单臂路由配置【实训+截图+具体案列】cisio+ensp

原创 已于 2023-06-19 04:28:43 修改 · 6.8k 阅读 · 70 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议

于 2022-04-26 18:01:21 首次发布
本文详细介绍了如何在Cisco模拟器中配置单臂路由,通过子接口实现不同VLAN间的通信,包括单臂路由原理、链路类型和子接口配置步骤。通过实例演示,展示了如何配置交换机和路由器,确保PC0-PC3间隔离且能访问服务器。

文章目录

🔥推荐阅读:http://t.csdn.cn/nQfIY🔥

学习目标:

🎁单臂路由实现不同VLAN之间的通信原理

🎁在模拟器中配置单臂路由

学习内容:

1️⃣单臂路由原理

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

2️⃣链路类型

交换机连接主机的端口为access链路
交换机连接路由器的端口为trunk链接

3️⃣子接口

路由器的物理接口可以被划分为多个逻辑接口
每个子接口对应一个VLAN网段的网关

学习时间:

2022.4.26

实验配置(Cisco+ensp):

1️⃣实验目的

通过在R1路由器上设置单臂路由与三层交换机相连最终实现PC0、PC1、PC2、PC3相连

2️⃣实验环境

windows 10 ➕ ensp ➕ cisco

3️⃣实验步骤

💟实训拓扑Cisco

在这里插入图片描述

提示:PC0、PC1规划为vlan 2 🔰PC2、PC3规划为vlan 3

💟配置主机IP

在这里插入图片描述

💟划分vlan➕端口配置

switch0(左)

Switch#config t
//划分vlan
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#exit

//端口划分到vlan
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 2
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#shutdown

switch1(右)

Switch#config t
//划分vlan
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#exit

//端口划分到vlan
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 3
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#shutdown

switch2(中)

Switch#config t
//划分vlan
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#exit

//端口划分到vlan
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport model trunk  //交换机连路由器的端口为trunk链接
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 2
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport access vlan 3
Switch(config-if)#shutdown
💟单臂路由配置

router(路由器配置)

>Router(config)#int g0/0
Router(config)#no shut

Router(config-if)#int g0/0.1
Router(config-subif)#encapsulation dot1Q 2  //vlan2 
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#exit

Router(config-subif)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 3 //vlan3
Router(config-subif)#ip add 192.168.20.1 255.255.255.0
Router(config-subif)#exit
💟实训效果

在这里插入图片描述

🔴实训拓扑ensp

在这里插入图片描述

🔴配置主机IP

在这里插入图片描述

🔴划分vlan以及端口配置

LSW1

<Huawei>sys
[Huawei]undo info-center enable 

[Huawei]vlan 2
[Huawei-vlan2]vlan 3
[Huawei-vlan3]q

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access	
[Huawei-Ethernet0/0/1]port def vlan 2
[Huawei-Ethernet0/0/1]
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 2
[Huawei-Ethernet0/0/3]q

LSW3

<Huawei>sys
[Huawei]undo info-center enable 

[Huawei]vlan 2
[Huawei-vlan2]vlan 3
[Huawei-vlan3]q

[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access	
[Huawei-Ethernet0/0/1]port def vlan 3
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 3
[Huawei-Ethernet0/0/2]int e0/0/4
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 3
[Huawei-Ethernet0/0/3]q

LSW2

[Huawei]vlan 2
[Huawei-vlan2]vlan 3
[Huawei-vlan3]q

[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 2
[Huawei-Ethernet0/0/3]int e0/0/4
[Huawei-Ethernet0/0/4]port link-type access 
[Huawei-Ethernet0/0/4]port default vlan 3
[Huawei-Ethernet0/0/4]int e0/0/1	
[Huawei-Ethernet0/0/1]port link-type trunk 	
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
🔴单臂路由配置
[Huawei>sys
[Huawei]
[Huawei]int g0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dot1q  termination  vid 2 //封装
[Huawei-GigabitEthernet0/0/0.1]arp broadcast  enable     //开启arp
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24    //配置IP
[Huawei-GigabitEthernet0/0/0.1]
[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0.2]arp broadcast  enable 
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.2]q
🔴实训效果

在这里插入图片描述

具体案列:

某小型企业有 4 个部门,分布在两层办公楼中,每个部门主机机量不超过 20 台,其中一层有A,B,C三个部门,二楼有 B,C,D三个部门,企业内部设有 WEB,DNS 和服务器,要求每个部门不能相互问,但每个部门都能访问企业内部服务器。请画出拓扑图,并使用模拟器配置。

// 草稿
Router>
Router>en
Router#config t
Router(config)#interface e0/0/0
Router(config-if)#no shut

Router(config-if)#int e0/0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit

Router(config-subif)#int e0/0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#exit

Router(config-subif)#int ethernet 0/0/0.3
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#exit

Router(config-subif)#int e0/0/0.4
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 192.168.40.1 255.255.255.0
Router(config-subif)#exit

总结

配置IP时一定要配网关

Cisco-静态路由及默认路由
可惜已不在
01-26 1796
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
关于Cisco Packet Tracer单臂路由配置
weixin_58235104的博客
05-01 2117
步骤1:交换机trunk配置 交换机sw1配置 Switch>en Switch#conf t Switch(config)#ho sw1 sw1(config)#int f0/3 sw1(config-if)#sw mo tr 交换机sw3配置 Switch>en Switch#conf t Switch(config)#ho sw3 sw3(config)#int f0/3 sw3(config-if)#sw mo tr 交换机sw2配置 Switch>en...
单臂路由配置实例讲解
不怕死的假老练
07-29 1万+
本次实验是基于华为模拟器eNSP 一、单臂路由 单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 二、实例 存在于两个VLAN,两个网段中的两台设备,需要相互通信,基本设置如上图,如何处理? 三、配置 1.根据需求,在配置好IP地址,子网掩码,网关后,需要先将两台设备划分到两个VLAN,具体代码如下: 创建VALN10和VLAN20。 进入端口0/0/3,将其设置为acces
单臂路由全解析:从原理到实战,轻松实现VLAN间通信
最新发布
雀舞的博客
09-27 1602
单臂路由技术是一种经济高效的VLAN间通信解决方案,通过路由器单物理接口创建多个子接口(每个对应一个VLAN),结合Trunk链路实现跨VLAN数据转发。其核心优势在于硬件成本低、配置灵活,特别适合中小型网络场景。但存在单点瓶颈、转发效率低和可靠性差等缺陷。相比三层交换机,单臂路由成本更低但性能有限,适用于企业分支、教学实验等轻量级应用场景。该技术是理解VLAN通信原理的重要实践基础,但在高流量、高可靠性要求的网络环境中需考虑更优方案。
ensp静态单臂路由配置步骤(超详细)
zhangbao20001223的博客
04-12 5869
ensp静态单臂路由配置图如下(超详细) 拓扑图如下 PC1:192.168.5.5 24 PC2:192.168.10.5 24 PC3:192.168.15.5 24 PC4:192.168.20.5 24 AR1 GE 0/0/0 192.168.12.1 24 AR1GE 0/0/1.1 192.168.5.1 24 AR1GE 0/0/1.2 192.168.10.1 24 AR2 GE0/0/0 192.168.12.2 24 AR2 GE0/0/1.1 192.168...
Cisco上配置单臂路由
热门推荐
XiaoXingalei的博客
04-18 1万+
单臂路由是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN虚拟局域网之间的互联互通。 作用:实现不同VLAN间通信 缺点:是容易成为网络单点故障 配置命令: PC0:给上ip地址 192.168.10.1子网掩码 255.255.255.0网关:192.168.10.254 PC1:给上ip地址 192.168.20.1子网掩码 255.255.255.0网关:192.168.20.254 二层交换机: Switch(config)#vlan 10 ...
华为eNSP-单臂路由配置-VLANIF-不同网段之间通信
小吴的博客
09-17 6645
三层交换机属于网络层设备,在二层交换机基础上实现了三层路由功能。不仅可以根据数据链路层MAC地址转发数据,还可以利用三层交换机的路由功能,连接不同的网段,实现网段间的高速转发。三层交换机一般用于网络中各网段之间的汇聚,和核心网络的高速转发。本次实验按照拓扑的要求完成了单臂路由配置和vlanif的配置,并且按照要求在路由器和LSW5交换机之间用vlan100进行通信。这篇文章只是按照作者自己的思维来配置,若其他小伙伴有其他的想法欢迎与作者交流!!!
eNSP单臂路由+静态路由配置练习
睡觉的咖啡
03-16 5033
单臂路由+静态路由配置练习 单臂路由:又名子接口,实际上是一个逻辑接口,并不存在真正物理上的子接口。采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口都可以单独设置一个IP地址,对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路传递要进行标记封装。 静态路由:在小型网络中,常在网络的边界上用于设置缺省路由,具有设置简单、效率高、节省带宽、不能动态反映网络拓扑等特点。缺省路由也叫做默认路由,它是一种特殊的静态路由,是为路由器在路由表中找不到指向目的网络的具体路由时所采用的路由。
Cisco单臂路由配置,图文实例详解
weixin_34194702的博客
09-18 2759
Cisco单臂路由配置 单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q。 DOT1Q和ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由...
单臂路由配置
weixin_54111663的博客
07-09 612
简单实验过程原理及其思路原理:是指在路由器的一个接口上通过配置 子接口 (或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN( 虚拟局域网 )之间的互联互通。
路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)
diadestiny的博客
03-17 7046
author:GUET_diadestiny 禁止转载,仅供学习使用 0.NAT技术背景 由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图 左圈表示内网,内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。 右圈表示外网(公网),外网的网段为200.10.10.*/24以及.
Cisco 配置单臂路由器实验
m0_55355026的博客
11-07 2096
实验目的: 通过配置单臂路由器和二层交换机实现不同vlan互联,使PC在不同网段间也能相互访问。 实验步骤: 步骤一:搭建网络拓扑图 步骤二:配置交换机 修改交换机名字 Switch(config)#hostname S1 创建虚拟局域网Vlan S1(config)#vlan 10 S1(config-vlan)#vlan 20 S1(config-vlan)#exit 将PC1和PC2分配到Vlan10,PC3和PC4分配到Vlan20 配置access(访问)...
单臂路由配置方法,非常实用的配置,也很全面。
06-11
设置单臂路由具体办法,这是我在实际工作中经常用到的东西,挺好用的。
三层交换机vlan路由配置.
05-21
在本文中,我们将深入探讨三层交换机的VLAN路由配置,包括静态路由、默认路由、RIP(Routing Information Protocol)路由以及OSPF(Open Shortest Path First)路由的设置方法和应用场景。 首先,我们来理解一下...
你可以直接用cisio配置吗?
05-10
<think>好的,用户现在想了解如何使用Cisco设备来配置企业局域网的VLAN划分和IP规划,基于之前给出的10.13.14.0/24网段,满足三个部门的需求。我需要结合之前的回答和用户提供的引用内容来组织答案。 首先,用户的上一个问题中,我已经给出了一个网络设计方案,包括子网划分、VLAN规划和交换机配置示例。现在用户询问的是具体如何在Cisco设备上实施这些配置,所以需要详细说明配置步骤,可能包括交换机的VLAN创建、端口分配、Trunk配置、三层交换机的路由设置等。 要注意用户提到的三个部门分布在三个楼层,每层都有各自的交换机。因此,可能需要考虑接入层交换机和核心交换机的不同配置。比如,接入层交换机负责将端口划分到不同的VLAN,而核心交换机处理VLAN间的路由,不过用户之前提到暂不考虑子网通讯,所以可能暂时不需要配置路由,但根据常规设计,三层交换机还是需要启用路由功能。 另外,引用内容里提到企业网络的重要性,以及部门之间的通信需求。但用户当前的问题主要是VLAN和IP配置,可能暂时不需要考虑跨VLAN通信,不过可以简要提及未来的扩展性,比如ACL或路由配置。 需要确保步骤清晰,分层次说明配置过程,从创建VLAN、分配端口到设置Trunk和网关。同时,要验证配置是否正确,比如使用show vlan、show interfaces trunk等命令。可能还需要注意IP地址的分配,特别是网关地址是否设置在核心交换机上。 用户可能对Cisco命令不熟悉,所以需要用具体配置示例,比如interface命令、switchport模式设置等。同时,要确保子网划分与之前的方案一致,比如设计部门是/25,公关部门是/26,管理部门是/27,预留部分也要提到。 最后,考虑用户可能的后续问题,比如如何验证配置、如何处理跨VLAN通信等,可以在相关问题里列出,但当前回答需要专注于配置步骤。</think>### 基于 Cisco 设备的企业局域网 VLAN 与 IP 配置方案 #### 一、配置目标 1. **VLAN 划分**:为管理部门(20主机)、设计部门(100主机)、公关部门(40主机)分别创建独立 VLAN 2. **IP 地址分配**:基于 $10.13.14.0/24$ 网段完成子网划分(与之前方案一致) 3. **网络互联**:通过 Cisco 交换机实现跨楼层 VLAN 通信(需启用三层交换) --- #### 二、Cisco 交换机配置步骤 ##### 1. **VLAN 创建与命名** ```cisco ! 核心交换机(如 Cisco 3560)配置 vlan 10 name Management vlan 20 name Design vlan 30 name Public_Relations ``` ##### 2. **接入层交换机端口分配** ```cisco ! 每层接入交换机(如 Cisco 2960)配置示例 interface range GigabitEthernet0/1-24 switchport mode access switchport access vlan 20 ! 设计部门端口分配 interface GigabitEthernet0/24 ! 上联核心交换机的端口 switchport mode trunk switchport trunk allowed vlan 10,20,30 ``` ##### 3. **三层交换机 VLAN 接口配置** ```cisco ! 核心交换机配置 VLAN 网关 interface Vlan10 ip address 10.13.14.193 255.255.255.224 ! 管理部门网关 interface Vlan20 ip address 10.13.14.1 255.255.255.128 ! 设计部门网关 interface Vlan30 ip address 10.13.14.129 255.255.255.192 ! 公关部门网关 ``` ##### 4. **启用 IP 路由功能** ```cisco ip routing ! 开启三层交换机的路由功能 ``` --- #### 三、IP 地址规划表(与原有方案一致) | 部门 | VLAN ID | 子网地址 | 可用地址范围 | 掩码 | |------------|---------|-----------------|---------------------|---------------| | 设计部门 | 20 | 10.13.14.0/25 | 10.13.14.1-126 | 255.255.255.128 | | 公关部门 | 30 | 10.13.14.128/26 | 10.13.14.129-190 | 255.255.255.192 | | 管理部门 | 10 | 10.13.14.192/27 | 10.13.14.193-222 | 255.255.255.224 | --- #### 四、验证配置 1. **查看 VLAN 分配**: ```cisco show vlan brief ! 验证 VLAN 创建与端口分配 ``` 2. **检查 Trunk 链路**: ```cisco show interfaces trunk ! 确认 trunk 端口状态 ``` 3. **测试连通性**: ```cisco ping 10.13.14.1 ! 从任意主机测试网关可达性 ``` --- #### 五、扩展功能建议 1. **DHCP 服务**:在核心交换机配置 DHCP 池自动分配 IP ```cisco ip dhcp pool Design network 10.13.14.0 255.255.255.128 default-router 10.13.14.1 ``` 2. **安全策略**:通过 ACL 限制跨 VLAN 访问 ```cisco ip access-list extended BLOCK_MGMT deny ip 10.13.14.0 0.0.0.127 any ! 禁止其他部门访问设计部门 permit ip any any ``` --- ### 相关问题 1. **如何防止 VLAN Hopping 攻击?** *建议配置端口安全并限制 trunk 端口数量*[^1] 2. **当需要增加无线网络时如何扩展 VLAN?** *可通过创建新 VLAN 并与 WLC 联动实现* 3. **如何监控各 VLAN 的流量使用情况?** *使用 NetFlow 或 Cisco Prime Infrastructure 进行流量分析* [^1]: 安全配置需遵循最小权限原则,参考 Cisco IOS 安全配置指南
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MIKE笔记(同名B站)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值