【单臂路由】小记

已于 2022-09-04 18:43:39 修改
阅读量394 收藏
点赞数
分类专栏: 华为路由交换防火墙 文章标签: 网络 服务器 运维
于 2022-09-02 16:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41701694/article/details/126665784
版权

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。(na)

在这里插入图片描述
实现服务器被外网访问,和单臂路由

FW1:
interface GigabitEthernet1/0/0.1
 vlan-type dot1q 10   --允许pvid 10的通过,防火墙方式
 ip address 192.168.1.254 255.255.255.0
 service-manage ping permit
 dhcp select interface
#
interface GigabitEthernet1/0/0.2
 vlan-type dot1q 20
 ip address 192.168.2.254 255.255.255.0
 service-manage ping permit
 dhcp select interface
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 1.1.1.1 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2  静态路由丢给外网路由1.1.1.2

security-policy 
 rule name internet ---允许内网访问外网
  source-zone dmz
  source-zone trust
  destination-zone untrust
  action permit
 rule name to_pc2  ---允许vlan10 访问 vlan20
  source-zone trust
  destination-zone dmz
  action permit
 rule name visit_server  ---允许外网访问服务器
  source-zone untrust
  destination-zone dmz
  action permit
  
nat-policy
 rule name internet  ----做easyIP
  source-zone dmz
  source-zone trust
  source-address 192.168.1.0 mask 255.255.255.0
  source-address 192.168.2.0 mask 255.255.255.0
  action source-nat easy-ip

 nat server 0 protocol icmp global 1.1.1.10 inside 192.168.2.2  ---对服务器做nat
interface GigabitEthernet0/0/0
 ip address 1.1.2.1 255.255.255.0 
 nat outbound 2000  ---nat访问
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.3
 dot1q termination vid 30   ----允许vlan30通过,是路由方式
 ip address 192.168.3.254 255.255.255.0 
 arp broadcast enable
 dhcp select interface
#
interface GigabitEthernet0/0/1.4
 dot1q termination vid 40
 ip address 192.168.4.254 255.255.255.0 
 dhcp select interface
 
ip route-static 0.0.0.0 0.0.0.0 1.1.2.2

acl number 2000  ---为路由nat 做acl流量
 rule 5 permit source 192.168.3.0 0.0.0.255 
 rule 10 permit source 192.168.4.0 0.0.0.255

在这里插入图片描述
外网访问服务器在这里插入图片描述
在这里插入图片描述

那么大一只
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp单臂路由配置方法
01-26
ensp单臂路由配置方法 ensp单臂路由配置方法是将计算机的通信流量引导到一个指定的线路进行通信的网络配置方式。这种配置允许用户对流量进行更精细的控制和定制,例如实施网络地址转换(NAT)、代理或其他网络服务...
单臂路由器配置 代码 思科
@忠祥 的博客
03-20 1734
拓扑图 switch代码 Switch>enable  Switch#conf terminal  Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 2
单臂路由配置
qq_73212565的博客
08-09 1718
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。...
单臂路由配置命令
m0_60083189的博客
07-09 3647
单臂路由要求:vlan10和vlan20通过路由互通 配置命令: 交换机 vlan batch 10 20 :创建vlan10和20 Inter g0/0/1 :进入端口 port link-type access :用配置位access port default vlan 10 inter G0/0/2 port link-type access port default vlan 20 Inter g0/0/3 port link-type trunk port trunk all...
单臂路由和dhcp
m0_47830158的博客
11-19 2474
单臂路由和dhcp 实验拓扑: 黄色部分使用 dhcp 分配路由,红色部分路由器 fa0/1 使用虚拟子接口(虚接口),为每个子接口地址配置 vlan 接口地址,实现 vlan 之间的通信。 关键代码: dhcp 中路由器关键代码:ip dhcp pool [地址池名称] 右侧单臂路由交换机关键代码: Switch(config-if)#switchport mode trunk # 接口 fa0/1 使用 trunk 模式 右侧路由器关键代码: Router(config)#interface fa
单臂路由与三层交换技术简单介绍
想成功,靠自己
12-23 594
单臂路由与三层交换技术简单介绍单臂路由与三层交换技术一、单臂路由技术二、使用实例二、三层交换技术使用实例总结 单臂路由与三层交换技术 我们如何实现不同vlan之间的通信: 单臂路由技术:二层交换机+路由器 三层交换技术:三层交换机 一、单臂路由技术 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 二、使用实例 代码如下(示例): LSW5 The devi
实训 单臂路由
01-17
1. **实现不同VLAN间通信的方式**:除了单臂路由外,还可以使用SVI(Switch Virtual Interface)、三层交换机的路由功能等方式实现不同VLAN间的通信。其中,最常用的方式是SVI技术和三层交换机的路由功能。 - **...
eNSP 单臂路由+OSPF协议实验.zip
05-25
单臂路由(Single Arm Routing)是一种在有限网络资源下实现多VLAN间通信的技术,常用于小型企业或实验室环境中。在这种配置中,路由器的一个物理接口被划分为多个逻辑子接口,每个子接口对应一个VLAN,从而使得不同...
单臂路由的实现
01-02
单臂路由,也被称为Router on a Stick,是一种在有限的硬件资源下实现多个VLAN间通信的技术。在Cisco网络环境中,这种技术尤其常见,它利用路由器的一个物理接口创建多个逻辑子接口,每个子接口对应一个VLAN,从而...
单臂路由配置实验.pptx
01-14
此文档格式为ppt格式,主要从单臂路由的配置步骤以及配置命令,使用三层交换机和路由器分别进行配置,比较其中的不同点,以便于初学者完全理解单臂路由的配置以及原理。
单臂路由器的配置代码
10-25
路由器的配置,命令,图 3526中promiscuous端口(混杂端口)口的使用
计算机网络单臂路由代码
12-18
计算机网络单臂路由器简单配置及代码,有拓扑图和实验器材的详细说明
思科模拟器实验1:单臂路由
weixin_72730554的博客
07-18 1116
以上是我在学习小组学习的第一个实验,供大家参考。
思科配置单臂路由的实际案例,很简单
weixin_47556601的博客
07-17 2460
这样,我们就使用单臂路由实现了实现不同vlan主机的跨vlan通信(让vlan10主机和vlan20主机通信)就是实现不同vlan主机的跨vlan通信(让vlan10主机和vlan20主机通信)将sw1的上行端口f1/4设置为中继口(允许所有vlan信息通过)在sw1上将f1/3配置中继链路(允许所有vlan信息通过)在sw2上将f1/3配置中继链路(允许所有vlan信息通过)在R3上配置子接口f0/0.20的ip信息。......
单臂路由配置实例讲解
不怕死的假老练
07-29 9762
本次实验是基于华为模拟器eNSP 一、单臂路由 单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 二、实例 存在于两个VLAN,两个网段中的两台设备,需要相互通信,基本设置如上图,如何处理? 三、配置 1.根据需求,在配置好IP地址,子网掩码,网关后,需要先将两台设备划分到两个VLAN,具体代码如下: 创建VALN10和VLAN20。 进入端口0/0/3,将其设置为acces
cisco-利用单臂路由实现VLAN间通信
最新发布
qq_69814495的博客
03-21 1014
单臂路由实现vlan间通信
单臂路由
08-28 141
vlan2_access_sw1 192.168.2.1van3 _access_sw2 192.168.3.1vlan4_server 192.168.4.1core_sw1_f0/1 192.168.10.2isp_route1_f0/1 192.168.10.2isp_route_f0/0 192.168.10.1isp_route...
单臂路由配置及原理
weixin_45895672的博客
05-22 3601
单臂路由 1、拓扑图及单臂路由的原理 单臂路由的原理 如图,假设PC0属于VLAN 10,PC1属于VLAN 20,且两台分别连接到SW0的F0/1和F0/2接口上,两台主机被中间的交换机逻辑隔开,不能直接通信。而且根据经验,不同VLAN的主机一般被分配的IP地址也是属于不同网段的,所以不同网段间的主机通信就必须借助网关。上述分析说明要想实现VLAN间的通信,就必须借助其他设备,如路由器等。 2、配置步骤 1.配置链路类型 2.配置VLAN标签的封装结构 3.配置子接口地址 2、配置步骤 代码如下 1、为
思科模拟器配置单臂路由+DHCP
qq_41579243的博客
03-15 3517
网络拓扑结构图如下: 交换机代码如下: Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit ##设置端口模式:与路由器相连端口设置为trunk模式,与PC相连端口设置为access模式,并将端口划分至指定VLAN Switch(config)#int fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if..
单臂路由技术详解:配置与实现
"单臂路由是一种网络技术,用于在一台路由器的一个物理接口上通过创建多个逻辑子接口,实现不同VLAN间的通信。这种技术常用于有限的硬件资源环境,特别是小型网络或实验室环境中,以节省路由器接口。" 单臂路由是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值