一、实验拓扑图：

     

二、实验要求：

（一）在左侧拓扑完成：

1.修改交换机名称为S1,路由器名称为R1

2.在AR1上配置子接口 G0/0/0.1   G0/0/0.2   G0/0/0.3 

3.分别在子接口上做适当配置,使得3个VLAN之间能够通信


（二）在右侧拓扑完成：

1.修改交换机名称为S2  S3

2.在S2  S3上做适当配置,使得3个VLAN之间能够通信

三、配置命令与原因分析：

（一）在左侧拓扑完成：

1.修改交换机名称为S1,路由器名称为R1

S1上配置命令：
sysname S1
#
R1上配置命令：
sysname R1
#

2.在AR1上配置子接口 G0/0/0.1   G0/0/0.2   G0/0/0.3 

AR1上配置命令：
interface GigabitEthernet0/0/0.1
 dot1q termination vid 10
 ip address 10.0.0.99 255.255.255.0 
#
interface GigabitEthernet0/0/0.2
 dot1q termination vid 20
 ip address 172.16.1.99 255.255.255.0 
#
interface GigabitEthernet0/0/0.3
 dot1q termination vid 30
 ip address 192.168.1.99 255.255.255.0 
#


附加S1上的配置：
vlan batch 10 20 30
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

3.分别在子接口上做适当配置,使得3个VLAN之间能够通信。答：默认情况下路由器子接口是未开启arp广播功能的，所以要在各个子接口下开启该功能即可使3个VLAN之间能够通信。

R1上配置命令：
interface GigabitEthernet0/0/0.1
arp broadcast enable
#
interface GigabitEthernet0/0/0.2
arp broadcast enable
#
interface GigabitEthernet0/0/0.3
arp broadcast enable

验证截图：

①Pc2 ping pc1 能通:



②Pc2 ping pc3 能通:



③Pc1 ping pc3 能通:



（二）在右侧拓扑完成：

1.修改交换机名称为S2  S3

S2上配置命令：
sysname S2
#
S3上配置命令：
sysname S3
#

2.在S2  S3上做适当配置,使得3个VLAN之间能够通信

S2上配置命令：
vlan batch 10 20 30
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan all

S3上配置命令：
vlan batch 10 20 30
#
interface Vlanif10
 ip address 10.0.0.99 255.255.255.0
#
interface Vlanif20
 ip address 172.16.1.99 255.255.255.0
#
interface Vlanif30
 ip address 192.168.1.99 255.255.255.0
#

验证截图：

①Pc1 ping Pc3 能通:



②Pc1 ping Pc2 能通:



③Pc2 ping Pc3 能通:



实验结束

 

          
在SW1上0接口配IP192.168.1.254；在1接口配置IP地址192.168.2.1；
在SW2上0接口配IP192.168.3.254；在1接口配置IP地址192.168.2.2；
PC1;PC2配置IP地址，子网掩码，网关。
SW1上配置静态路由去往192.168.3.0网段，下一跳192.168.2.2
SW2上也做相同操作



				
转载于:https://blog.51cto.com/13569390/2059675

平时的工作过程中，如果有没有三层交换机的话，那么不同vlan的主机进行互相访问需要用到路由器进行转发。那么有时候我们路由器上的接口数量是有限的，这个时候单臂路由就了出了。单臂路由不受数量限制，所以接比较多的vlan，所以比较好用。
当然这个是在网络不是是很大的情况下，如果网络很大，还是用三层交换机上比较快。今天来做一下这个实验。华为路由器单臂路由的连接方法。
看一个小案例
IP地址参考拓扑，配置方法参考前面的文章
配置SW1
1创建vlan 2 、3
[SW1]vlan 2
[SW1]vlan 3
[SW1]interface e0/0/1
[SW1-Ethernet0/0/1] port link-type access
[SW1-Ethernet0/0/1]port default vlan 1
[SW1]interface e0/0/2
[SW1-Ethernet0/0/2] port link-type access
[SW1-Ethernet0/0/2] port default vlan 2
[SW1]interface e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3] port default vlan 3
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口模式为trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan all
2配置路由器AR1以及各子接口
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[AR1]interface g0/0/0.2
[AR1-GigabitEthernet0/0/0.2] dot1q termination vid 2
[AR1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 255.255.255.0
[AR1-GigabitEthernet0/0/0.2] arp broadcast enable
[AR1]interface g0/0/0.3
[AR1-GigabitEthernet0/0/0.3]dot1q termination vid 3
[AR1-GigabitEthernet0/0/0.3] ip address 192.168.3.1 255.255.255.0
[AR1-GigabitEthernet0/0/0.3]arp broadcast enable
3 测试如下
PC1去ping通PC2
PC1去ping通PC3
PC2去ping通PC3
这样我们这个单臂路由就配置好了，从字面意义上来说，还是形象的，一个手臂连接多个vlan。
备注：交换机用的是S3700 ，路由器用的是AR1220

一、实验要求：
1、实验拓扑如上图所示，SW1及SW2之间隔着一台二层交换机，该交换机纯做透传。SW1及SW2通过VLAN12实现三层对接。SW2的GE0/0/1接口连接着终端PC，该PC被规划VLAN10中；
2、在SW1/SW2上完成静态路由的配置，使得SW1能够访问PC；
3、SW1与SW2中间的交换机为非可网管交换机。确保在非可网管交换机与SW2之间的链路发生故障、或者SW2发生故障的情况下，SW1能够感知并且将关于PC所在网段的静态路由从路由表中撤销。
二、实验步骤：
1、sw1的配置：
（1）创建vlan12，配置vlanif12的ip，完成GE0/0/24接口的配置，并放通vlan12；
（2）激活BFD，创建BFD会话bfd12，用于检测10.1.12.2，对应SW2的remote 12，对应SW2的local 11，注意要使用commit关键字使得BFD生效；
（3）配置静态路由，并与BFD会话bfd12进行绑定。如下图：
2、sw2的配置：
创建vlan10 12，配置相应的接口和vlanif10 12的ip，激活BFD并完成相应的配置，如下图：
3、在sw1上查询配置的情况，如下图：
在sw1上ping通pc，如下图：
4、现在来模拟网络发生故障的情况，将SW2的vlanif 12接口shutdown，以此来模拟SW1-SW2之间连接故障的情况，我们发现在SW2的vlanif 12接口被shutdown之后，SW1与SW2之间的BFD会话立即失效（状态变为Down），如下图：
三、小结：
理解在本网络中部署BFD的意义是非常有必要的。如果没有BFD，那么当SW2发生故障时，由于SW1与故障点之间还隔着一台非可网管交换机，因此SW1感知不到故障的发生。而如果在SW1与SW2之间部署BFD，那么当远端设备SW2发生故障时，SW1能够立即感知，从而进行下一步动作。读者朋友可能还是有疑惑，SW1感知到SW2的链路发生故障又能如何？设想一下，如果SW1到PC所在的网段还存在其他备份链路，那么SW1便可以在感知到故障发生后，将路由切换到备份路径，从而实现高可靠性。