【原创】华为网络设备单臂路由配置实验

简介: 【原创】华为网络设备单臂路由配置实验

单臂路由实验


一、单臂路由背景

一般是局域网有不同网段(VLAN)需要相互通信,而路由器的物理接口又不够时,可采用单臂路由解决通信问题。


优缺点:

1、优点:

   节省成本。(不需要扩展路由器接口板卡或光模块不够时,节省购买光模块的成本。)

2、缺点:

  容易成为单点故障,现实使用并不多。


二、本期目的

本期龙哥通过实验,与大家分享单臂路由实验的相关配置及工作原理,希望有助大家学习与理解。如有错误地方,还请多多指导。


三、实验拓扑






四、配置思路


1、配置好各个IP地址;

2、在交换机创建vlan10、20;接PC的接口配置为access口、接路由器的口配置为trunk;

3、路由器启用子接口,封装dot1q。

4、验证,验证PC1和PC2的连通性。


五、配置过程


1、配置各个IP地址:




(配置PC1的IP地址)






(配置PC2的IP地址)







(配置路由器子接口的IP地址)



2、配置交换机










现在做单臂路由关键配置前,我们可以先来验证一下,这样效果更佳明显。

验证PC1和PC2 互访的连通性。







单臂路由关键配置:





五、实验验证






六、原理分析








上图,我们可以理解为就是两个物理接口,如下图:




现在,我们通过抓包来分析一下,单臂路由,路由器是怎么处理报文的???


1、路由器物理接口开启抓包;

2、PC1 ping  PC2 ;

3、分析报文。










第一个丢包,我们从抓包分析,是PC1访问不同网段时,通过ARP请求,找网关对应的MAC地址。





分析报文前,我们先整理一下各自的MAC地址:

1、PC1的mac地址为:





2、PC2的mac地址为:






3、路由器子接口共用物理接口的MAC地址:












反之,ICMP回包也是:









从上面抓包,我们总结一下,单臂路由处理过程:

1、PC1 访问 PC2, PC1 通过dot1q插入vlan id10,发给网关;

2、网关收到后,拆封装再重新封装 插入 vlan id 20,发给PC2;

3、PC2收到后, PC2 通过dot1q插入vlan id20,回复给网关;

2、网关收到后,拆封装再重新封装 插入 vlan id 10,发给PC1;




目录
打赏
0
0
0
0
49
分享
相关文章
|
11天前
|
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
36 4
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
公司内部网络监控中的二叉搜索树算法:基于 Node.js 的实时设备状态管理
在数字化办公生态系统中,公司内部网络监控已成为企业信息安全管理体系的核心构成要素。随着局域网内终端设备数量呈指数级增长,实现设备状态的实时追踪与异常节点的快速定位,已成为亟待解决的关键技术难题。传统线性数据结构在处理动态更新的设备信息时,存在检索效率低下的固有缺陷;而树形数据结构因其天然的分层特性与高效的检索机制,逐渐成为网络监控领域的研究热点。本文以二叉搜索树(Binary Search Tree, BST)作为研究对象,系统探讨其在公司内部网络监控场景中的应用机制,并基于 Node.js 平台构建一套具备实时更新与快速查询功能的设备状态管理算法框架。
25 3
|
13天前
|
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
36 0
Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估
|
20天前
|
Nipper 3.7.0 Windows x64 - 网络设备漏洞评估
Nipper 3.7.0 Windows x64 - 网络设备漏洞评估
41 0
Nipper 3.7.0 Windows x64 - 网络设备漏洞评估
网络基础知识与配置
本文介绍了网络基础知识,涵盖网络概念、协议、拓扑结构及IP地址等内容。网络是由计算机设备通过通信线路连接而成的系统,用于资源共享与信息传递。文中详细解析了TCP/IP协议族(如IP、TCP、UDP)、常见应用层协议(如HTTP、FTP、SMTP、DNS)的功能与应用场景。同时,阐述了多种网络拓扑结构(总线型、星型、环型、树型、网状)的特点与优缺点。此外,还讲解了IP地址分类、子网掩码的作用,以及如何在Windows和Linux系统中配置网络接口、测试连通性(Ping、Traceroute)和查看默认网关与路由表的方法。这些内容为理解和管理计算机网络提供了全面的基础知识。
114 6
Hyper V上网实战:多虚拟机网络环境配置
在Hyper-V环境中配置多虚拟机网络以实现上网功能,需完成以下步骤:1. 确认Hyper-V安装与物理网络连接正常;2. 配置虚拟交换机(外部、内部或专用)以支持不同网络需求;3. 设置虚拟机网络适配器并关联对应虚拟交换机;4. 验证虚拟机网络连接状态;5. 根据场景需求优化多虚拟机网络环境。此外,还需注意网络隔离、性能监控及数据备份等事项,确保网络安全稳定运行。
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
135 17
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
103 10
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
125 10
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等