利用單臂路由實現VLAN間路由

2022-08-18 16:00:19 字數 2601 閱讀 1150

路由器是連線兩個或多個網路的硬體裝置,在網路間起閘道器的作用,是讀取每乙個資料報中的位址然後決定如何傳送的專用智慧型性的網路裝置。它能夠理解不同的協議,例如某個區域網使用的乙太網協議,網際網路使用的tcp/ip協議。這樣,路由器可以分析各種不同型別網路傳來的資料報的目的位址,把非tcp/ip網路的位址轉換成tcp/ip位址,或者反之;再根據選定的路由演算法把各資料報按最佳路線傳送到指定位置。所以路由器可以把非tcp/ ip網路連線到網際網路上。

路由器的乙個作用是連通不同的網路,另乙個作用是選擇資訊傳送的線路。選擇通暢快捷的近路,能大大提高通訊速度,減輕網路系統通訊負荷,節約網路系統資源,提高網路系統暢通率,從而讓網路系統發揮出更大的效益來。

單臂路由(router-on-a-stick)是指在路由器的乙個介面上通過配置子介面(或「邏輯介面」,並不存在真正物理介面)的方式,實現原來相互隔離的不同vlan(虛擬區域網)之間的互聯互通。  

路由器的物理介面可以被劃分成多個邏輯介面,這些被劃分後的邏輯介面被形象的稱為子介面。值得注意的是這些邏輯子介面不能被單獨的開啟或關閉,也就是說,當物理介面被開啟或關閉時,所有的該介面的子介面也隨之被開啟或關閉。

實現不同vlan之間的通訊,可以看成是乙個三層交換機中的路由模組,在傳輸資料報時先發向這個路由模組,由其提供路由路徑然後再由交換機**相應的資料報。

step1:建立vlan並配置access口和trunk口

首先在s2交換機上進行配置

在s3交換機進行相同操作

step2:在s2和s3交換機的g0/0/2介面配置為trunk型別介面,並允許所有vlan通過

s3交換機操作相同

step3:在s1交換機建立vlan 10 20 30,並把ge0/0/2、ge0/0/3設定為trunk口允許所有vlan通過

不要忘記設定ge0/0/1.。。。。。。。。剛才忘了,現在設定。。。。。。命令與設定ge0/0/2相同,不在新增注釋

首先為路由器建立子介面和設定ip位址

step5:配置路由子介面封裝vlan

雖然目前已經建立了不同的子介面,並配置了相關的ip位址,但是仍然無法通訊,這是由於處於不同的vlan下,不同網段的pc要實現相互通訊,資料報必須通過路由器進行中轉,由s1傳送給r1的資料都加上了vlan標籤,而路由器作為三層裝置預設無法處理帶了vlan標籤的資料報,因此需要在路由器上的子介面下配置對應的vlan的封裝,使路由器能夠識別和處理vlan標籤,包括剝離和封裝vlan標籤

使用dotlq termination vid 命令配置子介面對一層tag報文的終結功能,即配置該命令後,路由器子介面在接收帶有vlan tag的報文時,將剝掉tag進行三層**,在傳送報文時,會將與該子介面對應vlan的vlan tag 新增到報文中。

使用arp broadcast enable 開啟arp廣播功能,如果不配置該命令,會導致該子介面無法主動傳送arp廣播報文,以及向外**ip報文。

同樣的操作在g0/0/1.2和0/0/1.3上再來一遍

step6:配置完成之後進行測試

pc1 ping pc3成功

pc1 ping pc2成功

pc2 ping pc3成功

自此,單臂路由配置實驗完成。以pc1和pc2為例,pc1先把資料發到路由器,再由路由器進行**給pc2,由於我們之間已經在路由器上配置了vlan的封裝,當收到pc1傳送的vlan10的資料幀的時候,發現資料幀的vlan id與自身的g0/0/1.1配置的vlan id一樣,就會剝離掉vlan標籤再**,之後通過查詢路由表發現,資料報中的位址所屬網段的路由條目,已經是路由器上的直連路由,並且找到了相應的介面,所以便把資料報傳送給相應介面,當相應介面接收到傳送過來的資料報的時候,就會給他打上自身的vlan標籤,再通過交換機傳送給相應終端。

利用單臂路由實現VLAN間路由

實驗拓撲圖 1.s2上將e0 0 1 e0 0 2設定為access型別,分別加3入vlan10,vlan20。2.s3上e0 0 1型別為access並加入vlan30.3.s2的ge0 0 4配置為trunk介面,允許所有的vlan通過。s3的ge0 0 2配置為trunk介面,允許所有的vla...

利用單臂路由實現VLAN間的路由

實驗4 利用單臂路由實現vlan間的路由。實驗原理 實驗內容 本實驗模擬公司網路場景,路由器r1是公司的出口閘道器,員工pc通過接入層交換機 如s2和s3 接入公司網路,接入層交換機又通過匯聚交換機s1與路由器r1相連,公司內部網路通過劃分不同的vlan隔離了不同部門之間的通訊,保證各部門之前的資訊...

VLAN間單臂路由

實驗拓撲 1.配置pc機ip位址和閘道器 略 2.在交換機上建立vlan,並將介面加入相應的vlan中 enconf t vlan 10 vlan 20 exit int f0 1 switchport mode access swithchport access vlan 10 int f0 2 ...