利用单臂路由实现vlan间路由

最新推荐文章于 2024-09-17 22:20:27 发布
最新推荐文章于 2024-09-17 22:20:27 发布
阅读量1k 收藏 24
点赞数 12
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64351015/article/details/139389907
版权

目录

原理概述

拓扑图

实验步骤

s11配置

s22配置

s33配置

r1配置

配置路由子接口封装vlan

r1配置

原理概述

        以太网中,通常使用vlan技术来隔离二层广播域来减少广播的影响,增强网络的安全性和可管理性。缺点是同时隔离了不同vlan之间的二层流量,使不同vlan之间不能互通。现实工作中,需要用户之间跨越vlan实现通信,使用单臂路由解决方法之一。

        单臂路由原理通过一台路由器,使vlan间互通数据通过路由器进行三层转发。如果在路由器上为每个vlan分配一个单独的路由器物理接口,随着vlan数量增加,需要更多接口,而路由器接口数量有限,所以需要在一个路由器的物理接口上配置子接口(逻辑接口)实现更多功能。路由器同一物理接口的不同子接口,作为不同vlan的默认网关。

        因从拓扑图上,交换机与路由器之间仅通过一条物理链路传输,故称为“单臂路由”。

拓扑图

IP地址

实验步骤

s11配置

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

s22配置

vlan 10
 description HR
vlan 20
 description Market
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

s33配置

#
vlan 30
 description Manager

#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

r1配置

interface GigabitEthernet0/0/1.1
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1.2
 ip address 192.168.2.254 255.255.255.0 
#
interface GigabitEthernet0/0/1.3
 ip address 192.168.3.254 255.255.255.0 

        将四台网络设备对应端口配置完成之后,进行网络测试。尝试使用PC1 ping通网关,发现无法进行通信。

配置路由子接口封装vlan

        虽然配置建立了不同的子接口,但仍然无法进行通信。这是因为不同网段之间通信,数据包必须经过路由器进行中转。由于s11发送到r1的数据包都加上了vlan标签,但路由器作为三层设备,默认无法处理带vlan标签的数据报。因此需要在路由器子接口上配置对应的vlan封装,使路由器可以识别处理vlan标签,包括剥离、封装vlan标签。

        同时还需要在对应的子接口开启ARP广播功能。使用dotlq termination vid 命令配置子接口对一层tag报文的终结功能。配置该命令后,路由器子接口在接受带有对应的vlan tag的报文时,将玻剥离tag进行三层转发,在发送报文时,会将与该子接口对应vlan的vlan tag添加到报文中。配置该命令时,使用arp broadcast enable 开启ARP广播功能,如果不配置,将导致子接口无法主动发送ARP广播报文,以及向外转发IP报文。

r1配置

interface GigabitEthernet0/0/1.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/1.3
 dot1q termination vid 30
 ip address 192.168.3.254 255.255.255.0 
 arp broadcast enable

        配置成功后,查看r1接口状态,路由表。可以看见r1对应的子接口已经成功配置对应的IP地址,同时,协议状态也是启动的。

        子接口上配置ARP之后,查看路由表,可以看见路由表中已经有对应路由,并且为直连路由,类似物理上的直连路由。

        PC1上使用命令 tracert 192.168.3.1,可以观察到,PC1先将ping包发送给网关,再发送给PC3

卢大人
关注
利用单臂路由实现不同VLAN通信
qq_44940837的博客
03-27 295
单臂路由实现不同VLAN通信
配置利用单臂路由实现 VLAN 路由实验
Long_UP的博客
05-01 5179
实验名称 单臂路由 实验目的 利用路由器的单臂路由功能实现VLAN路由 背景描述 为减小广播包对网络的影响,网络管理员在公司内部网络中进行了VLAN的划分。在实 现VLAN路由上,为节约成本充分并且利用现有设备,网络管理员计划利用路由器的单臂路由功能实现VLAN路由。 需求分析 通过划分 VLAN 减小广播域的范围,为了节约成本并且充分利用现有设备,在路由器上配置单臂路由实现 VLAN 路...
通过单臂路由实现VLAN互通
weixin_34313182的博客
05-31 962
在局域网中通过划分VLAN,一方面可以隔离广播,提高网络性能,同时也可以增强网络安全性。但不同VLAN并不希望彻底隔绝,也希望能够互相通信。要实现VLAN互通,就必须要借助路由器进行转发,这里有两种不同的实现方式:一种是使用真实的路由器在VLAN转发数据,一种使用三层交换机的路由功能在VLAN转发数据。这两种方式都是使用了路由功能,但因为路由器对数据的转发是基于软件处理的,因此用路由器...
华为eNSP-单臂路由配置-VLANIF-不同网段之通信
最新发布
小吴的博客
09-17 3216
三层交换机属于网络层设备,在二层交换机基础上实现了三层路由功能。不仅可以根据数据链路层MAC地址转发数据,还可以利用三层交换机的路由功能,连接不同的网段,实现网段的高速转发。三层交换机一般用于网络中各网段之的汇聚,和核心网络的高速转发。本次实验按照拓扑的要求完成了单臂路由的配置和vlanif的配置,并且按照要求在路由器和LSW5交换机之vlan100进行通信。这篇文章只是按照作者自己的思维来配置,若其他小伙伴有其他的想法欢迎与作者交流!!!
【计算机网络单臂路由实现VLAN路由实验
m0_65787507的博客
07-26 1206
路由器的接口收到数据包,检查此包的目的MAC地址, 如果和接口的一样就收下,并进行路由转发,否则就丢弃。1:在路由器上,如果路由器与交换机连接的端口为0/0,则进入子接口使用0/0.port,其中port对应交换机上的端口。单臂路由是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN的互联互通。在本实验中,路由器的0/0接口用于实现VLAN 10、VLAN 20、VLAN 30的互通。5:路由器中的子接口是逻辑接口,而不是实际的物理接口,但是其功能与物理接口相同。
使用单臂路由实现VLAN的通信
weixin_66308200的博客
01-02 754
单臂路由:是指在路由器的一个接口上通过配置子接口或逻辑接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之的互联互通单臂路由是一种技术,用于在没有三层交换机的情况下,实现不同vlan的通信。用路由器ping vlan11的pc机和vlan21的pc机看能否ping通。先给交换机配置一个vlan11和vlan21在将f0/3开启trunk。再把交换机连接两个PC机的两个接口划分vlan。再将第一个PC和第二个PC配置ip地址和网关。配置用到一个交换机一个路由器两个PC。
实验6 单臂路由方式实现VLAN路由
w1911026171的博客
04-12 1655
1.实验场景 某学院内网配置了1台交换机,其下划分了2个VLAN,将交换机接入路由器后,利用路由器接口实现单臂路由,使得VLAN可以通信。 2.实验要求 根据实例说明,建立网络拓扑,在交换机上划分不同的VLAN,并利用连接交换机的路由器接口配置单臂路由,使不同VLAN的主机可以实现通信。
利用单臂路由实现VLAN路由
weixin_33725515的博客
11-12 158
R1配置: interface GigabitEthernet0/0/1.1 dot1q termination vid 10 ip address 192.168.1.254 255.255.255.0 arp broadcast enable # interface GigabitEthernet0/0/1.2 dot1q terminat...
实验十二-利用单臂路由实现vlan路由.pkt
06-28
掌握如何路由器端口上划分子接口、封装 Dot1Q(IEEE 802.1Q)协议,实现 VLAN 路由
eNSP学习-利用单臂路由实现VLAN路由
02-18
对于“利用单臂路由实现VLAN路由”的场景,拓扑可能包括两台或多台交换机(用于划分VLAN)和一台路由器(作为VLAN路由设备)。 步骤如下: 1. **创建拓扑**:在eNSP中拖放所需的设备,如华为的AR系列路由器...
小组实验6-利用单臂路由实现 VLAN 路由1
08-08
实验标题中的“利用单臂路由实现 VLAN 路由”是指在网络环境中,通过一个路由器的单个物理接口划分多个逻辑子接口来实现不同 VLAN的通信。这一技术常用于节省硬件成本,因为只需要一个路由器接口就能处理多个...
单臂路由实现VLAN路由
m0_63622279的博客
09-04 2998
单臂路由的原理是通过一台路由器,使 VLAN 互通数据通过路由器进行三层转发。如果在路由器上为每个 VLAN 分配一个单独的路由器物理接口,随着 VLAN 数量的增加,必然需要更多的接口,而路由器能提供的接口数量比较有限,所以在路由器一个物理接口上通过配置子接口(即逻辑接口) 的方式来实现以一当多的功能,将是种非常好的方式。
单臂路由实现VLAN互通
宝耶需努力的技术分享博客
07-10 8692
单臂路由实现vlan互通信 概述 单臂路由是指路由器的一个网络端口上通过配置子接口(或者逻辑接口,即不存在真的物理子接口)的方式,实现相互隔离的不同VLAN的互联互通单臂路由的结构。 配置子接口时,需要注意以下几点: 1、必须围殴每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段中; 2、需要在子接口上配置802.1Q封装,用于剥除和添加VLAN Tag,从而实现VLAN互通信; 3、在子接口上执行arpbroadcast enable启用子接口的ARP广播功能。
思科:配置单臂路由实现vlan通信
qq_59718828的博客
12-08 9063
一、拓扑图 二、两台pc配置IP、子网掩码、网关 三、交换机的配置 Switch>en Switch#config t Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit Switch(config)#int fa0/1 Switch(config-if)#sw mo acc Switch(config-if)#sw acc vlan 10 Switch(config-if)#e
单臂路由VLAN路由
ssslq的博客
01-08 1465
单臂路由以及VLAN路由
优化企业网络单臂路由实现VLAN隔离与通信
该实验着重于演示如何通过单臂路由实现VLAN的通信,以解决企业内部网络的问题,如广播流量控制与不同部门的通信需求。 实验的目的是让参与者掌握如何在路由器上配置子接口以及封装 Dot1Q 协议,以便实现VLAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值