單臂路由僅有1個網口
該網口同時處理wan和lan網路的資料
容易導致報文擁塞, 嚴重時甚至產生網路風暴
使用vlan可以做到wan口和lan口的邏輯隔離
有效減少無用報文,提高資料交換效率
在n口網管交換機上
wan 占用 2 個埠
lan 使用 (n-1) 個埠
兩者使用乙個公用埠(tagged port, trunk)做資料交換
這裡我們用vlan100做wan, vlan10做lan
pvid上, wan獨有埠使用100, lan獨有埠使用10, 公用埠使用1
無標籤資料由光貓進入交換機, 到網管交換機被打上wan標籤100
資料由vlan100的另乙個埠傳出, 至單臂路由
單臂路由預設了wan口連vlan100, lan口連vlan10, 把帶100標籤的資料換成lan標籤10, 傳回網管交換機
帶10標籤的資料由lan的其它埠去除vlan標籤, 之後傳出
介面-->wan-->物理設定-->自定義介面「eth0.100」
介面-->lan-->物理設定--> 勾選橋接介面-->自定義介面「eth0.10」
啟用802.1q vlan功能
根據自己的wan和lan使用埠規劃, 新增wan和lan對應的vlan
公用埠是tagged port, 其它均是untagged port
完成後切換至pvid設定頁面, 設定規劃好的pvid
兩者設定完成後, 單臂路由的lan介面中的物理設定-->乙太網介面卡: "eth0"
可以取消勾選
單臂路由的防火牆規則需要做調整
##不帶vlan的單臂路由時使用
##iptables -t nat -i postrouting -o eth0 -j masquerade
##使用vlan的單臂路由使用
iptables -t nat -i postrouting -o pppoe-wan -j masquerade
單臂路由與三層交換機
1單臂路由概述 單臂路由是為了實現不同vlan之間通訊的 單臂路由的鏈路型別 1交換機連主機的埠為access鏈路 2交換機連線路由器的埠為trunk鏈路 單臂路由子介面 1路由器的物理介面可被劃分為多個邏輯介面 2每個子介面對應乙個vlan網段的閘道器 單臂路由實現不同vlan之間的通訊的原理 1...
思科路由器交換機單臂路由連線方式
cisco路由器實現單臂路由的配置方法,連線如圖,routet的f1 0與switch的f0 0相連,switch的f0 1,f0 2,f0 3分別與pc1,pc2,pc3相連線,pc1分到vlan10,pc2,pc3分到vlan20。思科路由器交換機 思科路由器交換機 路由器的配置 注意的地方,在...
華為eNSP 三層交換機單臂路由配置
1.實驗拓撲圖 2.ip位址自行規劃設計和vlan劃分 3.對裝置進行配置 1 二層交換機配置 system view huawei vlan 2 huawei vlan2 quit huawei vlan 3 huawei vlan3 quit huawei int e0 0 2 huawei e...