目录
1.VLAN单臂路由简介
单臂路由(One-Arm Router)是一种网络拓扑结构,其中一个路由器的一个接口连接到交换机,而另一个接口连接到本地网络。
在这种拓扑结构中,所有的流量都必须经过这个路由器。单臂路由在虚拟局域网(VLAN)间通信中被广泛应用。
实现VLAN间通信的步骤如下:
- 配置交换机端口
在交换机上将需要进行VLAN间通信的端口配置为Trunk模式,允许VLAN流量在端口间传输。
- 配置路由器
在路由器上配置子接口,将每个VLAN分配给一个子接口。每个子接口都需要有一个不同的IP地址和子网掩码,以实现VLAN间的互通。
- 配置路由
为了使VLAN间通信正常进行,需要配置路由表,将每个VLAN的子网地址指向对应的子接口。
- 配置网络设备
在网络设备(如PC)中配置网关地址为路由器对应的IP地址,以便进行VLAN间通信。
通过这些步骤,单臂路由可以实现不同VLAN间的通信,并保证数据传输的安全性和可靠性。
2.基于单臂路由VLAN间三层通信原理
单臂路由和VLANIF接口实现VLAN间三层通信原理类似,单臂路由方式通过路由器物理接口子接口充当网关,如图2-1:
- 子接口g0/0/0.2为VLAN 2的网关
- 子接口g0/0/0.3为VLAN 3的网关
单臂路由方式实现VLAN间三层通信,首先需要获取主机MAC地址,才能进行正常通信。
①主机A和主机D通信,主机A和主机D属于不同VLAN和网段,由于主机A和主机D属于不同网段,主机A需要先将数据包发送至网关(路由器A子接口g0/0/0.2),由于主机A不知道网关(路由器A子接口g0/0/0.2)MAC地址,主机A先通过ARP请求获取网关(路由器A子接口g0/0/0.2)MAC地址。路由器A记录主机A MAC+VID(2)至ARP表,可通过display arp命令查看。
图 2-1
②主机A先将发往主机D的IP报文发送至网关(路由器A子接口g0/0/0.2),路由器A子接口g0/0/0.2收到IP数据包后,路由器A不清楚主机D的IP对应的MAC地址,因为主机D和子接口g0/0/0.3属于同一虚拟局域网(VID 3),路由器A通过子接口g0/0/0.3广播ARP包至虚拟局域网(VID 3),主机D应答ARP响应至路由器A,路由器A记录主机D的MAC+VID(3)至ARP表。
注意: 创建物理接口子接口时,一定要使能子接口ARP广播(命令arp broadcast enable),否则即使网关(子接口)收到IP报文,但无法获取目的MAC地址而丢弃IP报文。
图 2-2
③主机A发往主机D的IP报文先发送至网关(路由器A子接口g0/0/0.2),路由器A查询主机D和子接口g0/0/0.2在同一虚拟局域网(VID 3)并且主机D的MAC地址已经记录在ARP地址表,路由器A通过子接口g0/0/0.3转发IP报文至主机D,转发后的IP报文的源MAC地址已经替换为子接口g0/0/0.3的MAC地址,IP报文的目的MAC地址已经替换为主机D的MAC地址,主机D正常接收到主机A发来的IP报文。
主机D发往主机A的IP报文,请自行分析,如有问题私信博主或者评论区留言。
图 2-3
3.VLAN间三层通信单臂路由实验
3.1 常用配置命令
表 3-1
3.2 实验配置步骤
步骤1:创建VLAN
步骤2:设置端口VLAN类型
步骤3:设置端口缺省VLAN
步骤4:设置端口允许通过VID列表
步骤5:创建路由器物理接口子接口
步骤6:设置子接口终结VID,使能ARP广播
步骤6:设置主机IP和网关
3.3实验效果
图 3-1
实验下载地址: