一、实验拓扑
二、实验需求
三、实验步骤
1、分别在SW1和2上创建vlan10和20
2、将SW1和SW2的e0/0/1和2配置为access口,e0/0/3配置为trunk口
最后的vlan 2 to 4094实际上就是port trunk allow-pass vlan all
最后的vlan 2 to 4094实际上就是port trunk allow-pass vlan all
3、在网关路由器R1上配置一个环回口,并配置g0/0/0.10和g0/0/0.20两个子接口作为vlan10和vlan20的网关
4、进入SW1,将e0/0/4口配置为trunk口
port trunk allow-pass vlan all
5、进入pc1的命令行 ping pc2的ip地址
6、分别进入pc1和pc2的命令行ping网关路由器R1的环回口的ip地址
7、在网关路由器R1和SW1之间进行抓包
分析
这里面的ICMP报文一共有20个(有两个被拿去ARP请求了,所以丢包了),而PC1访问PC2的路径是PC1——>SW1——>R1——>SW1——>PC2。根据具体的报文分析,PC1一开始发的数据帧不带tag,而进入e0/0/4的接口后被带上了tag,为10(因为e0/0/4为trunk口);路由器收到tag为10的数据,会把tag拆掉,然后发现要访问PC2,就给它打上20的tag,然后转发给SW1,SW1发现它打上的是20的tag,就向vlan 20转发,便成功访问pc2。
四、实验总结
单臂路由可以实现不同vlan间的通信。单臂路由的关键:得在网关路由器上创建子接口,如果是vlan 10的话,子接口得是0.10,20就是0.20。(在缺省情况下,华为路由器的PVID都是1)并且要开启ARP广播功能(华为路由器默认没有开启)。
用户主机或者服务器和交换机之间用access
交换机与交换机之间用trunk
来源:freebuf.com 2021-04-04 17:23:25 by: Johnson666
请登录后发表评论
注册