单臂路由的概述
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
单臂路由的优缺点
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
- 优点:实现不同vlan之间的通信。
- 缺点:容易成为网络单点故障,配置稍有复杂。
单臂路由的配置
实验设备:一台路由器,一台交换机,两台PC机。网络拓扑如下:
- pc配置如下:
pc2的IP:192.168.1.1 网关:192.168.1.254
pc3的IP:192.168.2.1 网关:192.168.2.254 - switch配置如下:
Switch>en
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#interface f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20 - router配置如下:
Router>en
Router#configure terminal
Router(config)#ip routing
Router(config)#interface g0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#interface g0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.1.254 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#no shutdown
配置完成后测试看看2个vlan是否可以通信,结果如下:
扫一扫
227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
