目录

一、单臂路由

1.1不同vlan如何通信?

1.2单臂路由作用

1.3为什么会引入单臂路由

1.4 单臂路由主要原理

二、单臂路由配置操作

3.1 配置交换机

3.2 配置路由器

3.3 配置dhcpIP地址自动分配

3.4 验证效果

一、单臂路由

Vlan:同一交换机上划分vlan,相同vlan可以通信,不同vlan不能通信

1.1不同vlan如何通信?

不同vlan,属于不同广播域,配置的是不同网段IP,针对不同的网段IP进行通信,这时候需要借助路由。可以实现不同vlan间的通信技术:单臂路由、三层交换

1.2单臂路由作用

单臂路由:实现不同vlan间的通信

多臂路由交换机与路由器为什么是access 单臂路由两个交换机_运维

1.3为什么会引入单臂路由

问题1:

目前两个Vlan都两连接了路由器的同一个物理接口,到底这个接口是属于哪个vlan的网关

问题2:

交换机想要转发任何vlan数据,就必须配置为trunk,,但是路由器的接口又不能配置为trunk,switchport(交换接口)

解决办法:

依据路由器的物理接口划分子接口

F0/0前一个0表示模块号,后一个0表示模块的接口号

子接口需要做封装,划分不同的vlan

路由器物理接口是f0/0

划分子接口:F0/0.1

                    F0/0.2

我们是给子接口配置IP,物理接口f0/0不需要配置

1.4 单臂路由主要原理

在路由器物理接口上划分子接口作为不同vlan的网关。每一个接口作为一个vlan的网关,需要做vlan的封装,将对应子接口加入vlan

交换机—主机  access

交换机—路由器 trunk

多臂路由交换机与路由器为什么是access 单臂路由两个交换机_单臂路由_02

如上图:

PC0需要发送数据给PC1,发现PC1与自己不是同一个网段,这时将数据交给自己的网关,网关为路由器0的f0/0.1子接口,通过ARP协议获取自己网关的mac地址,数据通过交换机进行转发,到了交换机之后,回味收到的数据打上vlan 10标签,将数据传送到路由器0 路由器0接收到数据,结合路由器的工作原理,查看目的IP地址,找到对应接口,在进行标签转换,再发往交换机,交换机接收到打上vlan 20标签的数据。拆标签,通过交换机的MAC地址表对应关系直接转发给对应接口

二、单臂路由配置操作

多臂路由交换机与路由器为什么是access 单臂路由两个交换机_网络_03

如图:

3.1 配置交换机

先配置交换机,划分两个vlan:VLAN10 VLAN 20 设置交换机各个接口的模式,与主机相连设置为access 与路由器相连设置为trunk

Switch>en

Switch#

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#

Switch(config)#int f0/1

Switch(config-if)#sw mode acc

Switch(config-if)#sw acc vlan 10

Switch(config-if)#

Switch(config-if)#int f0/2

Switch(config-if)#sw mode acc

Switch(config-if)#sw acc vlan 20

Switch(config-if)#int f0/3

Switch(config-if)#sw mode trunk

Switch(config-if)#

Switch(config-if)#no shutdown

注意:与主机相连的接口自动协商为access,而且自动开启,但是与路由器连接的接口,接口间会进行协商,如果路由器接口是关闭的那么交换机接口也是关闭的。

3.2 配置路由器

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int g0/0.1                                   创建子接口g0/0.1

Router(config-subif)#encapsulation dot1Q 10  将路由器的子接口打上vlan标签10

Router(config-subif)#exit

Router(config)#int g0/0.2                                  创建子接口g0/0.2

Router(config-subif)#encapsulation dot1Q 20  将路由器的子接口打上vlan标签20

Router(config-subif)#exit

Router(config)#int g0/0                                    开启根接口

Router(config-if)#no shutdown

子接口不需要no shutdown,开启g0/0子接口会自动开启

3.3 配置dhcpIP地址自动分配

Router(config)#int g0/0.1

Router(config-subif)#ip dhcp pool vlan10

Router(dhcp-config)#network 192.168.10.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.10.254

Router(dhcp-config)#dns-server 114.114.114.114

Router(dhcp-config)#exit

Router(config)#ip dhcp excluded-address 192.168.1.254

多臂路由交换机与路由器为什么是access 单臂路由两个交换机_单臂路由_04

Router(config)#int g0/0.2

Router(config-subif)#ip dhcp pool vlan20

Router(dhcp-config)#network 192.168.20.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.20.254

Router(dhcp-config)#dns-server 114.114.114.114

Router(dhcp-config)#exit

Router(config)#ip dhcp excluded-address 192.168.20.254

多臂路由交换机与路由器为什么是access 单臂路由两个交换机_运维_05

3.4 验证效果

多臂路由交换机与路由器为什么是access 单臂路由两个交换机_运维_06

补充:

华为设备:access、trunk(做trunk)需要去允许对应的vlan数据通过