单臂路由和三层交换原理及操作

开心最大
492 阅读6分钟

单臂路由和三层交换原理及操作

1. 单臂路由

1.1 单臂路由

单臂路由(router-on-a-stick)是指将路由器的物理接口在逻辑上划分为多个子接口(虚拟接口),每一个子接口都可以设置一个vlan网段的网关,对应一个vlan。这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。

1.2 单臂路由的优缺点

优点

  1. 实现不同vlan之间的相互通信。
  2. 节约成本,规划错误应急使用。

缺点

  1. 单臂路由属于骨干链路,容易形成网络瓶颈。
  2. 子接口依然依托于物理接口,应用不灵活。
  3. vlan之间转发需要查看路由表,严重浪费设备资源。

1.3 单臂路由配置操作

image.png 交换机配置:e0/0/1接口与路由器相连需设置所有vlan可通过,选择trunk模式。 image.png 路由器配置:将接口g0/0/0划分为两个子接口:g0/0/0.10、g0/0/0.20,建议与vlan一致;分别为两个子接口配置VLAN标签的封装结构和子接口地址。

image.png

PC1与PC3通讯测试结果

image.png

2.三层交换

三层交换 = 二层交换 + 三层转发

2.1三层交换机

三层交换机就是具有部分路由器功能的交换机,不具备路由器特有的NAT、VPN等技术。工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。

2.2三层交换机的原理

三层交换机:一次路由,多次交换

  • 一次路由:数据流的第一个数据包由三层引擎来处理,重新封装MAc,再路由转发数据包
  • 多次交换:第一个数据包转发后,会在硬件创建一个MSL条目,MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址),通过查询FIB和邻接关系表重新封装数据帧,从相应端口转发数据。

2.3 三层路由实验操作

LSW2配置三次路由,使所属不同vlan的PC1、PC2、PC3、PC4之间进行通讯。 image.png /1 按规划给每个pc机配置IP地址和网关,如下图。

  • pc1的IP:192.168.1.1/24 网关:192.168.1.254
  • pc2的IP:192.168.2.1/24 网关:192.168.2.254
  • pc3的IP:192.168.3.1/24 网关:192.168.3.254
  • pc1的IP:192.168.5.1/24 网关:192.168.5.254

image.png /2 按规划在LSW1中进行vlan划分,如下图。

  • pc机和交换机相连接,选择access模式 port link-type access
  • pc1划分在vlan10中 port default vlan 10
  • pc2划分在vlan20中 port default vlan 20
  • pc3划分在vlan30中 port default vlan 30
  • vlan

image.png /3 交换机和交换机相连,选择trunk模式 port link-type trunk

  • 交换机LSW1的g0/0/1端口与交换机LSW2的g0/0/1端口相连,需要设置所有vlan允许通过。

LSW1

image.png

LSW2 image.png

/4 按规划在LSW2中创建vlan,建立虚拟vlan接口,设置虚拟vlan接口网关。

  • 建立vlan 10 20 30 100 vlan batch
  • 将g0/0/2划分在vlan100

image.png

  • 在g0/0/2端口建立虚拟接口并配置IP网关。
  • interface Vlanif 建立vlan虚拟接口
  • ip add 设置网关

image.png

/5 添加非直连网段192.168.5.0 ,设置下一跳地址。

  • ip route-static 配置路由

image.png /6 配置路由器R2

image.png

  • R2的g0/0/1端口是有且只有一个出口也可设置默认路由ip route-static 0.0.0.0 24 下一跳ip

image.png

/7 测试是否可以通讯。如:pc1和pc2、pc4之间通信。

image.png

3.DHCP

3.1 DHCP的作用

DHCP(动态主机配置协议)分配IP地址并集中管理

3.2 DHCP的原理

客户机向DHCP服务器获取地址过程(默认接收第一个响应的DHCP服务器)

image.png

DHCP报文类型

  • DHCP DISCOVER 客户端用来寻找DHCP服务器
  • DHCP OFFER DHCP服务器用来响应DHCP discover报文,此报文携带各种配置信息
  • DHCP REQUEST 客户端请求配置确认,或者续借租期
  • DHCP ACK DHCP服务器对REQUEST报文的确认响应
  • DHCP NAK DHCP服务器对REQUEST报文的拒绝响应
  • DHCP RELEASE 客户端要释放地址时用来通知服务器

3.3 DHCP 操作

image.png

开启AR3的DHCP功能,连接端口AR3会为PC5和PC6自动分配IP地址

进入AR3的g0/0/0接口设置网关(192.168.1.254),规定可分配地址范围是1-253,0和255不可用,254为网关不进行分配。

/1 dhcp enable 进入系统模式开启DHCP

/2 int g0/0/0 进入端口 (DHCP的操作基于端口下) image.png

开启DHCP功能后,路由器AR3会自动为连接的主机分配IP地址。如下图 image.png

4. VRRP 虚拟路由冗余协议(Virtual Router Redundancy Protocol)

4.1 什么是VRRP

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种用于提高网络可靠性的容错协议。在不改变组网的情况下,将多台路由器虚拟为一个路由器,通过配置虚拟路由器的IP地址网关实现备份。(网关不配置在真实路由器上,配置在虚拟路由上) 版本:VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。

4.2 VRRP原理

image.png

image.png

抢占模式,立即抢占可能会导致数据丢失。抢占模式可修改非抢占模式,默认抢占模式无延迟。

优先级:默认范围0-255,优先级为0表示master路由器主动退出虚拟组,backup路由器做好成为master路由器的准备;优先级为255代表有设备和虚拟IP冲突;可手动配置优先级1-254,优先级默认值为100。优先级相同比较其接口IP地址大小,地址大的为master路由器。

4.3 VRRP的优点

  1. 主路由器失效后,备份路由器立即顶替主路由器的工作,保证数据的不丢失。
  2. 两个不同的路由器成为不同组的主路由器,相互备份。
  3. 跟踪上行链路接口状态,当上行链路接口失效时,自动将备份路由份提升为主路由器,保证数据的不丢失。

4.4 VRRP 实验操作

image.png 配置master路由器 image.png

配置backup路由器 image.png

image.png 配置路由器

image.png 测试PC1和PC3的通讯

image.png 测试PC2和PC3的通讯

image.png

avatar
文章
阅读
粉丝