單臂路由

單臂路由

單臂路由(router-on-a-stick)是指在路由器的一個接口上通過配置子接口(或“邏輯接口”,並不存在真正物理接口)的方式,實現原來相互隔離的不同VLAN(虛擬區域網路)之間的互聯互通。

在Cisco網路認證體系中,單臂路由是一個重要的學習知識點。通過單臂路由的學習,能夠深入的了解VLAN(虛擬區域網路)的劃分、封裝和通信原理,理解路由器子接口、ISL協定和802.1Q協定,是CCNA考試中經常考的。

基本介紹

  • 中文名:單臂路由
  • 外文名:Single arm routing
  • 性質:在路由器的一個接口上配置子接口
  • 目的:實現原來不同VLAN之間的互聯互通
  • 優點:實現不同vlan之間的通信
  • 缺點:容易成為網路單點故障
單臂路由的子接口,優缺點,配置實例,華為單臂路由,路由器的配置,交換機的配置,vlan下的設定,設定Ip地址,設定ip地址,可通性,去掉聯接線,交換機的情況,故障排查,

單臂路由的子接口

路由器的物理接口可以被劃分成多個邏輯接口,這些被劃分後的邏輯接口被形象的稱為子接口。值得注意的是這些邏輯子接口不能被單獨的開啟或關閉,也就是說,當物理接口被開啟或關閉時,所有的該接口的子接口也隨之被開啟或關閉。

優缺點

VLAN能有效分割區域網路,實現各網路區域之間的訪問控制。但現實中,往往需要配置某些VLAN之間的互聯互通。比如,你的公司劃分為領導層、銷售部、財務部、人力部、科技部、審計部,並為不同部門配置了不同的VLAN,部門之間不能相互訪問,有效保證了各部門的信息安全。但經常出現領導層需要跨越VLAN訪問其他各個部門,這個功能就由單臂路由來實現。
優點:實現不同vlan之間的通信,有助理解、學習VLAN原理和子接口概念。
缺點:容易成為網路單點故障,配置稍有複雜,現實意義不大。

配置實例

實驗設備:一台CISCO路由器(R1),一台三層交換機(S1),兩台PC機( pc2和pc3)
PC的配置如下:
實驗拓撲實驗拓撲
pc2的IP:192.168.2.10 網關:192.168.2.254
pc3的IP:192.168.3.10 網關:192.168.3.254
交換機S1的配置如下:
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 2 name test01
VLAN 2 added:
Name: test01
Switch(vlan)#vlan 3 name test02
VLAN 3 added:
Name: test02 →設定好vlan ,這裡只簡單設定兩個。
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fa0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fa0/1
Switch(config-if)#switchport trunk encapsulation dot1q (2960等交換機只支持802.1q協定,這裡忽略)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#exit
Switch(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch#write memory
Building configuration...
[OK]
下面來重點,配置單臂路由:
Router>enable
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z. .................進入全局配置模式
Router(config)#interface fa0/0 ................進入和交換機連線的那個接口
Router(config-if)#no shutdown ................激活該連線埠
Router(config-if)#exit ……………返回到全局配置模式
Router(config)#interface fa0/0.1 ...........配置 子接口 這是配置單臂路由的關鍵,這個接口是個 邏輯接口,並不是實際存在的物理接口,但是功能卻和物理接口是一樣的。
Router(config-subif)#encapsulation dot1q 2 .......為這個接口配置802.1Q協定,最後面的 2 是vlan 號,這也是關鍵部分
Router(config-subif)#ip address 192.168.2.254 255.255.255.0 .........為該接口劃分網關地址。
Router(config-subif)#exit
Router(config)#interface fa0/0.2 .....同樣,進入第2個子接口,進行配置
Router(config-subif)#encapsulation dot1q 3 .........配置802.1Q協定
Router(config-subif)#ip address 192.168.3.254 255.255.255.0 ......劃分網關地址和子網掩碼
Router(config-subif)#end
%SYS-5-CONFIG_I: Configured from console by console ..........完成配置
下面是測試結果:
經過分別對兩台機子互相ping的測試,可以發現能夠ping通,說明實驗成功。
實驗手冊
實驗名稱:單臂路由實驗
目標:通過一個路由器進行多個VLAN互聯
環境:1. 交換機為二層交換機,支持VLAN劃分;2. 路由器只有1個Ethernet接口
實施:採用單臂路由,即在路由器上設定多個邏輯子接口,每個子接口對應於一個VLAN。由於物理路由接口只有一個,各子接口的數據在物理鏈路上傳遞要進行標記封裝。Cisco設備支持ISL和802.1q協定。華為設備只支持802.1q。

華為單臂路由

需求:在區域網路中,通過交換機上配置VLAN可以減少主機通信廣播域的範圍,當VLAN之間有部分主機需要通信,但交換機不支持三層交換時,可以採用一台 支持802.1Q的路由器實現VLAN的互通.這需要在以太口上建立子接口,分配IP位址作為該VLAN的網關,同時啟動802.1Q.
組網:路由器E0連線埠與交換機的上行trunk連線埠(第24連線埠)相連,交換機下行口劃分3個VLAN,帶若干主機.

路由器的配置

[Router]sy
[Router]inter e0
[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0
[Router-Ethernet0]inter e0.1 //定義子接口E0.1
[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0
[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定乙太網子接口屬於VLAN1,此命令套用在乙太網子接口上。只有配置了該命令之後,乙太網子接口才會根據配置的VLAN ID 號在乙太網幀頭中嵌入VLAN 標籤,與該網口相連的交換機接口才能正確處理接收到的幀。
[Router-Ethernet0.1]inter e0.2 //定義子接口E0.2
[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0
[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定乙太網子接口屬於VLAN2
[Router-Ethernet0.2]inter e0.3 //定義子接口E0.3
[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0
[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定乙太網子接口屬於VLAN3
[Router-Ethernet0.3]inter e0
[Router-Ethernet0]undo shut
% Interface Ethernet0 is up
[Router-Ethernet0] //用網線將E0連線埠連到S3026第24連線埠
%19:46:32: Interface Ethernet0 changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP

交換機的配置

<Quidway>
<Quidway>sys
Enter system view , return user view with Ctrl+Z.
[Quidway]vlan 1
[Quidway-vlan1]vlan 2
[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //將第17至19連線埠,和第22連線埠加入VLAN2
[Quidway-vlan2]vlan 3
[Quidway-vlan3]port eth 0/21 //將第21連線埠加入VLAN3
[Quidway-vlan3]inter e0/24
[Quidway-Ethernet0/24]port link-type trunk //將第24連線埠設為trunk口
[Quidway-Ethernet0/24]port trunk permit vlan all //允許所有VLAN流量通過
Please wait........................................... Done.
[Quidway-Ethernet0/24]dis port trunk //檢驗TRUNK口配置
Now, the following trunking ports exist:
Ethernet0/24
[Quidway-Ethernet0/24]dis vlan 2 //檢驗VLAN2的配置
VLAN ID: 2
VLAN Type: static
Route Interface: not configured
Description: VLAN 0002
Tagged Ports:
Ethernet0/24
Untagged Ports:
Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22
[Quidway-Ethernet0/24]dis vlan 3 //檢驗VLAN3的配置
VLAN ID: 3
VLAN Type: static
Route Interface: not configured
Description: VLAN 0003
Tagged Ports:
Ethernet0/24
Untagged Ports:
Ethernet0/21
3.在工作站上檢查網路是否連通。此工作站連線S3026第21連線埠,屬於VLAN2。
C:\Documents and Settings\Administrator>ipconfig
windows 2000 IP Configuration
Ethernet adapter 本地連線:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.16.2.22
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.16.2.1
C:\Documents and Settings\Administrator>ping 172.16.3.1
Pinging 172.16.3.1 with 32 bytes of data:
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Ping statistics for 172.16.3.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
4.在路由器上查看路由表。可以發現,由於172.16各網段都是直連路由,故不需啟用路由協定靜態路由即能實現VLAN之間的通訊。
[Router]display ip routing-table
Routing Tables:
Destination/Mask Proto Pref Metric Nexthop Interface
10.0.0.0/24 Direct 0 0 10.0.0.1 Ethernet0
10.0.0.1/32 Direct 0 0 127.0.0.1LoopBack0
127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0
127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0
172.16.1.0/24 Direct 0 0 172.16.1.1 Ethernet0.1
172.16.1.1/32 Direct 0 0 127.0.0.1 LoopBack0
172.16.2.0/24 Direct 0 0 172.16.2.1 Ethernet0.2
172.16.2.1/32 Direct 0 0 127.0.0.1 LoopBack0
172.16.3.0/24 Direct 0 0 172.16.3.1 Ethernet0.3
172.16.3.1/32 Direct 0 0 127.0.0.1 LoopBack0

vlan下的設定

在一個vlan下,可以通過設定路由接口的secondary ip實現在一個物理網路上兩個具有不同網段IP計算機的聯通。
單臂路由

設定Ip地址

[root#PCA root]# ipconfig eth0 10.65.1.1 netmask 255.255.0.0
[root#PCB root]# ipconfig eth0 10.66.1.1 netmask 255.255.0.0
[root#PCA root]# ping 10.66.1.1 (不通)
[root#PCB root]# ping 10.65.1.1 (不通)
PCA與PCB是不通的,因為它們在不同的網路段,一個是10.65.0.0/16網路,一個
是10.66.0.0/16網路,即netid不同,而不同網路的主機間訪問必須通過路由實現。

設定ip地址

roa(config)#int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0
roa(config-if)#no shut
roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary
roa#sh run
在顯示的信息當中,在FastEthernet0/0的位置,應該能夠看到前面設定的兩個IP
地址。

可通性

[root#PCA root]# ping 10.66.1.1 (不通)
[root#PCA root]# ping 10.66.1.2 (通)
[root#PCB root]# ping 10.65.1.1 (不通)
[root#PCB root]# ping 10.65.1.2 (通)
為什麼PCA和PCB還是不通呢?喔,還沒有設定計算機的網關
[root#PCA root]# route add default gw 10.65.1.2
[root#PCB root]# route add default gw 10.66.1.2
[root#PCA root]# ping 10.66.1.1 (通了)
[root#PCB root]# ping 10.65.1.1 (通了)

去掉聯接線

[root#PCA root]# ping 10.66.1.1 (不通了)
[root#PCB root]# ping 10.65.1.1 (不通了)
由此可以看出,PCA到PCB的傳送的數據包是經過路由器的,從路由器f0/0入,再
從f0/0齣,所以稱之為單臂路由。
這種情況PCA和PCB在同一個廣播域中,對網路頻寬不利。如果劃分VLAN可以隔離
廣播域。通過子接口可以實現對不同VLAN的路由。

交換機的情況

雙擊交換機,進入交換機的終端模式:
switch>en
password:
switch#conf t
switch(config)#int vlan 1
switch(config-if)#ip address 10.65.1.8 255.255.0.0
switch(config-if)#exit
switch(config)#ip default-gateway 10.65.1.2
switch(config)#end
switch#ping 10.65.1.1 (通)
switch#ping 10.66.1.1 (通)
斷開交換機路由器的聯線,再執行從交換機ping 命令:
switch#ping 10.65.1.1 (通)
switch#ping 10.66.1.1 (不通)
這說明不同網路段IP的聯通是要通過路由器的。

故障排查

有時候配置完成後並不能正常訪問對端的PC,按照以下排錯過程可以排除問題所在。
1、首先通過命令ipconfig /all 來檢查客戶端的地址及網關是否正常。結果如下:PC1>ipconfig
單臂路由
IP Address………………….: 192.168.1.10
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.1.1
PC2>ipconfig
IP Address………………….: 192.168.2.10
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.2.1
確認後,先PING各自的網關
PC1>ping 192.168.1.1
正在 Ping 192.168.1.1 具有 32 位元組的數據:
來自 192.168.1.1 的回覆: 位元組=32 時間=2ms TTL=255
來自 192.168.1.1 的回覆: 位元組=32 時間=2ms TTL=255
來自 192.168.1.1 的回覆: 位元組=32 時間=2ms TTL=255
來自 192.168.1.1 的回覆: 位元組=32 時間=3ms TTL=255
192.168.1.1 的 Ping 統計信息:
數據包: 已傳送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
最短 = 2ms,最長 = 3ms,平均 = 2ms
2、第一步操作若不通,需要檢查交換機的VLAN 配置和到路由器之間的Trunk鏈路狀態。如下:
Switch#show vlan brief //查看交換機VLAN信息
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Gig1/1, Gig1/2
10RED active Fa0/1 //確認該接口是與PC1連線,且在VLAN 10中
20 BLACK active Fa0/2 //確認該接口是與PC2連線,且在VLAN 20中
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1 //交換機路由器連線的Fa0/24是封裝模式為802.1q的Trunk狀態
Port Vlans allowed on trunk
Fa0/24 1-1005
Port Vlans allowed and active in management domain
Fa0/24 1,10,20 //確認F0/24口允許VLAN10和VLAN20的數據通過
Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20
3、最後檢查路由器上的配置。如下:
Router#show ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset upup//確認物理接口狀態為up,否則進入該接口執行no shutdown
FastEthernet0/0.1 192.168.1.1 YES manual up up //檢查網關地址是否配置真確
FastEthernet0/0.2 192.168.2.1 YES manual up up
Router#show int | in is up|Vlan ID //通過include命令來塞選show int的結果,便於快速核對配置信息
FastEthernet0/0 is up, line protocol is up
FastEthernet0/0.1is up, line protocol is up //確認對應的子接口封裝到對應VLAN ID中
Encapsulation 802.1Q Virtual LAN, Vlan ID 10
FastEthernet0/0.2 is up, line protocol is up
Encapsulation 802.1Q Virtual LAN, Vlan ID 20
至此,VLAN間單臂路由故障可以完成排查。

相關詞條

熱門詞條

聯絡我們