二、单臂路由

二、单臂路由

预备知识

VLAN：

​ VLAN技术是交换网络中非常基础的技术。在网络组件中，通过在交换机上划分适当数目的VLAN，不仅能有效隔离广播风暴，还能提高网络安全安全系数及网络带宽的利用效率。划分VLAN之后，解决VLAN间通信的通常的常用方法有两种；一种是我们前面已学习过的实验利用三层交换机的路由功能来解决。它是解决VLAN间通信的一种廉价而实用的解决方案，常用于网络规模小而需在进行高质量的通信的中小型园区网的组建方案中。

​ 可以看出在路由器与交换机之间是通过外部线路连接的，这个外部物理线路只有一条，但是它在逻辑上是分开的，交换机的数据包会通过这条线路到达路由器，经过路由处理后再通过此线路返回交换机进行转发，因此这条链路叫做路由器的“臂”。通俗的说，单臂路由就是数据包从哪个口进去，又从哪个口出来，而不像传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。

​ 在使用一条物理链路作为中继连接路由器和交换机的情况下，路由器的一个物理接口上需要配置多个IP地址，每一个地址对应一个VLAN。

​ 如图所示，将路由器的物理接口Fa1/1配置成中继接口，选择封装类型后可以被逻辑地分为多个子接口，如Fa1/1.1、Fa1/1.2、Fa1/1.3，每个接口都可以配置IP地址。如果VLAN的数量增加，相对应的子接口数量还可以不断增加，每个子接口都对应一个VLAN子网。虽然这些子接口都是虚拟的逻辑接口，但是路由器认为这些子接口都是正常的接口，其功能与其他物理接口一样。

​ 单臂路由常用于解决中小企业内部网上Internet的问题。因为小企业内部网络结构简单，仅需用一台二层交换机就可以将所有员工的办公电脑以及服务器连接到一起，然后通过接入网访问Internet.

IOS 命令

路由器0

Router>enable
Router#
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit

Router(config)#interface fastEthernet 0/0.1
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#no shutdown 
Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shutdown 
Router(config-subif)#exit

二层交换机

Switch>enable
Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#end
Switch#
%SYS-5-CONFIG_I: Configured from console by console

Switch#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range fastEthernet 0/2-11
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#no shutdown 
Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/13-23
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#no shutdown
Switch(config-if-range)#exit

Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch(config-if)#switchport trunk allowed vlan all 
Switch(config-if)#no shutdown 
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#write 
Building configuration...
[OK]