目的:实现不同
vlan
之间的通信
概念:单臂路由技术能让路由器的一个物理接口对应不同
VLAN
数据的实质是把物理接口分成若干个子接口,这些子接口通过封装802.1q
标记,以识别不同
VLAN
的
TAG
标记。
单臂路由(
router-on-a-stick
)是指在路由器的一个接口上通过配置子接口(或
“
逻辑接口
”
,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN
(虚拟局域网)之间的互联互通。
单臂路由器的优缺点:
1.
单臂路由的优点
实现多
vlan
通信,解决不同
vlan
之间通信的问题,节约路由器的接口
2.
单臂路由的缺点
单臂路由的
“
臂
”
,承载的是不同
vlan
的双向流量,单臂出现单点故障,对网络影响非常大
单臂链路负载过重,容易出现流量瓶颈,影响通信效率园区网 划分vlan
之后,导致广播域 局域网被隔离
→
不同
vlan
之间不能通信
VLAN
的划分,按照地理位置、部门、人员属性划分
→
部门
VLAN
的通信在二层上是被隔离了
用户与服务处于不同
VLAN
,如何才能让用户能够访问服务器
拓扑图
实验步骤
首先配置ip地址PC0的网关给192.168.10.100 PC1的网关给192.168.20.100
SW1
配置
vlan 10 #
创建
vlan10
vlan 20 #
创建
vlan20
int f0/1 #
进入
f0/1
端口
switch mode access #
将
f0/1
端口模式更改为
access
switch access vlan 10 #
将
f0/1
端口划进
vlan 10
int f0/2 #
进入
f0/2
端口
switch mode access #
将
f0/2
端口模式更改为
access
switch access vlan 20 #
将
f0/1
端口划进
vlan 20
int f0/3
switch mode trunk
将
f0/3
端口模式更改为
trunk
R1
配置
int g0/0 #进入物理接口。
no shu #开启物理接口。
int g0/0.1 #
创建子接口
g0/0.1
en d 10 #
封装进
vlan 10
ip address 192.168.10.100 255.255.255.0 #
配置
IP
地址
no shutdown #
开启接口
int g0/0.2 #
创建子接口
g0/0.2
en d 20 #
封装进
vlan 20
ip address 192.168.20.100 255.255.255.0 #
配置
IP
地址
no shutdwon #
开启接口
实验结果:
2
台
PC
机能互
ping
成功,单臂路由实验通过。
总结:
VLAN
能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些
VLAN
之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN
,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN
访问其他各个部门,这个功能就由单臂路由来实现。
391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
