單臂路由(router-on-a-stick)是指在路由器的乙個介面上通過配置子介面(或「邏輯介面」,並不存在真正物理介面)的方式,實現原來相互隔離的不同vlan(虛擬區域網)之間的互聯互通
單臂路由的子介面
路由器的物理介面可以被劃分為成多個邏輯介面,這些被劃分後的邏輯介面被形象的稱為子介面。值得注意的是這些邏輯子介面不能被單獨的開啟或關閉,也就是說,當物理介面被開啟或關閉時,所有的該介面的子介面也隨之被開啟或關閉。
優缺點vlan能有效分割區域網,實現各網路區域之間的訪問控制。但現實中,往往需要配置某些vlan之間的互聯互通。比如,你的公司劃分為領導層、銷售部、財務部、人力部、科技部、審計部,並為不同部門配置了不同的vlan,部門之間不能相互訪問,有效保證了各部門的資訊保安。但經常出現領導層需要跨越vlan訪問其他各個部門,這個功能就由單臂路由來實現。
優點:實現不同vlan之間的通訊,有助理解、學習vlan原理和子介面概念。
缺點:容易成為網路單點故障,配置稍有複雜,現實意義不大。
一、準備工具:
gns3軟體
二、實驗目的:
通過單臂路由實現不同vlan之間的通訊
三、實驗步驟:
首先我們開啟gns3軟體,先構造乙個簡單的拓撲圖,由2臺pc機、1臺二層交換、乙個路由組成
1、這裡我們先對交換機進行配置:
sw配置完成後我們可以進行檢查
接下來我們來對路由器介面進行配置,因為我們需要建立一條與交換機的trunk鏈路,所以我們需要在路由器f0/0的介面下建立兩個虛擬介面:f0/0.1、f0/0.2並對其進行配置
所有配置完成後,我們就可以為pc機配上ip,使用pc1 ping pc2,檢視是否互通
至此,實驗完成了,兩台主機互連互通!
實驗配置cisco單臂路由
為路由器建立名稱 設定進入特權模式 口令 控制台登入密碼 vty登入密碼 禁用dns查詢 加密明文密碼 建立乙個向訪問裝置者發出警告的標語 未經授權,禁止訪問 將執行配置檔案儲存到啟動配置檔案中。5.建立vlan10並為其配置ip位址及預設閘道器位址 6.建立vlan20,vlan30,vlan99...
單臂路由實驗
1.按圖配置pc的ip位址和閘道器位址 2.在s1交換機上建立vlan10和vlan20,分別把介面加入到vlan,並設定串列埠型別允許vlan10和20通過 3.在r1路由器上配置子介面 4.驗證網路是否連通 1.按要求配置pc的ip位址和閘道器 略 2.在s1交換機上建立vlan10和20,分別...
單臂路由實驗
按照圖示為 pc3 和 pc4 配置 ip 位址和閘道器 pc3 屬於 vlan10,pc4 屬於 vlan20,配置單臂路由實現 vlan10 和 vlan20 三層互通 pc3 和 pc4 可以互通 pc 配置 ip 位址部分略 pc3 屬於 vlan10,pc4 屬於 vlan20,配置單臂路...