单臂路由 + 网管交换机 详细设置

最新推荐文章于 2024-08-01 17:29:28 发布
最新推荐文章于 2024-08-01 17:29:28 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: NULL 文章标签: 单臂路由 vlan 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sean908/article/details/113841307
版权
本文详细介绍了为何需要使用VLAN来避免单臂路由中可能出现的网络拥塞和风暴,并提供了具体的配置步骤。通过在n口网管交换机上设置VLAN,实现WAN和LAN的逻辑隔离,从而提高数据交换效率。配置包括在单臂路由上创建WAN和LAN的VLAN接口,以及在交换机上设置相应的VLAN和PVID。此外,还提及了单臂路由防火墙规则的调整,以适应VLAN环境。
摘要由CSDN通过智能技术生成

为什么需要VLAN

单臂路由仅有1个网口
该网口同时处理WAN和LAN网络的数据
容易导致报文拥塞, 严重时甚至产生网络风暴
使用VLAN可以做到WAN口和LAN口的逻辑隔离
有效减少无用报文, 提高数据交换效率

设置思路

在n口网管交换机上
WAN 占用 2 个端口
LAN 使用 (n-1) 个端口
两者使用一个公用端口(tagged port, trunk)做数据交换

这里我们用vlan100做WAN, vlan10做LAN
PVID上, WAN独有端口使用100, LAN独有端口使用10, 公用端口使用1

数据流向分析

  1. 无标签数据由光猫进入交换机, 到网管交换机被打上WAN标签100
  2. 数据由vlan100的另一个端口传出, 至单臂路由
  3. 单臂路由预设了WAN口连vlan100, LAN口连vlan10, 把带100标签的数据换成LAN标签10, 传回网管交换机
  4. 带10标签的数据由LAN的其它端口去除vlan标签, 之后传出

具体配置

单臂路由

接口 --> WAN --> 物理设置 --> 自定义接口“eth0.100”
接口 --> LAN --> 物理设置 --> 勾选桥接接口 --> 自定义接口“eth0.10”

网管交换机

启用802.1Q VLAN功能
根据自己的WAN和LAN使用端口规划, 添加WAN和LAN对应的VLAN
公用端口是tagged port, 其它均是untagged port
完成后切换至PVID设置页面, 设置规划好的PVID

PS:

两者设置完成后, 单臂路由的LAN接口中的物理设置 --> 以太网适配器: "eth0"
可以取消勾选

单臂路由防火墙

单臂路由的防火墙规则需要做调整

##不带vlan的单臂路由时使用
##iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

##使用vlan的单臂路由使用
iptables -t nat -I POSTROUTING -o pppoe-wan -j MASQUERADE
sean908
关注
专栏目录
使用ROS操作系统实现VLAN互通(单臂路由).pdf
09-02
此文是Mikrotik的产品培训教程,教大家如何使用ROS操作系统实现VLAN互通(单臂路由) 以及如果快速配置Mikrotik的其他参数,实现应用
单臂路由配置
编程猴
02-05 365
文章目录单臂路由 单臂路由 (目的:实现两个Vlan之间的通信,使用PC1 ping PC2 测试连通性) 路由器配置: Router(config)#int f0/0 //进入与交换机连接的接口 f0 /0 Router(config if)#no shutdown //开启接口 Router(config)#int f0/0.10 //进入子接口 Router(configsubif)#e...
云计算学习——5G网络技术
最新发布
qq_42520799的博客
08-01 1020
单臂路由的工作原理、优缺点、应用场景、配置步骤等
交换机单臂路由的实现方法
weixin_34006468的博客
06-11 377
实验目的: 实现单臂路由、实现在二层交换机上创建vlan,把二层端口设置为中继模式,把某些端口加入到特定的vlan。 实验拓扑: 实验步骤 RA: Int F0/0 No shut exit Int f0/0.2 Encap dot1q 2 Ip add 192.168.1.35 255.255.255.224 No sh...
交换机路由器配置三(单臂路由)
weixin_34111790的博客
11-12 438
单臂路由有的地方也叫做拐杖路由,其运用场合通常是在路由器的某个口下面连接划分了VLAN交换机,要使得交换机上不同vlan之间通信时采用。单臂路由的解决方法是在路由器上将一个物理实体接口逻辑上划分成几个虚拟接口,然后分别分配给下面的交换机上不同的vlan使用,这样划分以后,从逻辑上看网络就类似每一个vlan就是一个交换机,然后连接到路由器的一个接口上。交换机路由器连得那...
单臂路由 二三层交换机路由器简单组网
jhbgvk23的博客
05-18 1590
单臂路由 二三层交换机路由器简单组网
单臂路由组网实验,单臂路由的定义、适用情况、作用
菜菜的博客
07-16 1111
单臂路由组网实验,单臂路由的定义、适用情况、作用、实现全网互通
三层交换与单臂路由
Liu_Fang_Hong的博客
04-20 700
单臂路由就是为了实现不同的VLAN之间通讯(单臂路由时连接交换机使用的接口模式是Trunk),因为只有Trunk允许多VLAN通过,要同时连接多个VLAN,所以需要使用Trunk的接口模式进行连接。
计算机网络原理实验实验九:路由器的基本配置路由器单臂路由配置
fang1961306389的博客
06-04 3934
计算机网络原理实验实验九:路由器的基本配置路由器单臂路由配置 任务1. 路由器的基本配置 实验目标  掌握路由器几种常用配置方法;  掌握采用Console线缆配置路由器的方法;  掌握采用Telnet方式配置路由器的方法;  熟悉路由器不同的命令行操作模式以及各种模式之间的切换;  掌握路由器的基本配置命令; 实验背景  你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;  作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望
121、华为交换机配置手册
qq_43416206的博客
06-19 8511
弱电干货 2020-09-27 19:40收录于合集#网络技术449个小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机配置Telnet服务功能并使用AAA验证方式登录。 步骤1:从PC1通过交换机Console口登录交换机。步骤2:配置交换机名称和管理IP地址。system-view[Quidway] sysname Server[Server] interface ethernet 0......
2017.4.26-morning
weixin_30615767的博客
04-26 385
实验目标 l掌握交换机Tag VLAN配置 l掌握三层交换机基本配置方法; l掌握三层交换机VLAN路由的配置方法; l通过三层交换机实现VLAN间相互通信; 实验背景 l某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,...
单臂路由配置
王大雏的博客
03-16 2574
单臂路由配置实例一、单臂路由概述 一、单臂路由概述 单臂路由–实现不同VLAN之间的通信 路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关 原理:路由器重新封装MAC地址,转换Vlan标签 1、配置交换机的链路类型,连接路由器接口为trunk,连接主机的为access 2、配置vlan标签的封装结构和子接口地址 单臂路由配置 [R1] interface g0/0/0.10 ###进入子接口视图,建议子接口名与vlanID一致 [Huawei-GigabitEther
11、配置三层交换机单臂路由(给接口配置网络地址)
weixin_53645521的博客
05-26 794
1、相关知识 什么是二层交换机 VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 什么是三层交换机 三层交换机,本质上是带有路由功能二层交换机,可以将它看作一台路由和一台二层交换机叠加。三层交换机将二层交换机路由器两者优势结合起来,在各个层次提供线速转发。在一台三层交换机内,安装有交换模块和路由模块,由于内置路由模块与交换模块也使ASIC硬件处理路由, 什么
单臂路由和三层交换的配置
ynyysn的博客
12-02 592
文章目录前言单臂路由的概况单臂路由的缺陷三层交换概况总结 前言 关于在不同vlan间相互通信的单臂路由和三层交换概况及如何配置单臂路由的概况 单臂路由–实现不同VLAN之间的通信 路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关。 原理:路由器重新封装MAC地址,转换vlan标签。 1、配置交换机的链路类型,连接路由器接口为trunk,连接主机的为access。 2、配置vlan标签的封装结构和子接口地址。 单臂路由配置指令 [R1] interface g0/..
单臂路由之2,多网口软路由实现单臂路由功能,且其剩余网口及光猫剩余网口均实现上网功能
engineerlzk的专栏
03-29 4539
之前写了一篇单网口实现单臂路由的帖子《单臂路由之一,单网口软路由实现主路由功能,光猫或交换机剩余网口实现上网功能》,有博友问到作为单臂路由的主路由有多个网口时,剩余的其它网口也需要实现上网功能怎么办?我也查询了有关文档,发现设置和上篇文章差不多,但是WAN口需要设置vlan(须与光猫的vlan绑定对应)。为了能够帮助更多的网友,在此贴出手把手教程如下(依然以Hyper-V虚拟的lede软路由为例来...
【计算机网络安全技术】Day09-VLAN间路由之单臂路由
2201_75772809的博客
04-26 138
使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式,实现VLAN之间的通信。单臂路由技术能让路由器的一个物理接口对应不同VLAN数据的实质是把物理接口分成若干个。,这些子接口通过封装802.1q标记,以识别不同VLAN的TAG标记。
vlan 间路由+单臂路由(实验思路讲解+配置
qq_62311779的博客
03-09 2696
Vlan间路由思路 在三台交换机创建相同的VLAN,互联的链路封装trunk链路 对应的接口分别划进对应的VLAN,在核心交换机配置ip地址 作为VLAN里终端的网关 核心交换机开启路由功能 1. 三台交换机配置相同vlan sw2(config)#vlan 10 ---------创建vlan 10 sw2(config-vlan)#name pc1 ---------为vlan命名 2.交换机对应的接口划进对应vlan中: sw2(config)#in...
VLAN攻略-单臂路由
LiuHuan303的博客
08-10 1947
目录 一,vlan交换机传输过程 二,相同vlan通信 三,不同vlan间通信(不同网段) 四,单臂路由步骤 总结 一,vlan交换机传输过程 pc机发送方经过交换机某个接口发送数据,此时交换机会对vlan信息表在经过某接口数据打上对应的标签,对打上标签的数据经由trunk(主干)链路验证这个vlan ID是不是在trunk链路的白名单范围内,若在白名单范围内,无条件放行,若不在白名单范围内则流量不予通过。当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签
VLAN单臂路由+ospf配置
11-10
以下是VLAN单臂路由+OSPF配置的步骤: 1. 配置交换机S1的VLAN接口和IP地址: ``` interface vlan 30 ip address 192.168.30.254 255.255.255.0 interface vlan 40 ip address 192.168.40.254 255.255.255.0 ``` 2. 配置交换机S4、S5、S6的IP地址: ``` interface vlan 300 ip address 192.168.90.1 255.255.255.0 interface vlan 300 ip address 192.168.90.2 255.255.255.0 interface vlan 300 ip address 192.168.90.3 255.255.255.0 ``` 3. 配置单臂路由: ``` interface GigabitEthernet0/0/1 switchport mode trunk switchport trunk allowed vlan 30,40,300 no shutdown interface GigabitEthernet0/0/2 switchport mode access switchport access vlan 300 no shutdown interface Vlan300 ip address 192.168.90.254 255.255.255.0 no shutdown ``` 4. 配置OSPF: ``` router ospf 1 network 192.168.30.0 0.0.0.255 area 0 network 192.168.40.0 0.0.0.255 area 0 network 192.168.90.0 0.0.0.255 area 0 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值