TCPIP路由交換技術(shù)（第二版）課件 項目6 部署和實施企業(yè)內(nèi)部局域網(wǎng)互聯(lián)

項目6部署和實施企業(yè)內(nèi)部局域網(wǎng)互聯(lián)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標

了解VLAN間通信原理掌握路由器的工作原理學(xué)會路由器的基本配置學(xué)會三層交換機的基本配置學(xué)會VLAN間的三種通信方法思維導(dǎo)圖

了解VLAN間通信原理0

1不同VLAN間的通信02利用路由器構(gòu)建互聯(lián)互通的企業(yè)局域網(wǎng)03CONTENTS目錄學(xué)習(xí)任務(wù)6.1了解VLAN間通信原理6.1.1本地通信本地通信處于相同VLAN內(nèi)部的主機叫做本地主機，與本地主機之間的通信叫做本地通信本地通信，通信兩端的主機同處于一個相同的廣播域，兩臺主機之間的流量可以直接相互到達，通信的過程與前面二層網(wǎng)絡(luò)中的情況相同6.1.2非本地通信非本地通信處于不同VLAN的主機叫做非本地主機，與非本地主機之間的通信我們叫做非本地通信通信兩端的主機位于不同的廣播域內(nèi)，兩臺主機的流量不能互相到達，主機通過ARP廣播請求也不能請求到對方的地址，此時的通信必須借助于中間的路由器或三層交換機來完成6.1.3路由器的工作原理路由器的主要功能特點:

1.路由器每個端口都是獨立的廣播域

2.路由器每個端口都是獨立的沖突域

3.路由器能夠識別L3的控制信息LAN1LAN2LAN31、網(wǎng)絡(luò)互聯(lián)路由器的主要功能

2、路由功能路由器提供了在異構(gòu)網(wǎng)絡(luò)中的互連機制，實現(xiàn)將數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。路由器的主要功能3、數(shù)據(jù)交換/轉(zhuǎn)發(fā)路由器提供了在異構(gòu)網(wǎng)絡(luò)中的互連機制，實現(xiàn)將數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。4、隔離廣播、指定訪問規(guī)則路由器阻止廣播的通過，并且可以設(shè)置訪問控制列表（ACL）對流量進行控制。路由器的工作原理10218F0/1網(wǎng)絡(luò)端口

F0F1路由表F0/0子網(wǎng)掩碼度量值00直連網(wǎng)絡(luò)的通信10218F0/1網(wǎng)絡(luò)端口

F0/0F0/1路由表F0/0子網(wǎng)掩碼度量值00AB/16/8數(shù)據(jù)直連網(wǎng)絡(luò)的通信非直連網(wǎng)絡(luò)的通信信息源目的網(wǎng)絡(luò)直連

學(xué)習(xí)獲得

10.1.1.0

轉(zhuǎn)發(fā)接口E0

S0E0S06.1.4路由器的基本配置路由器外形結(jié)構(gòu)RSR20前面板控制端口：Console口和AUX口以太網(wǎng)端口及指示燈：廣域網(wǎng)端口指示燈：路由器外形結(jié)構(gòu)RSR20后面板路由器外形結(jié)構(gòu)PC1常用的路由器配置方法ConsoleAux任何InterfaceTelnetTFTPWeb常用的路由器配置方法Console口連接配置在進行Console口連接配置時，將路由器正面的Console口通過配置線連接到PC的串口COM口上，打開“超級終端”程序，創(chuàng)建新的連接并對COM口作相應(yīng)配置，配置參數(shù)與交換機的相同，這里不在重述。路由器的初始配置必須使用Console口連接配置。常用的路由器配置方法

Telnet連接配置在使用telnet遠程訪問時，必須先通過串口配置好IP地址，子網(wǎng)掩碼等參數(shù)；為了防止非法用戶使用Telnet訪問路由器，還必須在路由器上設(shè)置Telnet訪問的用戶名和密碼，只有使用正確的用戶名和密碼才能登錄到路由器。路由器的命令模式模式提示符進入命令功能用戶模式Router>登錄系統(tǒng)后直接進入查看簡單信息特權(quán)模式Router#Router>enable配置系統(tǒng)參數(shù)全局配置模式Router(config)#Router#configureterminal配置全局業(yè)務(wù)參數(shù)接口配置模式Router(config-if)##Router(config)#interface<typenumber>配置接口參數(shù)子接口配置模式Router(config-subif)#Router(config)#interface<typenumber.Subif-um>配置子接口參數(shù)線路配置模式Router(config-line)Router(config)#line〈console｜vty｜aux〉

<number>配置線路密碼等參數(shù)路由配置模式Router(config-router)#Router(config)#router<bgp｜eigrp｜ospf｜rip>配置相應(yīng)的路由協(xié)議參數(shù)路由器的命令行特點1．在線幫助在任意命令模式下，只要在系統(tǒng)提示符后面輸入一個問號（?），就會顯示該命令模式下可用命令的列表。利用在線幫助功能，還可以得到任何命令的關(guān)鍵字和參數(shù)列表。2．命令縮寫路由器允許把命令和關(guān)鍵字縮寫成能夠唯一標識該命令或關(guān)鍵字的字符或字符串，例如，可以把show命令縮寫成sh或sho。路由器的常用命令常用的顯示命令命令功能showversion查看版本及引導(dǎo)信息showrunning-config查看運行配置showstartup-config查看開機設(shè)置showinterfaces顯示端口信息showiprouter顯示路由信息showaccess-lists顯示訪問列表的信息路由器的常用命令常用的網(wǎng)絡(luò)管理命令命令功能Router#telnet<hostname｜IPaddress>登錄遠程機Router#ping<hostname｜IPaddress>網(wǎng)絡(luò)連通測試Router#traceroute<hostname｜IPaddress>路由跟蹤路由器的常用命令常用的基本配置命令命令功能Router(config)#hostname<hostname>為路由器命名Router(config-line)#password<password>設(shè)置線路密碼Router(config)#iproute……啟用靜態(tài)路由Router(config)#router……啟用動態(tài)路由Router(config-router)#network……動態(tài)路由網(wǎng)絡(luò)公布Router(config-if)#ipaddress<address><subnetmask>配置接口IP地址Router(config-if)#noshutdown激活端口Router#write保存當前配置Router#reload重啟路由器學(xué)習(xí)任務(wù)6.2不同VLAN間的通信6.2.1多臂路由多臂路由VLAN10VLAN20VLAN30為每個VLAN單獨建立一個物理連接Gi0/0Gi0/2Gi0/1R1多臂路由的配置實例（1）將路由器命名為R1Router>enable

Router#configureterminalRouter(config)#hostname

R1（2）給路由器接口Gi0/0分配IP地址并激活R1(config)#interfacegigabitEthernet0/0R1(config-if)#ipaddress

54R1(config-if)#noshutdown

R1(config-if)#exit（3）給路由器接口Gi0/1分配IP地址并激活R1(config)#interfacegigabitEthernet

0/1R1(config-if)#ipaddress

54R1(config-if)#noshutdown

R1(config-if)#exit多臂路由的配置實例（4）給路由器接口Gi0/2分配IP地址并激活R1(config)#interfacegigabitEthernet

0/2R1(config-if)#ipaddress

54R1(config-if)#noshutdownR1(config-if)#exit6.2.2單臂路由單臂路由如果路由器以太網(wǎng)接口支持802.1Q封裝就可只是用一條物理連接實現(xiàn)多個不同的VLAN之間的通信,這種方式就叫做單臂路由。單臂路由配置案例/24VLAN10/24VLAN20Fa0/1.1Fa0/1.2Fa0/1Fa0/2Fa0/1Fa0/20R2單臂路由配置案例1、將路由器接口Fa0/1激活R2(config)#interfacefastEthernet0/1R2(config-if)#noshutdownR2(config-if)#exit注意：不要忘記這一點。/24VLAN10/24VLAN20Fa0/1.1Fa0/1.2Fa0/1Fa0/2Fa0/1Fa0/20R2單臂路由配置案例2、為子接口f0/1.1分配IP并啟用Red-Giant(config)#interfacefastethernet0/1.1Red-Giant(config-subif)#encapsulationdot1q10Red-Giant(config-subif)#ipaddress54Red-Giant(config-subif)#noshutdown3、為子接口f0/1.2分配IP并啟用Red-Giant(config)#interfacefastethernet0/1.2Red-Giant(config-subif)#encapsulationdot1q20Red-Giant(config-subif)#ipaddress54Red-Giant(config-subif)#noshutdown/24VLAN10/24VLAN20Fa0/1.1Fa0/1.2Fa0/1Fa0/2Fa0/1Fa0/20R2課堂練習(xí)VLAN間通信——單臂路由802.1Qtrunkencapsulationfa1/1.1fa1/1.2fa1/1.3VLAN10VLAN20VLAN30/24/24/24建議：最好先制定出工作計劃，從而預(yù)防實際操作過程中的混亂。6.2.3三層交換機的路由三層交換機三層交換機將第二層交換機和第三層路由器兩者的優(yōu)勢有機而智能化地結(jié)合成一個靈活的解決方案，可在各個層次提供線速性能。這種集成化的結(jié)構(gòu)還引進了策略管理屬性，不僅使第二層與第三層相互關(guān)聯(lián)起來，而且還提供流量優(yōu)先化處理、安全訪問機制以及其他多種功能。在三層交換機內(nèi)，分別設(shè)置了交換機模塊和路由器模塊,與傳統(tǒng)的路由器相比，可以實現(xiàn)高速路由。并且，路由與交換模塊是匯聚鏈接的，由于是內(nèi)部連接，可以確保相當大的帶寬。三層（多層）交換機VLAN間的通信VLAN30NetworkVLAN10NetworkVLAN20NetworkFa0/2Fa0/3Fa0/1三層交換機上做的主要配置（1）創(chuàng)建VLAN10，配置IP并激活Switch#configureterminal

Switch(config)#vlan10Switch(config-vlan)#exitSwitch(config)#interfacevlan10Switch(config-if)#ipaddress

54Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#三層交換機上做的主要配置（2）創(chuàng)建VLAN20，配置IP并激活Switch(config)#vlan20Switch(config-vlan)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress

54Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#三層交換機上做的主要配置（3）創(chuàng)建VLAN30，配置IP并激活Switch(config)#vlan30Switch(config-vlan)#exitSwitch(config)#interfacevlan30Switch(config-if)#ipaddress

54Switch(config-if)#noshutdownSwitch(config-if)#exit三層交換機上做的主要配置（4）進入三層交換機的Fa0/1-3接口，封裝dot1Q，設(shè)置Trunk口,透傳VLAN10，20，30。Switch(config)#intrangefastEthernet

0/1-3Switch(config-if-range)#switchporttrunkencapsulationdot1qSwitch(config-if-range)#switchportmodetrunkSwitch(config-if-range)#switchporttrunkallowedvlan10,20,30Switch(config-if-range)#exitSwitch(config)#三層交換機上做的主要配置（5）啟用三層交換機的路由功能Switch(config)#Switch(config)#iprouting項目實戰(zhàn)任務(wù)6.3利用路由器構(gòu)建互聯(lián)互通的企業(yè)局域網(wǎng)項目背景在項目5.6中，只有公司財務(wù)處的計算機之間能夠通信,但也無法訪問服務(wù)器，公司人力資源部，市場部、技術(shù)部也無法訪問服務(wù)器。我們使用VLAN技術(shù)隔離只是為了優(yōu)化網(wǎng)絡(luò)，最終我們還是要讓整個網(wǎng)絡(luò)能夠暢通起來，鑒于此要求，公司購買了一臺路由器（或三層交換機），網(wǎng)絡(luò)技術(shù)人員重新進行了網(wǎng)絡(luò)升級改造。實施條件C1BC2D技術(shù)部市場部財務(wù)處財務(wù)科公司總部SW1營銷大摟SW2Fa0/6-15Fa0/16-20Fa0/1-15Fa0/16-20A人力資源部Fa0/1-5ServerGi0/2Gi0/0Gi0/1Gi1/1Gi1/2R1數(shù)據(jù)規(guī)劃方案規(guī)劃設(shè)計部門VLANVLAN名稱計算機連接交換機/端口IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)人力資源部10RLZYBPC1-1SW1/Fa0/1192．168．10．1255．255．255．0192．168．10．254技術(shù)部20JSBPC1-6SW1/Fa0/6192．168．20．6192．168．20．254財務(wù)處30CWCPC1-18SW1/Fa0/18192．168．30．18192．168．30．254市場部40SCBPC2-1SW2/Fa0/1192．168．40．1192．168．40．254財務(wù)科30CWCPC2-16SW2/Fa0/16192．168．50．1192．168．50．254服務(wù)器/ServerServer-PTSW1/Gi1/1192．168．2．1192．168．2．254

IP地址及VLAN規(guī)劃表實施步驟1.物理連接規(guī)劃設(shè)備名稱設(shè)備型號本端接口名稱對端接口名稱SW12960Gi1/1Gi0/1SW22960Gi1/2Gi0/2R12911Gi0/1F0路由器與二層交換機、服務(wù)器之間的鏈路規(guī)劃表實施步驟2.拓撲繪制實施步驟1、SW1的主要配置SW1(config)#interfacegigabitEthernet1/1SW1(config-if)#switchportmodetrunkSW1(config-if)#switchporttrunkallowedvlan2,10,20,30,40SW1(config-if)#end方案實施SW1(config)#vlan10SW1(config-vlan)#nameRLZYBSW1(config)#interfacefastEthernet0/1SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan10SW1(config-if)#exitSW1(config)#vlan20SW1(config-vlan)#nameJSBSW1(config-vlan)#exitSW1(config)#interfacefastEthernet0/6SW1(config-if)#switchportmodeaccessSW1(config-if)#switchportaccessvlan20SW1(config-if)#exit1、SW1接口Gi1/1的配置方案實施2、SW2的接口Gi1/2配置SW2(config)#interfacegigabitEthernet1/2SW2(config-if)#switchportmodetrunkSW2(config-if)#switchporttrunkallowedvlan2,10,20,30,40SW2(config-if)#end方案實施SW2(config)#interfacerangefastEthernet0/21-24SW2(config-if-range)#switchportmodetrunkSW2(config-if-range)#switchporttrunkallowedvlan2,10,20,30,40SW2(config-if-range)#channel-protocollacpSW2(config-if-range)#channel-group1modeactiveSW2(config-if-range)#noshutdown2、SW2的配置方案實施路由器R1的具體配置3、將路由器命名為R1Router>enable

Router#configureterminalRouter(config)#hostname

R1方案實施路由器R1的具體配置4、路由器接口Gi0/1的配置（1）將路由器接口Gi0/1激活R1(config)#interfacegigabitEthernet0/1R1(config-if)#noshutdownR1(config-if)#exit（2）將路由器子接口Gi0/1.1與VLAN10關(guān)聯(lián)、分配IP地址并激活R1(config)#interfacegigabitEthernet0/1.1R1(config-subif)#encapsulationdot1Q

10R1(config-subif)#ipaddress54R1(config-subif)#noshutdown方案實施路由器R1的具體配置4、路由器接口Gi0/1的配置（3）將路由器子接口Gi0/1.2與VLAN20關(guān)聯(lián)、分配IP地址并激活R1(config)#interfacefastEthernet

0/1.2R1(config-subif)#encapsulationdot1Q

20R1(config-subif)#ipaddress54R1(config-subif)#noshutdown（4）將路由器子接口Gi0/1.3與VLAN30關(guān)聯(lián)、分配IP地址并激活R1(config)#interfacefastEthernet

0/1.3R1(config-subif)#encapsulationdot1Q

30R1(config-subif)#ipaddress54R1(config-subif)#noshutdown方案實施路由器R1的具體配置5、路由器接口Gi0/2的配置（1）將路由器接口Gi0/2激活R1(config)#interfacegigabitEthernet0/2R1(config-if)#noshutdownR1(config-if)#exit（2）將路由器