单臂路由
这学期刚刚学习单臂路由概念时,我也有点蒙,有点似懂非懂得感觉。随着做的实验多了,让我对单臂路由有了比较深的了解。什么是单臂路由?VLAN技术是路由中比较基础的技术。在日常管理实践中,通过在交换机上划分适量的VLAN,既可以阻隔广播风暴,又可以提高网络安全系数和宽带利用效率。而划分了VLAN之后,VLAN与VLAN之间是不能通信的,只能通过三层交换机或者路由器来实现。
在现实中,通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络。通过VLAN的划分,网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。这时就可以用三层交换机来实现VLAN与VLAN之间通信。但是,大多数企业网络搭建初期购买的仅仅是二层交换机,如果要购买三层交换机实现VLAN互通功能的话,以前的二层设备将被丢弃。以及某些小型企业不具备购买三层交换机的资金能力,那么有没有什么办法仍然使用二层设备的基础上,实现三层交换机的功能呢?那就是单臂路由了。
现在来看一个思科的配置实例,
在公司这边通过一个路由器,再接了一台交换机,然后在交换机上面划分两个
VLAN
,下面的
PC
通过各自的
VLAN
自动学习
IP
地址,然后去访问公网上面的
WWW
服务器。拓扑图如下:
2.端口号如下图:
先思考好构想:
主机0和主机1划为VLAN10,VLAN10:192.168.1.1 主机0 0/2,主机1 0/3;
主机2和主机3划为VLAN20,VLAN20:192.168.2.1 主机2 0/4,主机3 0/5。
在路由器的IOS命令接口行输入:
Router>
Router>enable
Router>enable
Router#
Router#configure terminal
Router(config)#
Router(config)#hostname R1
R1(config)#
R1(config)#interface fastEthernet 0/0.1
R1(config-subif)#
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.1.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#exit
R1(config-subif)#no shutdown
R1(config-subif)#exit
R1(config)#
R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 222.17.192.32
R1(dhcp-config)#ip dhcp excluded-address 192.168.1.1
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 222.17.192.32
R1(dhcp-config)#ip dhcp excluded-address 192.168.1.1
R1(dhcp-config)#exit
R1(config)#
R1(config)#interface fastEthernet 0/0.2
R1(config-subif)#
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.2.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#exit
R1(config-subif)#ip address 192.168.2.1 255.255.255.0
R1(config-subif)#no shutdown
R1(config-subif)#exit
R1(config)#
R1(config)#ip dhcp pool vlan20
R1(dhcp-config)#
R1(dhcp-config)#network 192.168.2.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.2.1
R1(dhcp-config)#dns-server 222.17.192.32
R1(dhcp-config)#ip dhcp excluded-address 192.168.2.1
R1(dhcp-config)#default-router 192.168.2.1
R1(dhcp-config)#dns-server 222.17.192.32
R1(dhcp-config)#ip dhcp excluded-address 192.168.2.1
R1(dhcp-config)#exit
R1(config)#
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shutdown
现在到了2层交换机的设置了,在2层交换机的IOS命令接口行输入:
switch>
Switch>enable
Switch#
Switch#configure terminal
Switch(config)#
Switch(config)#hostname S2
S2(config)#
S2(config)#interface fastEthernet 0/1
S2(config-if)#
S2(config-if)#switchport mode trunk
S2(config-if)#exit
S2(config)#
S2(config)#vlan 10
S2(config-vlan)#
S2(config-vlan)#exit
S2(config)#
S2(config)#vlan 20
S2(config-vlan)#
S2(config-vlan)#exit
S2(config)#
S2(config)#interface range fastEthernet 0/2 - 3
S2(config-if-range)#
S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#exit
S2(config-if-range)#exit
S2(config)#
S2(config)#interface range fastEthernet 0/4 - 5
S2(config-if-range)#
S2(config-if-range)#switchport access vlan 20
S2(config-if-range)#exit
S2(config-if-range)#exit
S2(config)#
现在路由器和交换器已配置完毕,主机0~3进行DHCP动态分配IP地址.
主机0:
主机1:
主机2:
主机3:
最后一步,为了验证试验是否成功,VLAN10和VLAN20中的机器互ping,看是否互通。
VLAN10和VLAN20的机器可以互通,试验成功。
单臂路由尽管有优点,但是缺点也是有的。单臂路由的缺点也是显而易见的,一方面他非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率,另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求也是非常高的。另外通过单臂路由将本来划分得好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级,经费紧张时一个不错的选择。
单臂路由方式仅仅是对现有网络升级时采取的一种策略,在企业内部网络中划分了VLAN,当VLAN之间有部分主机需要通信,但在没有三层交换机的情况下,这时我们使用该方法来解决实际问题。由于单臂路由存在着很多这样或那样的缺点,所以不建议大家在网络搭建初期就使用这种方式建立拓扑。
PS:今天第一次写文章,心里很紧张,毕竟51CTO上高手很多,要是哪里没写好或者写错了,就丢人了。呵呵,快12点了,明天就礼拜5了,早上还要起大早背单词了,睡觉了,不管了.
本文出自 “eleven” 博客,谢绝转载!