单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
1.1 单臂路由实现不同VLAN之间的通信
1.1.1 链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为Trunk链路
1.1.2 子接口
- 路由器的物理接口可以被划分为多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
1.1.3 路由器重新封装MAC地址,转换VLAN标签
2、单臂路由的配置
- 配置链路类型
- 配置VLAN标签的封装结构
- 配置子接口地址
2.1 实验内容:
交换机SW1连接着两台主机PC1和PC2,PC1和PC2分别属于不同的VLAN,现在要求通过配置单臂路由来实现PC1和PC2之间能够互相通信。
2.2 实验拓扑:
2.3 实验步骤:
(1)设置两台主机的IP地址和子网掩码。
PC1:192.168.10.10/24。
PC2:192.168.20.20/24。
(2)在交换机中创建VLAN,将端口加入到相应的VLAN中。
创建vlan10和vlan20;
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为trunk模式,允许所有vlan通过该接口。
交换机配置命令如下:
csharp
复制代码
Please press enter to start cmd line! sys //切换至系统试图 Enter system view, return user view with Ctrl+Z. [Huawei]undo info en //关闭信息中心 Info: Information center is disabled. [Huawei]vlan batch 10 20 //批量创建vlan10和vlan20 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int e0/0/1 //进入接口e0/0/1 [Huawei-Ethernet0/0/1]port link-type access //设置接口模式为access模式 [Huawei-Ethernet0/0/1]port default vlan 10 //将该接口加入vlan10 [Huawei-Ethernet0/0/1]undo shutdown //开启接口 Info: Interface Ethernet0/0/1 is not shutdown. [Huawei-Ethernet0/0/1]int e0/0/2 //进入接口e0/0/2 [Huawei-Ethernet0/0/2]port link-type access //设置接口模式为access模式 [Huawei-Ethernet0/0/2]port default vlan 20 //将该接口加入vlan20 [Huawei-Ethernet0/0/2]undo shutdown //开启接口 Info: Interface Ethernet0/0/2 is not shutdown. [Huawei-Ethernet0/0/2]int e0/0/3 //进入接口e0/0/2 [Huawei-Ethernet0/0/3]port link-type trunk //设置接口模式为trunk模式 [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过该接口 [Huawei-Ethernet0/0/3]dis this //显示接口信息 # interface Ethernet0/0/3 # return [Huawei-Ethernet0/0/3]
(3)在路由器中配置VLAN标签的封装结构和子接口地址。
将接口g0/0/0划分为两个子接口:g0/0/0.10、g0/0/0.20,建议与vlan一致;
分别为两个子接口配置VLAN标签的封装结构和子接口地址。
路由器配置命令如下:
csharp
复制代码
The device is running! sys //切换至系统试图 Enter system view, return user view with Ctrl+Z. [Huawei]int g0/0/0.10 //划分子接口,直接进入子接口0/0/0.10,建议与vlan一致 [Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置vlan封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10) [Huawei-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 //设置子接口的IP地址(即vlan10下面所属主机的网关地址) [Huawei-GigabitEthernet0/0/0.10]arp broadcast enable //开启向下arp广播请求功能 [Huawei-GigabitEthernet0/0/0.10]undo shutdown //开启接口 Info: Interface GigabitEthernet0/0/0.10 is not shutdown. [Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20 //进入子接口0/0/0.20,建议与vlan一致 [Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 //配置vlan封装结构,该子接口属于vlan20 [Huawei-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24 //设置子接口的IP地址(即vlan20下面所属主机的网关地址) [Huawei-GigabitEthernet0/0/0.20]arp broadcast enable //开启向下arp广播请求功能 [Huawei-GigabitEthernet0/0/0.20]undo shutdown //开启接口 Info: Interface GigabitEthernet0/0/0.20 is not shutdown. [Huawei-GigabitEthernet0/0/0.20]dis interface brief //显示接口信息 PHY: Physical *down: administratively down (l): loopback (s): spoofing (b): BFD down ^down: standby (e): ETHOAM down (d): Dampening Suppressed InUti/OutUti: input utility/output utility Interface PHY Protocol InUti OutUti inErrors outErrors GigabitEthernet0/0/0 up down 0% 0% 0 0 GigabitEthernet0/0/0.10 up up 0% 0% 0 0 GigabitEthernet0/0/0.20 up up 0% 0% 0 0 GigabitEthernet0/0/1 down down 0% 0% 0 0 GigabitEthernet0/0/2 down down 0% 0% 0 0 NULL0 up up(s) 0% 0% 0 0 [Huawei-GigabitEthernet0/0/0.20]
(4)验证实验结果,查看两台主机之间能否相互通信。
用PC2 ping PC1, 发现能够进行通信。实验成功。
2.4 易错点分析
- 1 交换机和路由器相连的端口属性要设置为Trunk且运行所有vlan通过;
- 2 路由器的接口要先划分子接口,之后才能配置VLAN标签的封装结构;
- 3 路由器的子接口要记得开启arp广播请求;
- 4 主机ip和子接口ip地址(所对应的网关地址)不能重复。
3、 单臂路由的缺陷
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
作者:聂鲁达的邮差
链接:https://juejin.cn/post/7053337881078661134
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。