实战单臂路由

实战单臂路由

［摘 要］本文介绍了中小企业内部网络中经常会遇到的单臂路由的概念,通过一个具体的实例,给出了实际的配置。

［关键词］单臂路由；三层交换；VLAN；Trunk

1 单臂路由的概述

1.1 单臂路由的原理

路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是它在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。说白了,单臂路由就是数据包从哪个口进去,又从哪个口出来,而不像传统网络拓扑中数据包从一个接口进入路由器又从另一个接口离开路由器。

那么什么时候要用到单臂路由呢？在企业内部网络中划分了VLAN,当VLAN之间有部分主机需要通信,但交换机不支持三层交换,这时候可以采用一台支持802.1Q的路由器实现不同VLAN之间的互通。我们只需要在路由器与交换机之间连接一条链路,然后在以太口上建立子接口,并为每个子接口分配IP地址作为该VLAN的网关,同时启动802.1Q协议即可,如图1所示。

1.2 路由器上单臂路由的配置

Router(config)# interface 接口类型：槽位/接口序号、子接口序号

Router(config-subif)# encapsolution dot1q vlan-id

Router(config-subif)# ip address ip_address subnetmask

2 实战单臂路由

2.1 实验目的

掌握如何在路由器端口上划分子接口、封装Dot1q(IEEE 802.1q)协议,实现VLAN间的路由。

2.2 背景描述

假设某企业有两个主要部门：销售部和技术部,员工都连接在一台二层交换机上,网络内有一台路由器用于连接Internet。现在路由器上做适当配置来实现这一目标。

2.3 需求分析

需要在交换机上配置VLAN,然后在路由器连接交换机的端口上划分子接口,给相应的VLAN设置IP地址,以实现VLAN间的路由。

2.4 实验设备

路由器一台、二层交换机一台、PC机二台。

2.5 实验拓扑图(图2)

说明：路由器R1的e 0端口与交换机的f 0/12端口相连接；交换机的f 0/1端口与PC1相连、交换机的f 0/2端口与PC2相连。

2.6 实验原理

在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。将路由器和交换机相连,使用IEEE 802.1q 来启动路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。

路由器可以从某一个VLAN接收数据包,并将这个数据包转发到另一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的,可编址的接口,并配置成干道模式,每个VLAN对应一个这样的接口,这样路由器就能够知道如何到达这些互连VLAN。

2.7 实验步骤

步骤一：配置交换机的主机名、划分VLAN和添加端口、设置Trunk。

Switch#configure terminal

Switch(config)#hostname SW1

SW1(config)#vlan 10

SW1(config-vlan)#name xiaoshou

SW1(config-vlan)#vlan 20

SW1(config-vlan)#name jishu

SW1(config-vlan)#exit

SW1(config)#interface range fastEthernet 0/1-6

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#exit

SW1(config)#interface range fastEthernet 0/7-11

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit

SW1(config)#interface fastEthernet 0/12

SW1(config-if)#switchport mode trunk

SW1(config-if)#end

步骤二：在路由器上配置主机名、划分子接口、配置Ip地址。

Router #configure terminal

Router(config)#hostname R1

R1(config)#interface Ethernet 0/0

R1(config-if)#no ip address

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface Ethernet 0/0.10

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip address 192.168.10.1 255.255.255.0

R1(config-subif)#exit

R1(config)#interface Ethernet 0/0.20

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 192.168.20.1 255.255.255.0

R1(config-subif)#end

步骤三：对PC机进行配置。

PC1：设置Ip地址：192.168.10.X

子网掩码：255.255.255.0

网关：192.168.10.1

PC2：设置Ip地址：192.168.20.X

子网掩码：255.255.255.0

网关：192.168.20.1

到这里,单臂路由就已经做完了,这时我们在PC2 上PING PC1就能PING通,实验成功!

2.8 在配置单臂路由过程中要特别注意的问题

第一,在给路由器的子接口配置Ip地址之前,一定要先封装doutl1协议。

第二,各个VLAN内的主机,要以相应的VLAN子接口的Ip地址作为网关。

第三,不要对ethernet 0进行任何配置,只需要对其子接口进行划分和设置即可。

第四,不要忘记将ethernet 0开启,使用命令undo shut,这样所有子接口会同时开启。

第五,如果有防病毒ACL等列表的话不要忘记在最后添加到ethernet 0上。

第六,由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高,所以在实际使用中不要随便找一台低端路由器充数,稳定和较大内存是担当单臂路由器的设备所必需的。

第七,在设置Trunk类型时要根据实际情况选择是ISL还是802.1q协议。

第八,所有配置命令都需要在路由器没有连接交换机的状态下进行,当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢？因为单臂路由很消耗路由器的资源,所以如果在配置过程中已经将该路由器连接到了单臂拓扑中输入命令,那么显示命令会变得非常缓慢。

3 单臂路由的缺点

单臂路由的缺点也是显而易见的,一方面它非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率,另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求也是非常高的。另外，通过单臂路由将本来划分

得好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级,经费紧张时一个不错的选择。

4 结 论

单臂路由方式仅仅是对现有网络升级时采取的一种策略,在企业内部网络中划分了VLAN,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时我们使用该方法来解决实际问题。由于单臂路由存在着很多这样或那样的缺点,所以不建议大家在网络搭建初期就使用这种方式建立拓扑。