[ 网络协议篇 ] vlan 详解之 单臂路由 详解

简介: [ 网络协议篇 ] vlan 详解之 单臂路由 详解

🍬 博主介绍


👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~

✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋

🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋

🙏作者水平有限,欢迎各位大佬指点,相互学习进步!


干货:原理与配置



场景:路由器的一个接口连接多个网段时,用单臂路由。

原理:创建逻辑子接口(物理接口不能有任何配置)

配置:进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能(逻辑子接口默认未开启arp广播功能)

[R] g0/0/0.1
[R-g0/0/0.1] dot1q termination vid x
[R-g0/0/0.1] ip add x.x.x.x
[R-g0/0/0.1] arp broadcast enable


一、单臂路由理论介绍



1. 概述

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口("逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同 VLAN (虚拟局域网)之间的互联互通。


Cisco 网络认证体系中,单臂路由是一个重要的学习知识点。

通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL 协议和 802.1Q 协议,是 CCNA考试中经常考的点。


2. 单臂路由的链路类型:

交换机连接主机的端口为access链路

交换机连接路由器的端口为Trunk链路


3.
子接口

路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。


值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。


简单来说:路由器的物理接口可以被划分为多个逻辑接口,每个子接口对应一个VLAN网段的网关。


4. 使用场景

单臂路由实现不同VLAN之间的通信。

路由器的一个接口连接多个网段时。


5. 优缺点

1. 概述

VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。


举例来说:

你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。


2. 优点:

实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。


3. 缺点:

容易成为网络单点故障,配置稍有复杂,现实意义不大。

"单臂"为网络骨干链路,容易形成网络瓶颈。

子接口依然依托于物理接口,应用不灵活。

VLAN间转发需要查看路由表,严重浪费设备资源。


二、单臂路由配置实例介绍:



1. 需求:

在局域网中,通过交换机上配置VLAN 可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持 802.1Q 的路由器实现 VLAN 的互通。这需要在以太口上建立子接口,分配 IP 地址作为该 VLAN 的网关,同时启动 802.1Q


2. 拓扑

image.png


3. 配置

这里只给出了核心配置


1. 路由器的配置:

进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能(逻辑子接口默认未开启arp广播功能)

子接口.10 的配置
[Huawei]int g0/0/0.10       进入子接口.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    子接口对应vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子接口添加网关(vlan10 的网关)
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     开启向下arp广播请求功能
子接口.20 的配置
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 


2. 交换机的配置:

创建vlan --> 设置接口类型

[SW1]vlan batch 10 20        创建两个vlan
e0/0/1的配置
[SW1]int e0/0/1 
[SW1-Ethernet0/0/1]port link-type access        配置0/0/1接口属性为access
[SW1-Ethernet0/0/1]port default vlan 10         绑定vlan10
//进入交换机的0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
0/0/3接口的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3接口属性为Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    设置可以通过所有vlan(2-4094)


4. 易错点分析:

1. 交换机和路由器相连的端口属性要设置为 Trunk 且运行所有 vlan 通过;

2. 和路由器直接相连的接口(不是子接口)不能设置IP

3. 路由器的子接口要记得开启arp广播请求;

4. 主机 ip 和子接口 ip 地址(所对应的网关地址)不能重复。

5. 两个网关网段不能一样

相关文章
|
9天前
|
网络协议 算法 Go
在go内置网络库中的路由和多路复用
【7月更文挑战第6天】本文介绍Go的`net/http`库提供基础的HTTP服务,`ListenAndServe`管理TCP连接,处理请求。处理程序默认使用`DefaultServeMux`。也可以选择多路复用模式ServeMux。它们的示例代码展示了自定义`ServeHTTP`结构体处理不同路由 。
28 2
|
23天前
|
缓存 算法
基于机会网络编码(COPE)的卫星网络路由算法matlab仿真
**摘要:** 该程序实现了一个基于机会网络编码(COPE)的卫星网络路由算法,旨在提升无线网络的传输效率和吞吐量。在MATLAB2022a中测试,结果显示了不同数据流个数下的网络吞吐量。算法通过Dijkstra函数寻找路径,计算编码机会(Nab和Nx),并根据编码机会减少传输次数。当有编码机会时,中间节点执行编码和解码操作,优化传输路径。结果以图表形式展示,显示数据流与吞吐量的关系,并保存为`R0.mat`。COPE算法预测和利用编码机会,适应卫星网络的动态特性,提高数据传输的可靠性和效率。
|
2天前
|
存储 传感器 算法
基于ACO蚁群优化算法的WSN网络路由优化matlab仿真
摘要(Markdown格式): - 📈 ACO算法应用于WSN路由优化,MATLAB2022a中实现,动态显示迭代过程,输出最短路径。 - 🐜 算法模拟蚂蚁寻找食物,信息素更新与蚂蚁选择策略确定路径。信息素增量Δτ += α*τ*η,节点吸引力P ∝ τ / d^α。 - 🔁 算法流程:初始化→蚂蚁路径选择→信息素更新→判断结束条件→输出最优路由。优化WSN能量消耗,降低传输成本。
|
10天前
|
传感器 算法
基于LEACH路由协议的网络性能matlab仿真,包括数据量,能耗,存活节点
- **LEACH协议**在WSN中通过分簇减少能耗,普通节点向最近簇头发送数据,簇头融合后发送给基站。本项目研究LEACH在不同初始能量、数据包及控制包长度条件下的网络性能,如剩余节点、能量、接收数据量和累计接收量。
|
1月前
|
传感器 算法 安全
基于WSN网络的定向步幻影路由算法matlab仿真
该文探讨了无线传感器网络中的位置隐私保护,对比了NDRW路由与定向步幻影路由在安全时间和能耗方面的性能。在MATLAB2022a中进行测试,结果显示NDRW路由提供最长的安全时间,尤其在长距离传输时,且在近距离下能耗低于幻影路由。幻影路由虽消耗更多能量,但通过随机步创造幻影源以增强安全性。NDRW路由利用非确定性随机游走策略,避免拥堵并提高效率,而幻影路由则引入方向性控制,通过启发式算法优化路径选择。
|
18天前
|
运维 网络协议 Linux
Linux与Windows下追踪网络路由:traceroute、tracepath与tracert命令详解
Linux与Windows下追踪网络路由:traceroute、tracepath与tracert命令详解
28 0
|
2月前
|
存储 Shell 网络安全
|
2月前
|
安全 网络协议 网络架构
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
|
2月前
|
监控 网络协议 安全
【亮剑】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题
【4月更文挑战第30天】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题。解决步骤包括检查网络配置、DNS设置、网关路由、防火墙规则,以及联系ISP。预防措施包括定期备份配置、更新固件、监控网络性能和实施网络安全策略。通过排查和维护,可确保网络稳定和安全。
|
2月前
|
网络协议 算法 数据库
【专栏】OSPF是广泛应用的链路状态路由协议,通过分层网络结构和SPF算法实现高效路由。强烈建议收藏!
【4月更文挑战第28天】OSPF是广泛应用的链路状态路由协议,通过分层网络结构和SPF算法实现高效路由。其关键特性包括区域划分、链路状态数据库、邻居关系和路由更新。工作过程涉及邻居发现、信息交换、数据库构建、路由计算及收敛。理解OSPF对于网络管理和规划具有重要意义。