【华为路由交换--2】单臂路由实验

已于 2024-01-26 21:52:15 修改
阅读量1.5k 收藏 29
点赞数 16
分类专栏: 华为数通 文章标签: 华为 智能路由器 网络
于 2024-01-26 21:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45092994/article/details/135529909
版权

单臂路由实验

一、单臂路由实验概述

单臂路由是指在路由器上的一个接口,通过配置子接口(或逻辑接口,并不是真正存在的物理接口)的方式,实现相互隔离的不同vlan之间的通信。
vlan:虚拟局域网,vlan所指的lan特指使用路由器分割的网络,即广播域。能有效分割局域网,实现各网络区域之间的访问控制。但是在现实中,往往需要配置某些vlan之间能够互通互联。比如,一家公司有多个部门,某个或某些部门要与其它部门之间能够通信,此时需要为不同部门配置不同vlan,既可以保证部门间网路上的隔离性、安全性,也可以保证业务开展中难免需要的联通。主管部门需要跨越vlan访问其他部门,我们可以通过单臂路由技术实现。

优点
实现不同vlan之间的通信。
缺点
容易成为网络单点故障,配置稍有复杂,现实意义不大;
子接口依然依赖物理接口,就实际应用而言不灵活;
每次vlan间转发都需要查看路由表,严重浪费设备资源。

二、单臂路由实验拓扑图

单臂路由实验拓扑

三、实验步骤

3.1 地址配置

如拓扑图所示,分别给PC1、PC2配置192.168.1.0的网段,为VLAN10的设备;给PC3、PC4配置192.168.2.0的网段,为VLAN20的设备;并且为两边都配置对应网关。

3.2 交换机配置

vlan batch 10 20  //创建vlan 10、vlan 20

interface GigabitEthernet0/0/1  //连接路由器的接口开启trunk功能(干道链路)
 port link-type trunk
 undo port trunk allow-pass vlan 1  //vlan 1为默认trunk口的本征vlan
 port trunk allow-pass vlan 10 20  //将trunk口的本征vlan改为vlan 10 和 vlan 20
#
interface GigabitEthernet0/0/2 //交换机连接PC的接口开启access功能(接入链路)
 port link-type access
 port default vlan 10 //access vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 20

3.3 路由器配置

主要是创建子接口.10和.20分别配置1.0的网关和2.0的网关
重点命令:
dot1q termination vid ID //配置vid
arp broadcast enable //开启子接口arp广播功能
注:缺省情况下,只有配置了dot1q termination vid ID命令后才能在对应的子接口上使能arp,开启或关闭子接口的arp功能,可能导致整个网络的路由发生一次震荡,影响正在运行的业务。同时,如果子接口没有配置arp broadcast enable命令,系统会直接把该IP报文丢弃,此时子接口的路由可以看成是黑洞路由;如果配置了该命令,那么系统会构造带tag的arp广播报文,然后从子接口发出。

interface GigabitEthernet0/0/0.10
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.20
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
#

3.4 ping命令测试连通

测试

四、补充

4.1 Access

  1. Access只能属于一个vlan,一般用来连接计算机的端口
  2. Access接受和转发的数据包必是无VID的数据包
  3. Access端口发送出去的数据包无VID,可被PC接受或access口接受。
  4. Access:收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给相同PVID的端口去掉标记的无VID数据包,有则直接丢弃。

4.2 Trunk(端口汇聚)

  1. Trunk:可以允许多个vlan通过,可以接收和发送多个vlan的报文,一般用于交换机之间连接端口
  2. Trunk:默认PVID与vlan1相等
  3. 在默认状态下,Trunk端口允许所有的Vlan发送和接口传输信息。
  4. Trunk:收到一个报文,先判断是否有vlan消息,无则打上端口的PVID在SW内转交给其它端口;有则先判断trunk端口是否允许该vlan的数据进入,如果可以则转发,否则丢弃。
  5. Trunk:在发送时,比较要发送报文的VID与端口的PVID,不相等则直接发送;相等则剥离VID,再发送
  6. 核心技术:打标(给信息打上标签)。
  7. Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅提供整个网络能力。

4.3 Access和Trunk的区别

  1. Access口只接收无VID的数据包。
  2. access口发送数据包时对所有数据包去除VID,而trunk口只对与自己端口的PVID相等的数据包去除VID,其它则直接转发。

在这里插入图片描述

图翰桑
关注
  • 16
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为eNSP 由的配置
weixin_46113603的博客
06-19 9975
最详细华为由配置
华为交换实验
芷晨的博客
01-09 1017
分步操作才能做的更快
华为ensp实验——
Nove1205的博客
04-15 1308
实验
华为eNSP-由配置
最新发布
qq_45812950的博客
06-14 970
网络系统建设与运维课程作业
5分钟熟悉“由”(超详细解读,看到就是赚到)
qq_62462797的博客
07-17 2万+
1交换机和由器相连的端口(由中,其他视情况而定,拿不准时可以两种模式都尝试一下)属性要设置为Trunk且运行所有vlan通过;2和由器直接相连的接口(不是子接口)不能设置IP;3由器的子接口要记得开启arp广播请求;4主机ip和子接口ip地址(所对应的网关地址)不能重复。httpshttpshttpshttpshttpshttpshttps。......
超详细的由详解
热门推荐
码海小虾米_的博客
03-14 8万+
由详解1、由概述1.1 由实现不同VLAN之间的通信1.1.1 链类型1.1.2 子接口1.2 由实现不同VLAN之间通信的原理1.3 由的配置1.3 由的缺点 1、由概述 由(router-on-a-stick)是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 1.1 由实现不同VLAN之间的通信 1.1.1 链类型 交换机连接主机的端口为acces
秒懂!!由!网络如此简
CN_LiTianpeng的博客
06-25 1万+
目录 一、由的介绍 1、由的工作原理 2、由的局限 二、实验设计 三、由配置 一、由的介绍 1、由的工作原理 由的原理: 默认情况下,不同网段之间是不能相互通信的。但是在实际中,不同网段之间又是需要相互通信,这时就需要三层设备进行由转发,现在通用的由转发的三层设备是三层交换机和由器,这个实验主要讲了讲了由器的由转发。在由器的由转发中,可以用物理端口进行,但是由于由器的物理端口较少并且为了防止由器端口的频繁损坏,以及为.
由简介绍
weixin_44471703的博客
03-13 5622
由一、由概述1. 相关概念二、由原理由实现不同VLAN间通信的原理三、由的配置1. 配置链类型2. 配置vlan标签的封装结构3. 配置子接口4. 开启物理接口 一、由概述 1. 相关概念 由(router-on-a-stick)是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 对于 VLAN 的链类型: 交换机连接主机的端口为access链 交换机连接由器
由配置实验 详细教程
晚妍
02-21 8262
详细由教程 由是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。
华为交换机多由和由配置实验
qq_48047195的博客
03-31 2095
一、实验拓扑图: 二、实验要求: (一)在左侧拓扑完成: 多由配置,使得两个VLAN能够通信。 (二)在右侧拓扑完成: 1.修改交换机名称为S1,由器名称为R1 2.在AR1上配置子接口G0/0/0.1G0/0/0.2G0/0/0.3 3.分别在子接口上做适当配置,使得3个VLAN之间能够通信 三、配置命令与原因分析: (一)在左侧拓扑完成: 多由配置,使得两个VLAN能够通信。 S2上配置命令: vlan batch 10 20...
华为思科-由+多实验(EVE+eNSP)
04-19
华为思科-由+多实验(EVE+eNSP) 华为思科-由+多实验(EVE+eNSP)是指华为思科公司推出的网络实验项目,旨在验证华为思科的由和多由技术。该实验涉及到EVE(Enterprise ...
华为交换机不同vlan互访实验由)
11-11
华为交换机不同 vlan 互访实验由) 本实验旨在实现华为交换机不同 vlan 之间的互访,采用由方式。实验中,我们将创建两个 vlan,分别是 vlan100 和 vlan200,并设置它们之间的由。 vlan 的概念和...
华为基础实验-HCNA进阶01
08-15
在这个实验中,你将有机会实践这些技术,包括创建和配置VLAN、设置由的子接口、启用三层交换功能以及建立和配置链捆绑。通过实际操作,你将深入理解这些网络基础概念,并提升解决网络问题的能力。此外,这个...
华为HCIA基础实验 - VLAN 由 & eNSP
06-19
华为HCIA基础实验 - VLAN 由 & eNSP
华为设备实验
01-24
"华为设备实验一"是一个基础但重要的学习课题,旨在帮助网络管理员或学习者理解如何在华为由器上配置由(Single Arm Routing),这是一种节省接口资源、实现VLAN间通信的常见方法。在实验中,我们...
华为由器实现
夜思红尘的博客
04-15 1465
这是关于huaiwei交换机的文章,这主要实现的是不同vlan的pc可以互相通信,其主要就在于由和trunk,当然这个方法时又缺陷的,后面说,先来看实验,边做边想哪里存在缺陷
(6)华为ensp--
MasterIE的博客
05-18 5691
The device is running! <Huawei> <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei] [Huawei]un in en Info: Information center is disabled. [Huawei]vlan 10 [Huawei-vlan10]q [Huawei]vlan 20 [Huawei-vlan20]q [Huawei]int e0/0/1 .
由详解
m0_57554344的博客
04-20 2603
由器”是在个物理接口上配置多个逻辑接口,实现个接口上多个网段访问的由器。
华为由与dhcp
09-09
华为由是一种解决接口不够用的问题的方法。在由中,当主机A(10.0网段)和主机B(20.0网段)要进行通信时,由器只连接了一个物理接口,但是需要配有10.0和20.0两个网段的由。为了解决这个问题,可以使用由来虚拟出子接口,通过重新封装MAC地址和转换vlan标签的方式来实现通信。 然而,由也有一些缺点。首先,由作为网络骨干链,容易形成网络瓶颈。其次,子接口仍然依赖于物理接口,应用不够灵活。此外,vlan间转发需要查看由表,会浪费设备资源。 在华为设备上实现由的步骤如下:首先,创建需要的vlan,比如vlan10和vlan20。然后,设置接口e0/0/1为trunk口,并允许vlan10和20通过。接着,设置接口e0/0/2为access口,并将其设为vlan10的缺省vlan。最后,设置接口e0/0/3为access口,并将其设为vlan20的缺省vlan。这样就可以实现不同vlan间的通信了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值