第七课：eNSP 单臂路由/多臂路由拓扑配置教程

Halona7

已于 2023-12-21 10:15:50 修改

阅读量1.9k

点赞数 21

分类专栏： ENSP 文章标签：网络运维

于 2023-12-13 16:32:37 首次发布

本文链接：https://blog.csdn.net/qq_41555586/article/details/134940167

版权

ENSP 专栏收录该内容

13 篇文章 16 订阅

订阅专栏

系列文章目录

第一课：eNSP第一个网络拓扑配置教程

第二课：eNSP vlan网络拓扑图配置教程

第三课：eNSP WIFI网络拓扑配置教程

第四课：eNSP 路由器路由配置拓扑教程

第五课：eNSP DHCP拓扑配置教程

第六课：eNSP 防火墙拓扑配置教程

一、命令解释

命令	解释
int g0/0/0.1	“int g0/0/0.1”是一个网络命令，用于在路由器或交换机上创建虚拟子接口。在这个命令中，“int g”代表“interface GigabitEthernet”，而“0/0/0.1”分别代表的是机位号/板位号/接口号。这个命令通常用于将接口划分到不同的VLAN（虚拟局域网）中，并可以在该接口上配置IP地址和其他网络参数。另外，这个命令中的“0/0/0.1”也可以理解为是在原始接口上创建的子接口编号，通常用于实现VLAN间的路由或其他高级网络功能。子接口允许在同一个物理接口上配置多个逻辑接口，每个逻辑接口可以有自己的IP地址和路由表，从而实现更灵活的网络设计和配置。
dot1q termination vid 10	“dot1q termination vid 10”是在配置网络设备（如交换机或路由器）时使用的命令，用于终止IEEE 802.1q封装的单层VLAN ID为10的报文。当子接口收到VLAN报文时，会将VLAN报文当成是非法报文而丢弃，因此需要在子接口上将VLAN Tag剥掉，也就是需要实现VLAN终结(VLAN Termination)。子接口处理流程包括对接口接收到报文，剥除VLAN标签后进行三层转发或其他处理；对接口发出的报文，又将相应的VLAN标签添加到报文中后再发送。
arp broadcast enable	arp broadcast enable命令用于使能终结子接口的ARP广播功能。当设备配置为ARP广播使能时，它会主动发送ARP请求报文，以便从其他设备上获取目标MAC地址。在配置ARP广播使能之前，需要确保终结子接口已经正确配置，并且已经使能了用户终结功能。只有在终结子接口上配置了mode user-termination命令和control-vid命令后，才能在对应的子接口上配置arp broadcast enable命令。需要注意的是，如果不配置ARP广播使能，路由器不能发送ARP广播，主动ping主机会失败。但是不配置该命令不会影响路由器接收ARP广播并回复ARP应答报文。

二、单臂路由

1、绘制拓扑图

2、sw1配置

<Huawei>sy
[Huawei]vlan batch 10 20

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 10

[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default  vlan 20

[Huawei-GigabitEthernet0/0/3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[Huawei-GigabitEthernet0/0/1]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk 	
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 1 20

3、sw2配置

<Huawei>sy
[Huawei]vlan batch 10 20

[Huawei]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 	
[Huawei-GigabitEthernet0/0/2]port default  vlan 20

[Huawei-GigabitEthernet0/0/2]int g0/0/3	
[Huawei-GigabitEthernet0/0/3]port link-type trunk 	
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

4、单臂路由AR1配置

<Huawei>sy
[Huawei]undo inf en    //关闭信息提示
[Huawei]dhcp enable 
[Huawei]int g0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10    //相当于创建vlan10的access
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.10.254 24
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable 	
[Huawei-GigabitEthernet0/0/0.1]dhcp select interface 

[Huawei-GigabitEthernet0/0/0.1]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2]ip add 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.2]arp broadcast  enable
[Huawei-GigabitEthernet0/0/0.2]dhcp  select  interface 
[Huawei-GigabitEthernet0/0/0.2]q
[Huawei]q
<Huawei>save

5、PC配置

4台PC都改成DHCP，点击应用。

6、互通性验证

4台PC的动态IP如下：

PC1 ping PC2~PC4：

三、多臂路由

1、绘制拓扑图

在单臂路由拓扑基础上进行修改：路由器和交换机之间增加一条连线；

2、sw1配置

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 10 20	//取消单臂路由配置的trunk端口
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access 
[Huawei-GigabitEthernet0/0/5]port default vlan 20

3、sw2配置

保持单臂路由章节的配置不变。

4、路由器配置

// 取消单臂路由章节对路由的配置
[Huawei]undo interface GigabitEthernet0/0/0.1
[Huawei]undo interface GigabitEthernet0/0/0.2
[Huawei]undo interface GigabitEthernet0/0/1.1

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.254 24 	
[Huawei-GigabitEthernet0/0/0]dhcp select interface 

[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.20.254 24
[Huawei-GigabitEthernet0/0/1]dhcp select interface

4、互通性验证

PC1~PC4 DHCP获取的IP如下：

PC1ping PC2~PC4:

四、单臂路由和多臂路由优缺点

	优点	缺点
单臂路由	实现不同vlan之间的通信：有助于理解、学习VLAN原理和子接口概念。配置简单：容易成为网络单点故障，配置稍有复杂。	路由器CPU与内存的资源消耗大：单臂路由需要启用物理接口上的子接口，实现物理端口以一当多的功能。这可能导致路由器CPU和内存的资源消耗增加。网络数据包的传输效率受影响：特别是在大流量的情况下，单臂路由可能影响网络数据包的传输效率。对连接线路要求比较高：单臂路由可能对连接线路的要求比较高，以确保网络的高可用性和稳定性。 VLAN间安全性降低：由于单臂路由实现不同vlan之间的通信，可能存在一定的安全隐患，VLAN间安全性降低。
多臂路由	每个VLAN都需要占用路由器上的一个物理接口，如果VLAN数目众多，就需要占用大量的路由器接口。因此，多臂路由可以更好地支持数量较多的VLAN。可以提高网络的可用性和可靠性。由于有多臂路由器共同工作，即使其中一个路由器出现故障，网络仍然可以正常运行。此外，多臂路由还可以通过负载均衡和故障转移等技术来提高网络的可用性和性能。	每个VLAN都需要占用路由器上的一个物理接口，如果VLAN数目众多，就需要占用大量的路由器接口。事实上，路由器的物理接口资源是非常宝贵而稀缺的，一台路由器上的物理接口数量通常都是非常有限的，无法支持数量较多的VLAN。实际的网络部署中，几乎都不会通过多臂路由器来实现VLAN间的三层通信。