第七次作业

第七次作业

1、总结实现VLAN间通信的技术和原理
由于VLAN的作用是隔离广播域，因此不同VLAN之间通过交换机无法直接通信。此时给每一个VLAN分配一个网段的话，在三层再接上一个路由器。路由器有很多子接口，每一个子接口对应一个网关（相当于对应一个VLAN）。例如VLAN10中的一台PC1对应的网关为10.1.1.1，VLAN20中的一台PC2对应的网关为10.2.1.1，此时PC1向PC2发一条信息，这是信息先到交换机中，交换机将其归类为VLAN10经由交换机与路由器之间的trunk路线（trunk设置成允许VLAN10和20通过）到达路由器后路由器识别要发送到的PC2属于VLAN几，再找此VLAN相对应的网关后将信息发送给PC2。

2、排错

我的思路是从下向上依次排错

首先查看拓扑图接线是否正确，可以发现明显的问题：1、路由器与switch1没有相连 2、switch0和pc1之间应该用实线连接 3、pc0改接f0/1接口，pc1改接f0/2接口。

其次查看各PC的IP，子网掩码以及网关是否配置正确。可以看出PC0的网关应该是192.168.1.1；PC1的IP应该为192.168.2.102；PC2的IP应该为192.168.1.103，网关应该为192.168.1.1；PC3的IP应该为192.168.2.104，网关应该为192.168.2.2

接着进入SWITCH0，进入特权模式后使用show run命令查看配置。可以看出以下错误：1、接口f0/1，f0/2皆被shutdown了，因此需要分别使用int f0/1和int f0/2命令分别进入两个接口，再使用no shutdown命令将其打开。2、f0/1接口应该划分到vlan10中，因此使用int f0/1命令进入接口后使用no switchport access vlan 20,将原先命令取消掉，再使用switchport access vlan 10将其划分到vlan10。3、接口3是与switch1相连的接口，因此需要使其能够同事让vlan10和vlan20通过。因此使用int f0/3命令进入接口3，使用no switchport access vlan 10将原先命令取消，再使用命令switchport mode trunk打开trunk模式，再使用switchport trunk allowed vlan 10,20使vlan10和20能够同时通过。

这里24号口是与路由器相连的口，因此只需要开启trunk即可。使用命令int f0/24进入24号接口，使用no switchport access vlan 10将原先命令取消，再使用switchport mode trunk开启trunk。

同样的方法查看switch1的配置，可以看出以下问题：1、没有创建vlan10和20 ，使用命令en进入到特权模式，再使用conf t进入到配置模式，再使用命令vlan 10 和vlan20创建vlan 2、端口1、2和3都处于shutdown状态 3、端口1和2应该分别划分进vlan 10和20 4、端口3与switch0相连，需要开启trunk，并允许vlan10和20通过。

接口24与路由器相连，因此只需要开启trunk模式即可。

进入路由器，查看配置，这里接口0是与交换机0相连接，因此需要no shutdown

路由器一号接口同样问题

查看子接口，可以看出1、vlan划分错误 2、网关配置错误
因此我们是用 int f0/0.1进入子接口1，使用命令no encapsulation dot1Q 30消除原来配置，再使用encapsulation dot1Q 10将其划分进vlan10，再使用ip add 192.168.1.1 255.255.255.0配置其网关，并将其no shutdown

进入子接口2，ip地址配错，使用ip add 192.168.2.1 255.255.255.0将其正确配置，并将其no shutdown。

错误全部排除结束。

可以正常通信。