一、什么是单臂路由
1.单臂路由的概述
单臂路由是指在路由器的一个接口上通过配置子接口的方式,事实上这是一个逻辑接口,实现原来相互隔离的不同VLAN虚拟局域网之间的互联互通。
2.子接口
- 路由器的物理接口可以被划分为多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
3.链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为Trunk链路
其中需要注意一点,在一般情况下交换机连接路由器都是使用access,但是唯独在连接单臂路由时使用trunk端口。
二、单臂路由不同vlan之间通讯原理
三、单臂路由的配置
- 配置链路类型
- 配置VLAN标签的封装结构
- 配置子接口地址
1.实验目标
交换机SW1连接着三台主机,分别是PC1、PC2和PC3,而PC1、PC2和PC3分别属于不同的VLAN,现在要求通过配置单臂路由来实现PC1、PC2和PC3之间能够互相通信。
2.实验拓扑
步骤一:设置三台PC机的IP地址和子网掩码
PC1:192.168.1.1/24
PC2:192.168.2.1/24
PC3:192.168.3.1/24
步骤二:在交换机中创建VLAN,并将对应端口加入到相应的VLAN中。
创建vlan10、 vlan20、 vlan30
接口e0/0/1设置为access模式,加入vlan10;
接口e0/0/2设置为access模式,加入vlan20;
接口e0/0/3设置为access模式,加入vlan30;
接口e0/0/4设置为trunk模式,允许所有vlan通过该接口。
交换机命令
Info: Current terminal monitor is off.
<Huawei>sys 切换至视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1 更改名称
[SW1]vlan batch 10 20 30 批量创建vlan 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int e0/0/1 进入接口e0/0/1
[SW1-Ethernet0/0/1]port link-type access 设置接口模式为access模式
[SW1-Ethernet0/0/1]port default vlan 10 将该接口加入vlan10
[SW1-Ethernet0/0/1]undo shutdown 开启接口
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]int e0/0/2 进入接口e0/0/2
[SW1-Ethernet0/0/2]p l a 设置接口模式为access模式
[SW1-Ethernet0/0/2]p d v 20 将该接口加入vlan20
[SW1-Ethernet0/0/2]undo shutdown 开启接口
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]int e0/0/3 进入接口e0/0/3
[SW1-Ethernet0/0/3]p l a 设置接口模式为access模式
[SW1-Ethernet0/0/3]p d v 30 将该接口加入vlan30
[SW1-Ethernet0/0/3]undo shutdown 开启接口
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]int e0/0/4 进入接口e0/0/4
[SW1-Ethernet0/0/4]port link-type trunk 设置接口模式为trunk模式
[SW1-Ethernet0/0/4]port trunk allow-pass vlan all允许所有vlan通过该接口
[SW1-Ethernet0/0/4] User interface con0 is available
步骤三:在路由器中配置VLAN标签的封装结构和子接口地址。
将接口g0/0/0划分为三个子接口(逻辑接口):g0/0/0.10、g0/0/0.20、g0/0/0.30,建议与vlan一致。
分别为两个子接口配置VLAN标签的封装结构和子接口地址。
路由器配置
sys
Enter system view, return user view with Ctrl+Z.
[R1]int g0/0/0.10 划分子接口,直接进入子接口0/0/0.10,建议与vlan一致
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 配置vlan封装结构
[R1-GigabitEthernet0/0/0.10]ip address 192.168.1.254 255.255.255.0 设置子接口的IP地址
[R1-GigabitEthernet0/0/0.10]arp broadcast enable 开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20]ip address 192.168.2.254 255.255.255.0
[R1-GigabitEthernet0/0/0.20]arp broadcast enable
[R1-GigabitEthernet0/0/0.20]int g0/0/0.30
[R1-GigabitEthernet0/0/0.30]dot1q termination vid 30
[R1-GigabitEthernet0/0/0.30]ip address 192.168.3.254 255.255.255.0
[R1-GigabitEthernet0/0/0.30]arp broadcast enable
[R1-GigabitEthernet0/0/0.30]
验证结果,两台主机可以互相通信
单臂路由的缺陷
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
三层交换机原理
一、三层交换机的工作原理
三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
三层交换机具有部分的路由功能,VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
二、三层交换机的配置
二层交换机LSW1连接着三台主机PC1、PC2、PC3,这三台主机分属于不同网段,现在要求通过配置三层交换机来实现三台主机间能够互相通信。
三、实验拓扑
步骤一:设置三台主机的IP地址和子网掩码
PC1:192.168.1.1/24
PC2:192.168.2.1/24
PC3:192.168.3.1/24
步骤二:在二层交换机中分别创建VLAN10、VLAN20、VLAN30,并且分配端口到相应的VLAN 创建vlan10、vlan20和vlan30;
接口e0/0/1设置为access模式加入vlan10。
接口e0/0/2设置为access模式加入vlan20。
接口e0/0/3设置为access模式加入vlan30。
接口e0/0/4设置为trunk模式允许所有vlan通过该接口。
<Huawei> u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]vlan batch 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]undo shutdown
Info: Interface Ethernet0/0/1 is not shutdown.
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]undo shutdown
Info: Interface Ethernet0/0/2 is not shutdown.
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 30
[SW1-Ethernet0/0/3]undo shutdown
Info: Interface Ethernet0/0/3 is not shutdown.
[SW1-Ethernet0/0/3]int e0/0/4
[SW1-Ethernet0/0/4]port link-type trunk
[SW1-Ethernet0/0/4]port trunk allow-pass vlan all
步骤三:在三层交换机中分别创建vlan10、vlan20、vlan30,并配置其虚接口的ip地址。
物理接口g0/0/1设置为trunk模式,允许所有vlan通过该接口。
配置vlan10的虚接口,PC1的网关地址:192.168.1.254/ 24
配置vlan20的虚接口,PC2的网关地址:192.168.2.254/ 24
配置vlan30的虚接口,PC3的网关地址:192.168.3.254/ 24
<Huawei>u t m 关闭提示相信
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW2 修改交换机名称
[SW2]int g0/0/1 进入物理接口
[SW2-GigabitEthernet0/0/1]port link-type trunk 设置物理接口模式
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有vlan通过
[SW2-GigabitEthernet0/0/1]q
[SW2]vlan batch 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]interface vlanif 10 进入vlan10的虚拟接口
[SW2-Vlanif10]ip address 192.168.1.254 24 配置网关地址
[SW2-Vlanif10]interface vlanif 20
[SW2-Vlanif20]ip address 192.168.2.254 24
[SW2-Vlanif20]interface vlanif 30
[SW2-Vlanif30]ip address 192.168.3.254 24
验证实验结果
PC3 ping PC1 可通
