单臂路由原理及实践

单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路
子接口
路由器的物理接口可以被划分成多个逻辑子接口
每个子接口对应一个vlan网段的网关

实验拓扑图

C1为192.168.10.0网段 C2为192.168.20.0网段 R2为公网路由
交换机sw1配置
sw1(config)#vlan 10,20
sw1(config-vlan)#exit
sw1(config)#int f1/0
sw1(config-if)#switchport access vlan 10 加入到vlan10中
sw1(config-if)#int f1/1
sw1(config-if)#switchport access vlan 20 加入到vlan20中
sw1(config-if)#exit
sw1(config)#int f1/15
sw1(config-if)#switchport mode trunk f1/15加入到trunk
路由设置
R1
R1(config)#int f0/0
R1(config-if)#no shut 开启f0/0端口
R1(config-if)#exit
R1(config)#int f0/0.10 进入f0/0.10
R1(config-subif)#encapsulation dot1Q 10 重新封装
R1(config-subif)#ip add 192.168.10.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f0/0.20 进入f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R2(config)#int f0/1
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

要想C1C2访问12.0.0.2还需要开启端口pat转换
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat inside source list 10 int f0/1 overload
R1(config)#ip nat inside source list 20 int f0/1 overload
标识进出口
R1(config)#int f0/1
R1(config-if)#ip nat out
R1(config-if)#ip nat outside
R1(config-if)#int f0/0.10
R1(config-subif)#ip nat ins
R1(config-subif)#ip nat inside
R1(config-subif)#int f0/0.20
R1(config-subif)#ip nat ins
R1(config-subif)#ip nat inside
结果

原文地址:http://blog.51cto.com/9075724/2160335

时间: 2024-10-10 05:04:02

单臂路由原理及实践的相关文章

单臂路由的原理及实验

单臂路由原理:通过一个路由器上的物理接口配置无数个逻辑子接口,来实现不同VLAN间的访问. 配置单臂路由的原理: 首先在在路由器的逻辑子接口上添加VLAN标签, 然后在为子接口配置IP地址, 在然后在进入物理接口中为与交换机相连的端口配置双工, 最后在用no shut命令接口该端口. 配置单臂路由的拓扑图及命令步骤: //在路由器上先配置子接口,在为子接口配置vlan标签,然后在为子接口配置IP地址,最后激活物理接口.(配置单臂路由时要先为子接口添加VLAN的标签,在配置子接口的IP地址,最后在

二层交换机当三层交换机,使用单臂路由实现二层交换机上的VLAN互通

众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet而已.当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现.通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络. 通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的

华为-vlan 间路由之单臂路由

vlan 间路由:通过在三层设备上部署vlan间路由的技术,使得不同vlan的终端可以互访.该"互访"仅仅指的是单播互访.① 单臂路由 (路由器) ② SVI (三层交换机)常用 方法①:单臂路由: 注意:一般情况下,建议一个vlan 使用一个网段. 交换机: vlan batch 10 20 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthern

实验七 单臂路由的应用

单臂路由的应用 1. 实验目的通过本实验可以:1) 掌握交换机上 VLAN 的创建和划分2) 掌握 trunk 的作用3) 掌握 VTP 的作用与配置4) 掌握单臂路由原理与配置5) 理解 trunk 链路上的 802.1Q 标记的作用2. 拓扑结构单臂路由的实现拓扑3. 实验需求1) 参照逻辑拓扑,使用合适的线缆完成物理拓扑的搭建2) 在 Switch1 上创建两个 VLAN,VLAN10 和 VLAN20,并将 VLAN10 命名为 sales,将 VLAN20 命名为 engineers3

Cisco PT模拟实验(11) 路由器单臂路由配置

Cisco PT模拟实验(11) 路由器单臂路由配置 实验目的: 掌握单臂路由的配置方法 实现不同VLAN之间互相通信 深入理解VLAN通信原理及路由子接口 实验背景: 公司的技术部和销售部分处于不同的办公室,技术部和销售部的PC分处于不同的VLAN,现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接. 技术原理: VLAN能有效分割局域网,实现各网络区域之间的访问控制.但现实中,往往需要配置某些VLAN之间的互联互通.而实现不同VLA

实验四 利用单臂路由实现VLAN间路由

[实验名称] 利用单臂路由实现VLAN间路由. [实验目的] 掌握如何在路由器上划分子接口.封装Dot1q(IEEE 802.1q)协议,实现VLAN间的路由. [需求分析] 需要在交换机上配置VLAN,然后在路由器连接交换机的端口上划分子接口,给相应的VLAN设置IP地址,以实现VLAN间的路由. [实验设备] 三层交换机一台. 路由器一台. [预备知识] 交换机的基本配置方法.VLAN的工作方法.Trunk的工原理和配制作原则和配置方法. [实验原理] 在交换网络中,通过VLAN对一个物理网

单臂路由和VTP

单臂路由就是把路由器的一个物理接口划分为多个逻辑接口,可以实现一个接口为不同的网段之间通信,而划分后的逻辑接口被称为子接口 单臂路由 实验案列:配置单臂路由实现VLAN间通信,并使用路由器配置DHCP,动态分配IP地址 (1)设置链路类型:交换机与路由器相连的端口设置为trunk模式 Switch(config)# int f0/1 Switch(config-if)# switchport  access  vlan 10 Switch(config)# int f0/2 Switch(con

单臂路由的配置

一.实验要求 通过实验掌握单臂路由的配置及原理 二.实验准备 GNS3.vpc 三.实验拓扑如下图所示 四.实验步骤 1.交换机的配置 2.R1上的配置 . 五.使用ping命令,验证网络是否互通

Packet Tracer 5.0实验(七) 路由器单臂路由配置

Packet Tracer 5.0实验(七) 路由器单臂路由配置 一.实验目标 掌握单臂路由配置方法: 通过单臂路由实现不同VLAN间互相通信: 二.实验背景 某企业有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个 部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN.现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个 部门的交换机通过一台路由器进行了连接. 三.技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,