Al configurar la red, algunos amigos preguntaron sobre el enrutamiento de un brazo. Hoy hablaremos sobre la diferencia entre el enrutamiento de un solo brazo y los conmutadores de capa 3, para que todos puedan aplicar razonablemente en el trabajo real.
Al dividir la red a través de las VLAN, podemos entender que la resolución de tormentas de seguridad y transmisión ocurre con frecuencia, pero para las empresas que desean aislar y comunicarse con ciertos clientes, también es necesario dividir las VLAN y establecer canales de acceso mutuo para diferentes VLAN. Muy importante La estructura de red interna de muchas empresas será relativamente simple, utilizando solo un conmutador para conectar a todos los empleados y servidores de Jiujiang, y luego acceder a través de fibra óptica.
Para garantizar la seguridad de algunos hosts y dividir los paquetes de difusión internos para mejorar la velocidad de transmisión de la red, se adoptan métodos como dividir WLAN y asignar diferentes subredes.
1. El principio del enrutamiento de un solo brazo
Si desea saber la diferencia entre un enrutador de un solo brazo y un conmutador de Capa 3, primero debe saber qué significan estos dos términos. Primero hablemos del principio del enrutamiento de un solo brazo.
Este enrutador es equivalente al módulo de enrutamiento de un conmutador de tres capas, pero lo colocamos fuera del conmutador. El principio del diagrama de topología específico es:
Configure el enlace entre el conmutador y el enrutador como un enlace troncal y cree subinterfaces en el enrutador para admitir el enrutamiento de VLAN.
Enrutador (RTA)
Línea de conexión (responsable de la comunicación entre múltiples VLAN)
Interruptor (sw)
El enrutador y el conmutador están conectados por una línea externa. Solo hay una línea externa, pero está lógicamente separada. Los paquetes de datos que deben enrutarse llegarán al enrutador a través de esta línea y luego regresarán al conmutador para reenviarlos a través de esta línea después del enrutamiento. Para decirlo sin rodeos, el enrutamiento de un solo brazo es donde entra y sale el paquete, a diferencia de la topología de red tradicional donde los paquetes de datos ingresan al enrutador desde una interfaz y salen del enrutador desde otra interfaz.
Entonces, ¿cuándo se utilizará la ruta de un brazo? Las VLAN se dividen en la red interna de la empresa. Cuando algunas VLAN necesitan comunicarse paso a paso, pero el conmutador no admite la conmutación de Capa 3, se puede utilizar un enrutador que admita 802.1Q para implementar el interfuncionamiento de VLAN. Solo necesitamos establecer una subinterfaz en el puerto Ethernet y asignar una dirección IP como puerta de enlace de la VLAN e iniciar el protocolo 802.1Q.
2. Principio del interruptor de capa 3
Teóricamente, un conmutador de Capa 3 puede considerarse como un conmutador de Capa 2 + un módulo de enrutamiento. En el uso real, varios fabricantes también implementan funciones de Capa 3 al integrar el módulo de enrutamiento con el conmutador. Al transmitir un paquete de datos, primero se envía a este módulo de enrutamiento, especialmente para proporcionar una ruta de enrutamiento y luego reenviar el paquete de datos correspondiente a través del conmutador.
3. Enrutamiento de un brazo
Si la empresa encuentra el problema mencionado anteriormente, originalmente utilizó conmutadores para conectarse a la red interna y VLAN divididas. Pero ahora es necesario comunicar estas VLAN. El diagrama de topología específico es el siguiente:
El conmutador está conectado a múltiples segmentos de red, y cada segmento de red está en una VLAN diferente. Todos los paquetes de datos están conectados al equipo central a través de fibra óptica. Dado que la interfaz de fibra en el conmutador es solo para 10.91.30. * / 24, las computadoras en otros segmentos de red no pueden acceder a Internet sin un enrutador. En este momento, debemos indicar la dirección del siguiente salto para ellos a través de este enrutador para completar la transmisión de paquetes de datos.
4. Preguntas frecuentes
Durante la configuración del enrutamiento de un solo brazo, se debe prestar especial atención a los siguientes problemas:
(1) No realice ninguna configuración en ethernet0, solo necesitamos dividir y configurar sus subinterfaces.
(2) No olvide activar ethernet0, utilice el comando deshacer para que todas las subinterfaces se activen al mismo tiempo.
(3) Si hay una lista de ACL antivirus, etc., no olvide agregarla a ethernet0 al final.
(4) Dado que la misma interfaz se usa para los paquetes de datos de enrutamiento de un solo brazo dentro y fuera, los requisitos de hardware del enrutador son inevitablemente más altos, por lo que en el uso real, no encuentre al azar un enrutador de bajo nivel para cargar, la memoria estable y grande se usa como enrutadores de un solo brazo Equipo requerido
(5) Al configurar el tipo de troncal, se debe seleccionar el protocolo ISL o 802.1q de acuerdo con la situación real.
(6) Todos los comandos de configuración deben ejecutarse cuando el enrutador no está conectado al conmutador. Después de ingresar y guardar toda la información de configuración, puede usar la red para conectar el enrutador y el conmutador. Por qué Porque los enrutadores de un solo brazo consumen recursos de enrutador. Por lo tanto, si el enrutador se ha conectado a una topología de un solo trazo durante el proceso de configuración, el comando de visualización se mostrará muy lentamente. Incluso si solo lleva mucho tiempo ejecutar un comando dis cur, puede ser causado por un virus que ya está en la intranet enviando una gran cantidad de paquetes. En resumen, es más seguro conectarse a la red después de la configuración.
5. Desventajas del enrutamiento de un solo brazo
Las deficiencias del enrutamiento de un solo brazo son obvias: por un lado, consume la CPU y los recursos de memoria del enrutador, lo que afecta en cierta medida la eficiencia de la transmisión de paquetes de red. Por otro lado, el trabajo que podría haber realizado el conmutador interno de capa 3 Además de completar equipos adicionales, los requisitos para conectar las líneas también son muy altos. Además, a través del enrutamiento de un solo brazo, la buena VLAN original se rompe por completo, y las medidas originales para mejorar la seguridad y reducir los paquetes de transmisión de datos han reducido en gran medida el efecto.
En general, el método de enrutamiento de un solo brazo es solo una estrategia para la actualización de la red. La vLAN se divide en la red interna de la empresa. Cuando algunos hosts entre VLAN no admiten la conmutación de Capa 3, podemos utilizar este método para resolver Problema Sin embargo, a través de la descripción anterior, también puede encontrar que el enrutamiento de un solo brazo tiene tales deficiencias, por lo que no se recomienda que use esta topología en la etapa inicial de la construcción de la red.