实验目标
掌握单臂路由器配置方法;
通过单臂路由器实现不同VLAN之间互相通信;
实验背景
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。
技术原理
单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。
实验步骤
新建packer tracer拓扑图
当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。
检查设置情况,应该能够正确的看到Vlan和Trunk信息。
计算机的网关分别指向路由器的子接口。
配置子接口,开启路由器物理接口。
默认封装dot1q协议。
配置路由器子接口IP地址。
目的
注意:
VLAN标签是用来识别不同的虚拟局域网,仅在二层网络之间有作用。在路由器进行三层转发时,VLAN标签会被去掉。当数据包从交换机传输到路由器时,路由器会重新封装二层数据,去掉VLAN标签,同时保持源和目的MAC地址不变。这意味着在路由器处理数据包时,VLAN标签不再存在。
实验设备
PC 2台;交换机S5700 1台;路由器 AR 3260 1台
交换机S3700 配置
<Huawei>sys
[Huawei]vlan batch 10 11
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 11
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
路由器 AR 3260配置
<Huawei>sys
[Huawei]int g0/0/0.10
//进入路由器0模块第0端口第10子接口
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
//配置子接口的Dot1q终结功能。
命令用于配置子接口 Dot1q 终结的单层 VLAN ID。在网络设备中,特别是三层交换机或路由器上,该命令允许你指定一个子接口来终结带有特定 VLAN 标签的报文,从而将这些报文视为未标记的报文进行处理。这对于实现 VLAN 间的通信非常有用。[Huawei-GigabitEthernet0/0/0.11]ip address 1.1.1.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
//arp广播启用
[Huawei-GigabitEthernet0/0/0.10]quit
[Huawei]int g0/0/0.11
//进入路由器0模块第0端口第11子接口
[Huawei-GigabitEthernet0/0/0.11]dot1q termination vid 11
//配置子接口的Dot1q终结功能。
命令用于配置子接口 Dot1q 终结的单层 VLAN ID。在网络设备中,特别是三层交换机或路由器上,该命令允许你指定一个子接口来终结带有特定 VLAN 标签的报文,从而将这些报文视为未标记的报文进行处理。这对于实现 VLAN 间的通信非常有用。[Huawei-GigabitEthernet0/0/0.11]ip address 2.2.2.254 255.255.255.0
[Huawei-GigabitEthernet0/0/0.11]arp broadcast enable
//arp广播启用
注意:使用dot1q协议时,g0/0/0接口不允许有其他配置!
检查
1.查看arp表
[Huawei]display arp brief
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VLAN/CEVLAN
------------------------------------------------------------------------------
1.1.1.254 00e0-fc08-53ff I - GE0/0/0.10
1.1.1.1 5489-98e0-3f0f 16 D-0 GE0/0/0.10 10/-
2.2.2.254 00e0-fc08-53ff I - GE0/0/0.11
2.2.2.1 5489-98db-6a05 16 D-0 GE0/0/0.11 11/-
2.查看接口信息
[Huawei]display interface brief
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(b): BFD down
^down: standby
(e): ETHOAM down
(d): Dampening Suppressed
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/0 up down 0% 0% 0 0
GigabitEthernet0/0/0.10 up up 0% 0% 0 0
GigabitEthernet0/0/0.11 up up 0% 0% 0 0
GigabitEthernet0/0/1 down down 0% 0% 0 0
GigabitEthernet0/0/2 down down 0% 0% 0 0
NULL0 up up(s) 0% 0% 0 0
测试
注:
参考:单臂路由技术,eNSP实验讲解_ensp单臂路由-CSDN博客
Dot1q定义:Dot1q即IEEE 802.1Q,是一种网络协议,它允许多个VLAN共享同一个物理网络链接。
Vlanif定义:华为设备现多用Vlanif技术进行,可以简化网络设计和提高可管理性。在中小型网络普及使用
疑问:
- 为什么跨网段不需要写静态路由或开启动态路由协议?
答:由于路由器的两个子接口(逻辑接口)开启了arp广播,开启arp广播后路由器的arp表中存在对应的ip地址和mac地址。因此不需要通过路由
- 若是两台交换机,分两个端口进入路由结果一样吗?
答:分两个端口就无法使用dot1q终结子接口技术。但可以给两个端口设置网关,再设置静态路由或动态路由。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
