1、单臂路由概述
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
1.1 单臂路由实现不同VLAN之间的通信
1.1.1 链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路
1.1.2 子接口
路由器的物理接口可以被划分为多个逻辑接口
每个子接口对应一个VLAN网段的网关
1.3 单臂路由的配置
- 配置链路类型
- 配置VLAN标签的封装结构
- 配置子接口地址
华为单臂路由技术
案例实验:
- 交换机配置如下
lsw1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
- 路由器配置如下:
ar1
#
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/0.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable
#
主机1的配置如下:
pc1 vlan10
192.168.10.10
255.255.255.0
192.168.10.1
主机2的配置如下:
pc2 vlan20
192.168.20.10
255.255.255.0
192.168.20.1
结果如下:
单臂路由ping结果
- 易错点分析:
- 1 交换机和路由器相连的端口属性要设置为Trunk且运行所有vlan通过;
- 2 和路由器直接相连的接口(不是子接口)不能设置IP;
- 3 路由器的子接口要记得开启arp广播请求;
- 4 主机ip和子接口ip地址(所对应的网关地址)不能重复。
1.3 单臂路由的缺点
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
交换机vrrp模拟实验演练
NAT地址转换实验演练的几种方法
ACL访问控制实验演练
dhcp两种方式自动获取ip实验演练
HCIA综合实验演练
企业组网vrrp模拟实验演练
wlan企业级组网实验模拟演练
ACL和NAT实验演练