• 单臂路由的详细配置步骤


    1、单臂路由概述

    单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

    1.1 单臂路由实现不同VLAN之间的通信

    1.1.1 链路类型

    • 交换机连接主机的端口为access链路
    • 交换机连接路由器的端口为Trunk链路

    1.1.2 子接口

    • 路由器的物理接口可以被划分为多个逻辑接口
    • 每个子接口对应一个VLAN网段的网关

    1.1.3 路由器重新封装MAC地址,转换VLAN标签

    2、单臂路由的配置

    • 配置链路类型
    • 配置VLAN标签的封装结构
    • 配置子接口地址

    2.1 实验内容:

    交换机SW1连接着两台主机PC1和PC2,PC1和PC2分别属于不同的VLAN,现在要求通过配置单臂路由来实现PC1和PC2之间能够互相通信。

    2.2 实验拓扑:

    2.3 实验步骤:

    (1)设置两台主机的IP地址和子网掩码。

    PC1:192.168.10.10/24。

    PC2:192.168.20.20/24。

    (2)在交换机中创建VLAN,将端口加入到相应的VLAN中。

    创建vlan10和vlan20;

    接口e0/0/1设置为access模式、加入vlan10;

    接口e0/0/2设置为access模式 、加入vlan20;

    接口e0/0/3设置为trunk模式,允许所有vlan通过该接口。

    交换机配置命令如下:

    csharp

    复制代码

    Please press enter to start cmd line! ​ sys                                     //切换至系统试图 Enter system view, return user view with Ctrl+Z. [Huawei]undo info en                             //关闭信息中心 Info: Information center is disabled. [Huawei]vlan batch 10 20                         //批量创建vlan10和vlan20 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int e0/0/1                               //进入接口e0/0/1 [Huawei-Ethernet0/0/1]port link-type access     //设置接口模式为access模式 [Huawei-Ethernet0/0/1]port default vlan 10       //将该接口加入vlan10 [Huawei-Ethernet0/0/1]undo shutdown             //开启接口 Info: Interface Ethernet0/0/1 is not shutdown. [Huawei-Ethernet0/0/1]int e0/0/2                 //进入接口e0/0/2 [Huawei-Ethernet0/0/2]port link-type access     //设置接口模式为access模式 [Huawei-Ethernet0/0/2]port default vlan 20       //将该接口加入vlan20 [Huawei-Ethernet0/0/2]undo shutdown             //开启接口 Info: Interface Ethernet0/0/2 is not shutdown. [Huawei-Ethernet0/0/2]int e0/0/3                 //进入接口e0/0/2 [Huawei-Ethernet0/0/3]port link-type trunk       //设置接口模式为trunk模式 [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all     //允许所有vlan通过该接口 [Huawei-Ethernet0/0/3]dis this                   //显示接口信息 # interface Ethernet0/0/3 # return [Huawei-Ethernet0/0/3]

    (3)在路由器中配置VLAN标签的封装结构和子接口地址。

    将接口g0/0/0划分为两个子接口:g0/0/0.10、g0/0/0.20,建议与vlan一致;

    分别为两个子接口配置VLAN标签的封装结构和子接口地址。

    路由器配置命令如下:

     
    

    csharp

    复制代码

    The device is running! ​ sys                       //切换至系统试图 Enter system view, return user view with Ctrl+Z. [Huawei]int g0/0/0.10             //划分子接口,直接进入子接口0/0/0.10,建议与vlan一致 [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置vlan封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10) [Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24   //设置子接口的IP地址(即vlan10下面所属主机的网关地址) [Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     //开启向下arp广播请求功能 [Huawei-GigabitEthernet0/0/0.10]undo shutdown           //开启接口 Info: Interface GigabitEthernet0/0/0.10 is not shutdown. [Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20         //进入子接口0/0/0.20,建议与vlan一致 [Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20   //配置vlan封装结构,该子接口属于vlan20 [Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24   //设置子接口的IP地址(即vlan20下面所属主机的网关地址) [Huawei-GigabitEthernet0/0/0.20]arp broadcast enable     //开启向下arp广播请求功能 [Huawei-GigabitEthernet0/0/0.20]undo shutdown           //开启接口 Info: Interface GigabitEthernet0/0/0.20 is not shutdown. [Huawei-GigabitEthernet0/0/0.20]dis interface brief     //显示接口信息 PHY: Physical *down: administratively down (l): loopback (s): spoofing (b): BFD down ^down: standby (e): ETHOAM down (d): Dampening Suppressed InUti/OutUti: input utility/output utility Interface                   PHY   Protocol InUti OutUti   inErrors outErrors GigabitEthernet0/0/0       up   down       0%     0%         0         0 GigabitEthernet0/0/0.10     up   up         0%     0%         0         0 GigabitEthernet0/0/0.20     up   up         0%     0%         0         0 GigabitEthernet0/0/1       down down       0%     0%         0         0 GigabitEthernet0/0/2       down down       0%     0%         0         0 NULL0                       up   up(s)       0%     0%         0         0 [Huawei-GigabitEthernet0/0/0.20] ​

    (4)验证实验结果,查看两台主机之间能否相互通信。

    用PC2 ping PC1, 发现能够进行通信。实验成功。

    微信图片_20220115141840.png

    2.4 易错点分析

    • 1 交换机和路由器相连的端口属性要设置为Trunk且运行所有vlan通过;
    • 2 路由器的接口要先划分子接口,之后才能配置VLAN标签的封装结构;
    • 3 路由器的子接口要记得开启arp广播请求;
    • 4 主机ip和子接口ip地址(所对应的网关地址)不能重复。

    3、 单臂路由的缺陷

    • “单臂”为网络骨干链路,容易形成网络瓶颈
    • 子接口依然依托于物理接口,应用不灵活
    • VLAN间转发需要查看路由表,严重浪费设备资源

    作者:聂鲁达的邮差
    链接:https://juejin.cn/post/7053337881078661134
    来源:稀土掘金
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

  • 相关阅读:
    【Azure APIM】验证APIM删除后的恢复步骤
    华为摄像头智能安防监控解决方案
    【数据结构】二叉搜索树的原理及其实现
    Ovalbumin-tyrosine 鸡卵白蛋白修饰络氨酸,tyrosine-PEG-OVA 络氨酸-聚乙二醇-卵清蛋白
    Worthington核糖核酸测定详细攻略
    RMQ类问题利器:线段树
    Spring Boot与Kubernetes:现代云部署的完美组合
    STM32内部flash详解(1)
    说几句得罪人的大实话
    HTTP协议中的Cookie和Session
  • 原文地址:https://blog.csdn.net/ducanwang/article/details/133240618