文章目录
- 一.单臂路由
- 1.子接口
- 2.单臂路由优缺点
- 二.配置
- 1.交换机配置
- 2.路由器配置
- 三.总结
一.单臂路由
单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
1.子接口
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
2.单臂路由优缺点
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
二.配置
如图所示拓扑结构,PC1与PC2划分在不同的VLAN中。我们知道不同VLAN间不能进行通信,所以要在路由器的一个接口上通过配置子接口,实现原来相互隔离的不同VLAN之间的互联互通。
1.交换机配置
1.设置VLAN10与VLAN20。
2.将VLAN10分给端口e0/0/1,VLAN20分给端口e0/0/2。
3.将端口g0/0/1设置为trunk模式。
[ ]vlan batch 10 20 //设置vlan10与vlan20[ ]int e0/0/1 //进入端口e0/0/1
[ ]port link-type access //设置端口类型为access
[ ]port default vlan 10 //划分vlan10
[ ]display this[ ]int e0/0/2 //进入端口e0/0/2
[ ]port link-type access //设置端口类型为access
[ ]port default vlan 20 //划分vlan20
[ ]display this[ ]int g0/0/1 //进入端口g0/0/1
[ ]port link-type trunk //设置端口类型为trunk
[ ]port trunk allow-pass vlan 10 20 //设置白名单
[ ]display this 此时由PC1pingPC2发现是不行的。
2.路由器配置
1.进入并开启g0/0/0端口
2.划分子端口
[ ]int g0/0/0 //进入g0/0/0端口
[ ]undo shutdown //取消关闭端口(开启端口)[ ]int g0/0/0.1 //进入子端口g0/0/0.1
[ ]vlan-type dot1q 10 default
[ ]ip add 192.168.10.10 255.255.255.0[ ]int g0/0/0.2 //进入子端口g0/0/0.2
[ ]vlan-type dot1q 20 default
[ ]ip add 192.168.20.10 255.255.255.0
这时PC1pingPC2成功即可
三.总结
必打命令:1.<>undo terminal monitor 2.[]sysname x 3.[]user-interface console 0 []idle-timeout 0 0
通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议。
