单臂路由 概述
单臂路由的原理是通过一台路由器,使 VLAN 间互通数据通过路由器进行三层转发。
如果在路由器上为每个 VLAN 分配一个单独的路由器物理接口,随着 VLAN 数量的增加,必然需要更多的接口,而路由器能提供的接口数量比较有限,所以在路由器一个物理接口上通过配置子接口(即逻辑接口) 的方式来实现以一当多的功能,将是种非常好的方式。
路由器同一物理接口的不同子接口作为不同 VLAN 的默认网关,当不同 VLAN 间的用户主机需要通信时,只需将数据包发送给网关,网关处理后再发送至目的主机所在 VLAN,从而实现 VLAN 间通信。
由于从拓扑结构图上看,在交换机与路器之间,数据仅通过一条物理链路传输,故被形象地称之为“单臂路由”。
拓扑图
某一公司,具有三个不同的部门,默认部门之间是不能通信的即划分Vlan ,但是每个部门的负责人之间需要通信,假设pc1,pc2,pc3分别是研发部,策划部,市场营销部门的负责人,他们三者之间需要进行通信,然后分别属于不同的网段和不同的vlan,通过单臂路由实现该三者通信。
PC配置
以PC1为例,剩下的PC2,PC3以此类推,网关都使用对应网段的254
LSW2 接入层交换机
LSW2 就是对两个连接pc机的端口去划分vlan(access口) ,连接汇聚交换机的接口允许指定的多个vlan通过(trunk口)
system-view
sysname LSW2
undo info-center enable
vlan batch vlan 10 20
int e0/0/1
port link-type access
port default vlan 10
quit
int e0/0/2
port link-type access
port defaut vlan 20
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all # 因为后面需要不同vlan通信,所以就设为1-4094了
quit
tips: 可以使用 display port vlan 查看当前设备接口的VLAN配置信息
LSW3 接入层交换机
与 LSW3 的配置类似,划分VLAN,然后和汇聚层连接的端口允许指定的VLAN通过
system-view
sysname LSW3
undo info-center enable
vlan 30
int e0/0/1
port link-type access
port default vlan 30
quit
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
LSW1 汇聚层交换机
汇聚层交换机做的事情,就是允许多个vlan通过。
system-view
sysname LSW1
undo info-center enable
vlan batch vlan 10 20 30
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
quit
R1 路由器
system-view
sysname R1
undo info-center enable
int g0/0/1.1
ip address 192.168.1.254 24
dot1q termination vid 10
arp broadcast enable
quit
int g0/0/1.2
ip address 192.168.2.254 24
dot1q termination vid 20
arp broadcast enable
quit
int g0/0/1.3
ip address 192.168.3.254 24
dot1q termination vid 30
arp broadcast enable
quit
在R1 路由器上,给 g0/0/1 配置三个虚拟子接口,然后将网关地址配置到相应的虚拟子接口(因为涉及到不同局域网通信,所以需要配置网关)。
dot1q termination vid "vlan号" 的作用有两个(发送和接收的功能不同):
- 当虚拟子接口收到带有vlan tag 的数据帧时,将vlan tag 剥离掉。
- 当虚拟子接口发送数据时,加上该虚拟子接口的vlan tag 发送出去。
arp broadcast enable 的作用是:开启虚拟子接口的arp广播报文,默认情况下虚拟子接口是不开启arp广播的。
ping 测试
跨局域网通信测试,首先先ping 通网关,然后再ping其他局域网的主机
