-2-Ethernet0/0/23] port trunk allow-pass vlan 4 5 配置HQ-CS-A

[HQ-CS-A]interface Ethernet 0/0/9

[HQ-CS-A-Ethernet0/0/9]port link-type trunk

[HQ-CS-A-Ethernet0/0/9]port trunk allow-pass vlan 4 5 [HQ-CS-A-Ethernet0/0/9]quit

[HQ-CS-A]interface Ethernet 0/0/10

[HQ-CS-A-Ethernet0/0/10]port link-type trunk

[HQ-CS-A-Ethernet0/0/10]port trunk allow-pass vlan 4 5

Step4：PC1，PC2，PC3 连通性测试

进行VLAN配置后PC1能否ping通PC2，PC3？将结果截图保存，想想为什么？

答：PC1可以ping通PC2，但是PC1不能ping通PC3。划分VLAN后，不同VLAN的计算机之间不能实现二层通信，PC1和PC2是同一个vlan，而PC3属于另一个vlan。

Step5：利用三层交换实现不同VLAN间的通信 配置三层接口

[HQ-CS-A]interface Vlanif 4

[HQ-CS-A-Vlan-interface4]ip address 10.1.4.2 26 [HQ-CS-A]interface Vlanif 5

[HQ-CS-A-Vlan-interface5]ip address 10.1.6.2 27

五、结果验证

Step1：查看IP路由表

[HQ-CS-A]display ip routing-table

路由表中新增了哪些信息？将路由表截图保存

Step2: 连通性检查

使用Ping命令检查PC1与PC3，PC2与PC3间的连通性

想一想，经过三层交换配置后PC1能否ping通PC3？，PC21能否ping通PC3？为什么？

答：可以ping通，这就是三层交换机可以实现的功能，如果没有三层转发不可以互通，建立的VLANIF，交换机会自动生成一条直连路由,就是这条路由使得各VLANIF可以通信。

六、心得体会

这次实验掌我握VLAN的Access端口和Trunk端口的相关配置和应用，掌握如何利用三层交换实现不同VLAN间的通信。

实验六 单臂路由配置

一、实验目的

本实验的主要目的是掌握如何利用单臂路由和三层交换实现不同VLAN间的通信。 二、实验器材

计算机、eNPS仿真软件 六、实验内容说明

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。

划分VLAN后，不同VLAN的计算机之间不能实现二层通信。如果在VLAN间通信，需要建立IP路由。有以下实施方案：

方法二、二层交换机＋路由器

多数情况下，LAN通过二层交换机的以太网接口（交换式以太网接口）与路由器的以太网接口（路由式以太网接口）相连，如图1所示。

图1 通过二层交换机＋路由器实现VLAN间的通信

假定在交换机上已划分了VLAN2和VLAN3。为实现VLAN2和VLAN3间的通信，需要在路由器与交换机相连的以太网接口上创建2个子接口与VLAN2和VLAN3分别对应。在子接口上配置802.1Q封装和IP地址。将交换机与路由器相连的以太网口类型改为Trunk或Hybrid，允许VLAN2和VLAN3的帧通过。

二层交换机＋路由器模式的缺点在于： ①需要多个设备，组网复杂。

②VLAN间通信通过路由器完成，路由器价格昂贵，速率较低。 四、实验步骤及内容说明 1、实验拓扑