本文将为您介绍ensp路由器vlan的相关知识和应用，让您更好地了解和掌握相关技能。

本文内容目录一览：

• 1、ensp给接口设置ip为什么路由器不用建vlan而交换机需要？
• 2、ensp中路由器如何配置vlan
• 3、eNSP模拟实验-单臂路由实现VLAN间通信

ensp给接口设置ip为什么路由器不用建vlan而交换机需要？

路由器和交换机在网络中的作用不同，因此它们对VLAN的需求也不同。

路由器主要用于连接不同的网络，例如连接本地局域网和互联网。它需要处理不同的网络协议和路由表，因此可以通过对接口设置IP地址来实现不同网络之间的通信。因此，路由器不需要建立VLAN。

交换机主要用于连接局域网中的设备，例如连接计算机、打印机和服务器等。在这些设备中，可能会有不同的用户和应用程序需要访问网络资源，因此需要将它们分组到不同的虚拟局域网（VLAN）中。这可以通过在交换机上建立VLAN来实现。因此，交换机需要建立VLAN来实现不同设备之间的隔离和安全性。

ensp中路由器如何配置vlan

创建vlan：

[sw1]vlan 10 //创建VLAN10

[sw1-vlan10]vlan 20 //创建VLAN20

配置access：

[sw1]interface Ethernet 0/0/1 //进入以太网接口0/0/1

[sw1-Ethernet0/0/1]port link-type access //配置接口类型为Access

[sw1-Ethernet0/0/1]port default vlan 10 //分配接口给VLAN10

配置trunk：

[sw1]interface Ethernet 0/0/4

[sw1-Ethernet0/0/4]port link-type trunk //配置接口类型为trunk

[sw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20//trunk口允许通过的VLAN

eNSP模拟实验-单臂路由实现VLAN间通信

    VLAN技术隔离二次广播域来减少广播的影响，并增强网络的安全性和可管理性，缺点是严格地隔离了不同VLAN间的任何二层流量。单臂路由就是通过一台路由器使VLAN间的数据通过路由器进行三层转发。

   每个vlan分配一个单独的路由器物理接口，但由于路由器接口有限， 一个物理接口可以配置子接口（逻辑接口）的方式来实现一当多的功能。数据仅通过一条物理链路传输，故为单臂路由。

    1、在交换上SW1 SW2 SW3创建access接口和trunk接口

  SW2，配置与交换机间接口为trunk，允许所有vlan通过，与PC的接口为access，定义为vlan 10和vlan 20

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2-GigabitEthernet0/0/1]INT G0/0/3

[SW2-GigabitEthernet0/0/3]port link-type access

[SW2-GigabitEthernet0/0/3]port default vlan 20

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type trunk

[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all

 SW3，配置与交换机间接口为trunk，允许所有vlan通过，与PC的接口为access，定义为vlan 30

[SW3]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type access

[SW3-GigabitEthernet0/0/1]port default vlan 30

[SW3]int g0/0/2

[SW3-GigabitEthernet0/0/2]port link-type trunk

[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

SW1，配置交换机之间，交换机与路由器之间的接口为trunkm，允许所有vlan通过。

[SW1]vlan batch 10 20 30

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/2]int g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

R路由器配置，配置子接口IP

[R-GigabitEthernet0/0/1.1]int g0/0/1.1

[R-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24

[R-GigabitEthernet0/0/1.1]int g0/0/1.2

[R-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24

[R-GigabitEthernet0/0/1.2]int g0/0/1.3

[R-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24

R路由器配置，配置路由器子接口封装VLAN。不同vlan不同网段的pc通信，路由器进行转发，交换机SW1发送到R路由器都加上了VLAN标签，路由器作为三层设备，默认无法处理带了vlan标签的数据包。需要配置对vlan的封装，使路由器能够识别和处理vlan标签，剥离或者封装vlan标签。

[R]int g0/0/1.1

[R-GigabitEthernet0/0/1.1]dot1q termination vid 10   #剥离tag进行三层转发，发送报文时将tag添加到报文中

[R-GigabitEthernet0/0/1.1]arp broadcast  enable     #开启子接口的arp广播功能

[R-GigabitEthernet0/0/1.1]int g0/0/1.2

[R-GigabitEthernet0/0/1.2]dot1q termination vid 20

[R-GigabitEthernet0/0/1.2]arp broadcast enable

[R-GigabitEthernet0/0/1.2]int g0/0/1.3

[R-GigabitEthernet0/0/1.3]dot1q termination vid 30

[R-GigabitEthernet0/0/1.3]arp broadcast enable

配置完成后，display ip interface brief查看接口状态，物理状态和协议状态都正常。

最后ping测试连通性。

    两台oPC处于不同的网络中，这时PC1将数据包发送自己的网关即路由器R子接口G0/0/1.1的地址192.168.1.254/24。路由器接收到数据包时，PC1发送的VLAN 10的数据帧和自身G0/0/1.1接口配置的VLAN ID一样，便会剥离vlan标签后通过三层路由转发。

    dis ip routing-table查看路由表，目的地址192.168.2.1所属网段在路由表上出接口为192.168.2.254，将数据帧发送给接口G0/0/1.2，接口G0/0/1.2接收到一个剥离vlan 标签的数据帧时，便会加上自身接口配置的vlan 20后再进行转发。

小贴士：记得定期检查您的路由器设置并更新您的Wi-Fi密码，以防止网络被攻击。同时，考虑在您的网络中添加一些额外的安全措施，例如启用双因素认证。