文章目录
- 一、单臂路由介绍
- 二、eNSP下单臂路由实验
- 三、总结
一、单臂路由介绍
单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间能够互联互通。比如,一家公司划分为主管部门、销售部门、财务部门、员工部门等等,这时我们需要为不同部门配置了不同的VLAN,部门之间在划分完VLAN后是不能相互访问的,这样可以有效的保证各部门的信息安全。但经常出现主管部门需要跨越VLAN访问其他各个部门,此时,这个功能就由单臂路由来实现。
优点:
能够实现不同vlan之间的通信。
缺点:
1.容易成为网络单点故障,配置稍有复杂,现实意义不大。
2.单臂本身将成为网络的骨干链路,容易形成网络瓶颈。瓶颈是在“三层路由器功能上形成的,不是在线路上形成的”
3.子接口依然依托于物理接口,就实际应用而言不灵活
4.每次VLAN间转发都需要查看路由表,严重浪费设备资源
二、eNSP下单臂路由实验
拓扑图如下:
目的: 通过配置单臂路由,使得PC机之间可以两两通信。
PC1配置:
PC2配置:
PC3配置:
SW1配置:
<Huawei>sys
[Huawei]sys SW1
[SW1]undo info-center enable
[SW1]vlan batch 10 20 30
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a
[SW1-Ethernet0/0/1]p d v 10
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]p l a
[SW1-Ethernet0/0/3]p d v 30
[SW1-Ethernet0/0/3]int e0/0/4
[SW1-Ethernet0/0/4]p l t
[SW1-Ethernet0/0/4]p t a v aR1配置:
<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/0.10]arp broadcast enable
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20]arp broadcast enable
[R1-GigabitEthernet0/0/0.20]int g0/0/0.30
[R1-GigabitEthernet0/0/0.30]ip add 192.168.30.1 24
[R1-GigabitEthernet0/0/0.30]dot1q termination vid 30
[R1-GigabitEthernet0/0/0.30]arp broadcast enable主机连通性测试:
PC1 ping PC3:
PC1 ping PC2:
PC2 ping PC3:
三、总结
通过单臂路由,我们可以实现不同VLAN间的相互访问,需要注意的是:R1中每个子接口的配置过程中,一定不要忘记arp broadcast enable 这条命令。
在华为的设备中,开启的单臂路由子接口是没有能力主动发送广播ARP请求的,Router想和PC互通的话,Router就需要知道PC的MAC地址,Router需要发送ARP报文去请求PC的MAC地址信息的,但是子接口是没有能力去发送ARP请求的,所以就没有办法完成ARP解析,所以就需要配置arp broadcast enable,去开启子接口ARP广播功能。不然的话,是没有办法使设备互通的。
