单臂路由实验
一、单臂路由背景
一般是局域网有不同网段(VLAN)需要相互通信,而路由器的物理接口又不够时,可采用单臂路由解决通信问题。
优缺点:
1、优点:
节省成本。(不需要扩展路由器接口板卡或光模块不够时,节省购买光模块的成本。)
2、缺点:
容易成为单点故障,现实使用并不多。
二、本期目的
本期龙哥通过实验,与大家分享单臂路由实验的相关配置及工作原理,希望有助大家学习与理解。如有错误地方,还请多多指导。
三、实验拓扑
四、配置思路
1、配置好各个IP地址;
2、在交换机创建vlan10、20;接PC的接口配置为access口、接路由器的口配置为trunk;
3、路由器启用子接口,封装dot1q。
4、验证,验证PC1和PC2的连通性。
五、配置过程
1、配置各个IP地址:
(配置PC1的IP地址)
(配置PC2的IP地址)
(配置路由器子接口的IP地址)
2、配置交换机
现在做单臂路由关键配置前,我们可以先来验证一下,这样效果更佳明显。
验证PC1和PC2 互访的连通性。
单臂路由关键配置:
五、实验验证
六、原理分析
上图,我们可以理解为就是两个物理接口,如下图:
现在,我们通过抓包来分析一下,单臂路由,路由器是怎么处理报文的???
1、路由器物理接口开启抓包;
2、PC1 ping PC2 ;
3、分析报文。
第一个丢包,我们从抓包分析,是PC1访问不同网段时,通过ARP请求,找网关对应的MAC地址。
分析报文前,我们先整理一下各自的MAC地址:
1、PC1的mac地址为:
2、PC2的mac地址为:
3、路由器子接口共用物理接口的MAC地址:
反之,ICMP回包也是:
从上面抓包,我们总结一下,单臂路由处理过程:
1、PC1 访问 PC2, PC1 通过dot1q插入vlan id10,发给网关;
2、网关收到后,拆封装再重新封装 插入 vlan id 20,发给PC2;
3、PC2收到后, PC2 通过dot1q插入vlan id20,回复给网关;
2、网关收到后,拆封装再重新封装 插入 vlan id 10,发给PC1;
