简单易懂的单臂路由介绍及一看就会的实验
实现不同 VLAN 之间互通,需要使用到三层路由功能。具有路由功能的主要设备有三层交换机和路由器,其中路由器是通过单臂路由技术实现的。
单臂路由
那什么是单臂路由呢?单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同 VLAN(虚拟局域网)之间的互联互通。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
使用场景
常见的单臂路由使用场景是网络需求简单的中小企业,使用一台二层交换机把员工电脑、服务器、门禁和打印机等设备连接到一起,通过互联网线路访问 Internet 网络。为不同的部门配置不同的 VLAN,通过单臂路由实现公共设备或领导层的跨 VLAN 访问。
优点:实现不同 vlan 之间的通信。
缺点:容易成为网络性能瓶颈,不适用于大型网络。
网络实验
1、实验原理
为实现 VLAN 间通信的三层网络设备路由器,它只需要一个物理端口,通过创建子接口,并分别配置成各个 VLAN 的网关 IP 地址,成为所有 VLAN 的网关,并在不同的 VLAN 间转发数据。
2、实验设备
PC(电脑) 两台;
SW(交换机) 一台;
RT(路由器) 一台。
3、实验拓扑
4、实验步骤
a. PC 配置
PC1 配置 IP 地址及网关,上连 SW1 的 F0/1 口;PC2 配置 IP 地址及网关,上连 SW1 的 F0/2 口。PC1 和 PC2 属于不同的 VLAN。
PC1 配置如下:
PC2 配置如下:
b. SW 配置
SW1 的 G0/1 口上连路由器,F0/1 口下连 PC1,F0/2 口下连 PC2。SW1 的 F0/1 口单独分配 VLAN 10,F0/2 口单独分配 VLAN 20,G0/1 口放通 VLAN10 和 VLAN 20 。
SW1 配置如下:
c. RT 配置
RT1 的 F0/0 口下 SW1,在 F0/0 口分别添加 VLAN 10 和 VLAN 20 的子接口,并配置相应的 VLAN 网关 IP 地址。
RT1 配置如下:
d. 结果验证
PC 间互 ping 测试:
PC1 和 PC2 能够互通,说明实验成功;否则实验失败,需要进行问题排障。
5、实验排障
有时候配置完成后并不能正常访问对端的 PC,按照以下排错过程可以排除问题所在。
a. 首先通过命令 ipconfig 来检查客户端的地址及网关是否正常。
b. 配置确认后,PING 各自的网关,查看是否正常。
c. 若 PING 不通,需要检查交换机的 VLAN 配置和到路由器之间的 Trunk 链路状态。
Switch#show vlan brief //查看交换机 VLAN 信息
Switch#show int trunk//查看交换机 trunk 信息
d. 最后检查路由器的配置。
Router#show ip interface brief//查看端口状态和 IP 地址
Router#show interfaces | include is up|Vlan ID//通过 include 命令来塞选 show interfaces 的结果,查看对应子接口信息。
至此,VLAN 间单臂路由故障可以完成排查。
6、实验注意事项
a. 日常实验中设备配置完成后,需要及时进行配置保存,避免因设备重启导致配置丢失。
Switch#write//保存当前配置
b. 使用 Cisco Packet Tracer 模拟器做实验时,路由器默认开启 DNS 解析的功能。当输入错误命令时,会进行 DNS 搜索和解析,导致命令行在一段时间内无法进行操作,浪费实验操作下一步的时间。
必要的时候,可在全局配置模式下使用 no ip domain-lookup 命令来禁止此功能。测试效果如下:
版权声明: 本文为 InfoQ 作者【undefined】的原创文章。
原文链接:【http://xie.infoq.cn/article/4b5f01d1291557e94f449041a】。
本文遵守【CC BY-NC】协议,转载请保留原文出处及本版权声明。
评论