单臂路由与三层交换机

目录

1.单臂路由概述

1.1 链路类型

1.2 子接口

1.3 优缺点

2. 单臂路由配置

3.三层交换

3.1 传统的MLS2-1

3.2 基于CEF的MLS

4.三层交换配置

5.总结

---

1.单臂路由概述

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

1.1 链路类型

• 交换机连接主机的端口为access链路
• 交换机连接路由器的端口为Trunk链路

1.2 子接口

路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

1.3 优缺点

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

2. 单臂路由配置

实验目的：通过配置单臂路由，实现不同VLAN下主机之间的通信

拓补图:

PC1配置：

PC2配置：

交换机配置：

sys/*进入系统视图*/
[Huawei]sysname sw1/*修改交换机名称*/
[sw1]vlan batch 10 20/*批量创建VLAN*/

[sw1]int e0/0/1/*进入该端口*/
[sw1-Ethernet0/0/1]port link-type access/*设置主机与交换机使用access口*/ 
[sw1-Ethernet0/0/1]port default vlan 10/*划分VLAN 10*/
[sw1-Ethernet0/0/1]undo shutdown/*开启该端口*/
Info: Interface Ethernet0/0/1 is not shutdown.

[sw1-Ethernet0/0/1]int e0/0/2/*进入该端口*/
[sw1-Ethernet0/0/2]port link-type access/*设置主机与交换机使用access口*/ 
[sw1-Ethernet0/0/2]port default vlan 20/*划分VLAN 20*/
[sw1-Ethernet0/0/2]undo shutdown/*开启该端口*/

[sw1-Ethernet0/0/2]int e0/0/3/*进入该端口*/
[sw1-Ethernet0/0/3]port link-type trunk /*设置路由器与交换机使用trunk口*/ 
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all/*允许所有VLAN通过*/
[sw1-Ethernet0/0/3]undo shutdown/*开启该端口*/ 

路由器配置：

sys/*进入系统视图*/
[Huawei]sysname r1/*修改交换机名称*/
[r1]int g0/0/0.10/*进入虚拟端口*/
[r1-GigabitEthernet0/0/0.10]dot1q termination vid 10/*设置封装方式*/
[r1-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24/*配置VLAN 10的网关*/
[r1-GigabitEthernet0/0/0.10]arp broadcast enable/*开启ARP广播*/
#一定要开启
[r1-GigabitEthernet0/0/0.10]undo shutdown/*开启端口*/
[r1]int g0/0/0.20/*进入虚拟端口*/
[r1-GigabitEthernet0/0/0.20]dot1q termination vid 20/*设置封装方式*/
[r1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24/*配置VLAN 20的网关*/
[r1-GigabitEthernet0/0/0.20]arp broadcast enable/*开启ARP广播*/
#一定要开启
[r1-GigabitEthernet0/0/0.20]undo shutdown/*开启端口*/
display interface brief /*查看接口消息*/

连通测试:

 

 测试成功！

3.三层交换

• 三层交换技术可以实现VLAN间通信
• 三层交换 = 二层交换 + 三层转发
• 它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

3.1 传统的MLS2-1

3层转发过程中要重新封装2层

当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。 这就是MLS“一次路由，多次交换"的原理。

3.2 基于CEF的MLS

其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。 基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

4.三层交换配置

实验目的：通过使用三层交换技术使三个不同VLAN的主机进行通信

 PC1配置：

PC2配置：

PC3配置：

 交换机2配置：

sys /*进入系统视图*/
[Huawei]sys sw2/*修改交换机名称*/
[sw2]vlan batch 10 20 30 /*划分vlan*/
[sw2]interface e0/0/1  /*进入0/0/1接口*/
[sw2-Ethernet0/0/1]port link-type access/*定义二层端口为access模式*/
[sw2-Ethernet0/0/1]port default vlan 10/*将端口加入到vlan中*/
[sw2-Ethernet0/0/1]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/1]q/*退出 0/0/1接口*/    
/*以上为vlan 10的详细配置*/

[sw2]interface e0/0/2  /*进入0/0/2接口*/
[sw2-Ethernet0/0/2]port link-type access/*定义二层端口为access模式*/
[sw2-Ethernet0/0/2]port default vlan 20/*将端口加入到vlan中*/
[sw2-Ethernet0/0/2]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/2]q/*退出 0/0/2接口*/
/*以上为vlan 20的详细配置*/

[sw2]interface e0/0/3  /*进入0/0/3接口*/
[sw2-Ethernet0/0/2]port link-type access/*定义二层端口为access模式*/
[sw2-Ethernet0/0/2]port default vlan 30/*将端口加入到vlan中*/
[sw2-Ethernet0/0/2]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/2]q/*退出 0/0/3接口*/
/*以上为vlan 30的详细配置*/    
[sw2]interface e0/0/4  /*进入0/0/4接口*/
[sw2-Ethernet0/0/3]port link-type trunk/*定义二层端口为trunk模式*/
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all/*允许所有vlan通过*/
[sw2-Ethernet0/0/3]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/4]q/*退出 0/0/4接口*/

交换机1的配置：

sys/*进入系统视图*/
sys sw1/*修改交换机名称*/
[sw1]vlan bat 10 20 30/*批量创建VLAN*/
[sw1]int g0/0/1/*进入接口g0/0/1*/
[sw1-GigabitEthernet0/0/1]port link-type trunk/*设置路由器和交换机之间的接口类型*/
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all/*允许所有VLAN通过*/
[sw1-GigabitEthernet0/0/1]undo shutdown/*开启接口*/   
[sw1] interface Vlanif 10/*进入接口*/
[sw1-Vlanif10]ip add 192.168.10.1 24/*配置地址*/
[sw1-Vlanif10]interface Vlanif 20/*进入接口*/
[sw1-Vlanif20]ip add 192.168.20.1 24/*配置地址*/
[sw1-Vlanif20]interface Vlanif 30/*进入接口*/
[sw1-Vlanif30]ip add 192.168.30.1 24/*配置地址*/

连通测试：

PC1 ping  PC2

 PC1 ping  PC3

 测试成功！

5.总结

单臂路由和三层交换技术可以实现VLAN间通信

三层交换=二层交换+三层转发

每一个vlan的虚拟接口就是该网段的网关