接着上一篇笔记,VLAN技术呢能有效分割局域网,实现各网络区域之间的访问控制。

    但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。

    下面做一个具体的实验来实现单臂路由

    实验:如图所示、主机A、主机B分别属于192.168.1.0/24 192.168.2.0/24网段,主机A属于vlan2、主机B属于vlan3、通过在R1上配置单臂路由来实现主机A、B的通信。

wKioL1X20ojwu-cwAAFUK2dEBTU833.jpg具体配置如下:

   1、配置sw1

    enable    进入特权模式

    vlan data 进入vlan配置模式

    vlan 2    创建vlan2

    vlan 3    创建vlan3

    exit      退出

    config    进入全局配置模式

    int f0/2    进入接口模式

    switch access vlan 2    加入vlan2

    exit

    int f0/3

    switch access vlan 3    加入vlan3

    exit

    int f0/1

    switch mode trunk    配置此接口为trunk模式

    2、配置R1

    enable

    config

    int f0/0     进入接口模式

    no ip add    此接口不配置ip

    exit

    int f0/0.1    进入f0/0的子接口f0/0.1

    encapsulation dot1Q 2    将接口封装到vlan2 封装类型为802.1Q

    ip add 192.168.1.1 255.255.255.0    配置子接口的ip 此ip就是vlan2的网关

    no sh    激活

    exit

    

    int f0/0.2    进入f0/0的子接口f0/0.2

    encapsulation dot1Q 3    将接口封装到vlan3 封装类型为802.1Q

    ip add 192.168.2.1 255.255.255.0    配置子接口的ip 此ip就是vlan3的网关

    no sh    激活

    exit

    此时 属于vlan2的主机A就可以和属于vlan3的主机B通信了。

       

    下面说一下单臂路由的优缺点:

    优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。

    缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。