用思科和华为的设备分别完成【单臂路由】的配置

news2024/11/14 3:51:24

一什么是单臂路由：

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正的物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

二单臂路由的精华——子接口：

路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

三单臂路由的优缺点：

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

锐捷单臂路由配置大家可点击链接参考我的锐捷专栏：锐捷（十七）锐捷设备单臂路由的配置

四基于华为模拟器ensp的单臂路由配置

lsw1：

划分vlan

[Huawei]vlan batch 10 20
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 10
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 20
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk 
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20

AR1:

实现单臂路由

[Huawei]int g0/0/0.1	
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10	//用dot1q封装并标记vlan帧
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
Apr 29 2023 10:49:20-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
 IP on the interface GigabitEthernet0/0/0.1 has entered the UP state. 
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable //开启arp广播功能
[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20	
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24
Apr 29 2023 10:49:20-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
 IP on the interface GigabitEthernet0/0/0.1 has entered the UP state. 
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable

五基于思科模拟器Cisco Packet Tracer的单臂路由配置

switch0：

划分vlan

Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk 
Switch(config-if)#switchport trunk allowed vlan all

router0：

Router(config)#int g0/0
Router(config-if)#no shutdown
Router(config-if)exit
Router(config)#int g0/0.1
Router(config-subif)#encapsulation dot1Q 10//dot1q封装
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int g0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.2.1 255.255.255.0

实验成功