单臂路由

单臂路由编辑

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或―逻辑接口‖，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

中文名

单臂路由

外文名

Single arm routing

性质

在路由器的一个接口上配置子接口

目的

实现原来不同VLAN之间的互联互通

优点

实现不同vlan之间的通信

缺点

容易成为网络单点故障

目录

1简介

?单臂路由的概念

?优缺点

?实验手册

?单臂路由的配置实例

2华为单臂路由

?路由器的配置

?交换机的配置

3vlan下的设置

?设置Ip地址

?设置ip地址

?可通性

?去掉联接线

?交换机的情况

4故障排查

1简介编辑

单臂路由的概念

由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，

两条线路重合，故形象的称之为―单臂路由‖（右图中黑色线路）[1] 。

在Cisco网络认证体系中，单臂路由是一个重要的学习知识点。通过单臂路由的学习，能够深入的了解VLAN（虚拟局域网）的划分、封装和通信原理，理解路由器子接口、ISL协议和802.1Q协议，是CCNA考试中经常考察。

优缺点

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

实验手册

实验名称：单臂路由实验

目标：通过一个路由器进行多个VLAN互联

环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口

实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。

单臂路由的配置实例

实验设备：一台CISCO路由器（R1），一台二层交换机（S1），两台PC机（pc2和pc3）

实验拓扑

PC的配置如下：

pc2的IP：192.168.2.10 网关：192.168.2.1

pc3的IP：192.168.3.10 网关：192.168.3.1

交换机S1的配置如下：

Switch>enable

Switch#vlan database

Switch(vlan)#vlan 2 name test01

VLAN 2 added:

Name: test01

Switch(vlan)#vlan 3 name test02

VLAN 3 added:

Name: test02 →设置好vlan ，这里只简单设置两个。

Switch(vlan)#exit

APPL Y completed.

Exiting....

Switch#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fa0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#interface fa0/3

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#interface fa0/1

Switch(config-if)#switchport trunk encapsulation dot1q （2960等交换机只支持802.1q协议，这里忽略）

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#exit

Switch(config)#end

%SYS-5-CONFIG_I: Configured from console by console

Switch#write memory

Building configuration...

[OK]

下面来重点，配置单臂路由：

Router>enable

Router#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z. .................进入全局配置模式Router(config)#interface fa0/0 ................进入和交换机连接的那个接口

Router(config-if)#no shutdown ................激活该端口

Router(config-if)#exit ……………返回到全局配置模式

Router(config)#interface fa0/0.1 ...........配置子接口这是配置单臂路由的关键，这个接口是个逻辑接口，并不是实际存在的物理接口，但是功能却和物理接口是一样的。

Router(config-subif)#encapsulation dot1q 2 .......为这个接口配置802.1Q协议，最后面的2 是vlan 号，这也是关键部分

Router(config-subif)#ip address 192.168.2.1 255.255.255.0 .........为该接口划分ip地址。Router(config-subif)#exit

Router(config)#interface fa0/0.2 .....同样，进入第2个子接口，进行配置

Router(config-subif)#encapsulation dot1q 3 .........配置802.1Q协议

Router(config-subif)#ip address 192.168.3.1 255.255.255.0 ......划分ip地址和子网掩码

Router(config-subif)#end

%SYS-5-CONFIG_I: Configured from console by console ..........完成配置

下面是测试结果：

经过分别对两台机子互相ping的测试，可以发现能够ping通，说明实验成功。

2华为单臂路由编辑

需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动

802.1Q.

组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.

路由器的配置

[Router]

[Router]inter e0

[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0

[Router-Ethernet0]inter e0.1 //定义子接口E0.1

[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0

[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2

[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0

[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2

[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3

[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0

[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3

[Router-Ethernet0.3]inter e0

[Router-Ethernet0]undo shut

% Interface Ethernet0 is up

[Router-Ethernet0] //用网线将E0端口连到S3026第24端口

%19:46:32: Interface Ethernet0 changed state to UP

%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP

%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP

%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP

%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP

交换机的配置

sys

Enter system view , return user view with Ctrl+Z.

[Quidway]vlan 1

[Quidway-vlan1]vlan 2

[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2

[Quidway-vlan2]vlan 3

[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN3

[Quidway-vlan3]inter e0/24

[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口

[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过

Please wait........................................... Done.

[Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置

Now, the following trunking ports exist:

Ethernet0/24

[Quidway-Ethernet0/24]dis vlan 2//检验VLAN2的配置

VLAN ID: 2

VLAN Type: static

Route Interface: not configured

Description: VLAN 0002

Tagged Ports:

Ethernet0/24

Untagged Ports:

Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22

[Quidway-Ethernet0/24]dis vlan 3//检验VLAN3的配置

VLAN ID: 3

VLAN Type: static

Route Interface: not configured

Description: VLAN 0003

Tagged Ports:

Ethernet0/24

Untagged Ports:

Ethernet0/21

3.在工作站上检查网络是否连通。此工作站连接S3026第21端口，属于VLAN2。

C:\Documents and Settings\Administrator>ipconfig

windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 172.16.2.22

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 172.16.2.1

C:\Documents and Settings\Administrator>ping 172.16.3.1

Pinging 172.16.3.1 with 32 bytes of data:

Reply from 172.16.3.1: bytes=32 time<10ms TTL=255

Reply from 172.16.3.1: bytes=32 time<10ms TTL=255

Reply from 172.16.3.1: bytes=32 time<10ms TTL=255

Reply from 172.16.3.1: bytes=32 time<10ms TTL=255

Ping statistics for 172.16.3.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

4.在路由器上查看路由表。可以发现，由于172.16各网段都是直连路由，故不需启用路由协议或静态路由即能实现VLAN之间的通讯。

[Router]display ip routing-table

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

10.0.0.0/24 Direct 0 0 10.0.0.1 Ethernet0

10.0.0.1/32 Direct 0 0 127.0.0.1LoopBack0

127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0

127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0

172.16.1.0/24 Direct 0 0 172.16.1.1 Ethernet0.1

172.16.1.1/32 Direct 0 0 127.0.0.1 LoopBack0

172.16.2.0/24 Direct 0 0 172.16.2.1 Ethernet0.2

172.16.2.1/32 Direct 0 0 127.0.0.1 LoopBack0

172.16.3.0/24 Direct 0 0 172.16.3.1 Ethernet0.3

172.16.3.1/32 Direct 0 0 127.0.0.1 LoopBack0

3vlan下的设置编辑

在一个vlan下，可以通过设置路由接口的secondary ip实现在一个物理网络上两个

具有不同网段IP计算机的联通。

设置Ip地址

[root#PCA root]# ipconfig eth0 10.65.1.1 netmask 255.255.0.0

[root#PCB root]# ipconfig eth0 10.66.1.1 netmask 255.255.0.0

[root#PCA root]# ping 10.66.1.1 （不通）

[root#PCB root]# ping 10.65.1.1 （不通）

PCA与PCB是不通的，因为它们在不同的网络段，一个是10.65.0.0/16网络，一个是10.66.0.0/16网络，即netid不同，而不同网络的主机间访问必须通过路由实现。设置ip地址

roa(config)#int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0

roa(config-if)#no shut

roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary

roa#sh run

在显示的信息当中，在FastEthernet0/0的位置，应该能够看到前面设置的两个IP 地址。

可通性

[root#PCA root]# ping 10.66.1.1 （不通）

[root#PCA root]# ping 10.66.1.2 （通）

[root#PCB root]# ping 10.65.1.1 （不通）

[root#PCB root]# ping 10.65.1.2 （通）

为什么PCA和PCB还是不通呢？哦，还没有设置计算机的网关。

[root#PCA root]# route add default gw 10.65.1.2

[root#PCB root]# route add default gw 10.66.1.2

[root#PCA root]# ping 10.66.1.1 （通了）

[root#PCB root]# ping 10.65.1.1 （通了）

去掉联接线

[root#PCA root]# ping 10.66.1.1 （不通了）

[root#PCB root]# ping 10.65.1.1 （不通了）

由此可以看出，PCA到PCB的发送的数据包是经过路由器的，从路由器f0/0入，再

从f0/0出，所以称之为单臂路由。

这种情况PCA和PCB在同一个广播域中，对网络带宽不利。如果划分VLAN可以隔离广播域。通过子接口可以实现对不同VLAN的路由。

交换机的情况

双击交换机,进入交换机的终端模式：

switch>en

password:

switch#conf t

switch(config)#int vlan 1

switch(config-if)#ip address 10.65.1.8 255.255.0.0

switch(config-if)#exit

switch(config)#ip default-gateway 10.65.1.2

switch(config)#end

switch#ping 10.65.1.1 (通)

switch#ping 10.66.1.1 (通)

断开交换机与路由器的联线，再执行从交换机ping 命令：

switch#ping 10.65.1.1 (通)

switch#ping 10.66.1.1 (不通)

这说明不同网络段IP的联通是要通过路由器的。

4故障排查编辑

有时候配置完成后并不能正常访问对端的PC，按照以下排错过程可以排除问题所在。

1、首先通过命令ipconfig /all 来检查客户端的地址及网关是否正常。结果如下：

PC1>ipconfig

IP Address………………….: 192.168.1.10

Subnet Mask…………………: 255.255.255.0

Default Gateway……………..: 192.168.1.1

PC2>ipconfig

IP Address………………….: 192.168.2.10

Subnet Mask…………………: 255.255.255.0

Default Gateway……………..: 192.168.2.1

确认后，先PING各自的网关：

PC1>ping 192.168.1.1

正在Ping 192.168.1.1 具有32 字节的数据:

来自192.168.1.1 的回复: 字节=32 时间=2ms TTL=255

来自192.168.1.1 的回复: 字节=32 时间=2ms TTL=255

来自192.168.1.1 的回复: 字节=32 时间=2ms TTL=255

来自192.168.1.1 的回复: 字节=32 时间=3ms TTL=255

192.168.1.1 的Ping 统计信息:

数据包: 已发送= 4，已接收= 4，丢失= 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短= 2ms，最长= 3ms，平均= 2ms

2、第一步操作若不通，需要检查交换机的VLAN 配置和到路由器之间的Trunk链路状态。如下：

Switch#show vlan brief //查看交换机VLAN信息

VLAN Name Status Ports

—- ——————————–—————————————-

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Gig1/1, Gig1/2

10RED active Fa0/1 //确认该接口是与PC1连接，且在VLAN 10中

20 BLACK active Fa0/2 //确认该接口是与PC2连接，且在VLAN 20中

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Switch#show int trunk

Port Mode Encapsulation Status Native vlan

Fa0/24 on 802.1q trunking 1 //交换机与路由器连接的Fa0/24是封装模式为802.1q的Trunk状态

Port Vlans allowed on trunk

Fa0/24 1-1005

Port Vlans allowed and active in management domain

Fa0/24 1,10,20 //确认F0/24口允许VLAN10和VLAN20的数据通过

Port Vlans in spanning tree forwarding state and not pruned

Fa0/24 1,10,20

3、最后检查路由器上的配置。如下：

Router#show ip int br

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES unset upup//确认物理接口状态为up，否则进入该接口执行no

shutdown

FastEthernet0/0.1 192.168.1.1 YES manual up up //检查网关地址是否配置真确FastEthernet0/0.2 192.168.2.1 YES manual up up

Router#show int | in is up|Vlan ID //通过include命令来塞选show int的结果，便于快速核对配置信息

FastEthernet0/0 is up, line protocol is up

FastEthernet0/0.1is up, line protocol is up //确认对应的字接口封装到对应VLAN ID中Encapsulation 802.1Q Virtual LAN, Vlan ID 10

FastEthernet0/0.2 is up, line protocol is up

Encapsulation 802.1Q Virtual LAN, Vlan ID 20

至此，VLAN间单臂路由故障可以完成排查。

华为单臂路由配置实例

华为路由器单臂路由实例 需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q. 组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机. 拓扑图如下： 1.路由器的配置 [Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。 [Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 [Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0

[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 [Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 [Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0 [Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 [Router-Ethernet0.3]inter e0 [Router-Ethernet0]undo shut % Interface Ethernet0 is up [Router-Ethernet0] //用网线将E0端口连到S3026第24端口 %19:46:32: Interface Ethernet0 changed state to UP %19:46:32: Line protocol ip on interface Ethernet0, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP 2.交换机的配置 sys Enter system view , return user view with Ctrl+Z. [Quidway]vlan 1 [Quidway-vlan1]vlan 2 [Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3 [Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2 [Quidway-vlan3]inter e0/24

路由器单臂路由配置(思科路由器配置)

进入交换机配置 Switch>enable "进入特权模式" Switch#configure "进入全局配置模式" Switch(config)#vlan 2 “创建vlan 2” Switch(config-vlan)#exit “返回上一级菜单” Switch(config)#vlan 3 “创建vlan 3” Switch(config-vlan)#exit “返回上一级菜单” Switch(config)#interface fastEthernet 0/2 “进入fa 0/2端口” Switch(config-if)#switchport access vlan 2 “把fa 0/2端口划分到vlan 2”Switch(config-if)#exit “返回上一级菜单” Switch(config)#interface fastEthernet 0/3 “进入fa 0/3端口” Switch(config-if)#switchport access vlan 3 “把fa 0/2端口划分到vlan 3”Switch(config-if)#exit “返回上一级菜单” Switch(config)#interface fastEthernet 0/1 “进入fa 0/1端口” Switch(config-if)#switchport mode trunk “把fa 0/1端口设置为trunk模式”交换机配置完成

开始配置路由器 Continue with configuration dialog? [yes/no]: n Router>enable "进入特权模式" Router#configure "进入全局配置模式" Router(config)#interface fastEthernet 0/0 “进入fa 0/0端口” Router(config-if)#no shutdown “开启fa 0/0端口” Router(config)#interface fastEthernet 0/0.1 “进入子接口配置视图模式 0.1”Router(config-subif)#encapsulation dot1Q 2 “把子接口封装为dot1Q协议”Router(config-subif)#ip address 192.168.1.1 255.255.255.0 “设置IP地址” Router(config-subif)#exit “返回上一级菜单” Router(config)#interface fastEthernet 0/0.2 “进入子接口配置视图模式 0.2”Router(config-subif)#encapsulation dot1Q 3 “把子接口封装为dot1Q协议”Router(config-subif)#end “返回特权模式” Router#show ip route “查看路由表”

单臂路由的基本配置

单臂路由的基本配置 计算机网络实验报告 实验六单臂路由的基本配置 一、实验目的. （1）熟悉VLAN的配置 （2）熟悉路由器子接口的配置（3）熟悉子接口的封装（4）熟悉子网的划分 二、实验环境. 1.拓扑图： 三、实验步骤. 配置步骤 1．主机配置IP地址信息。 PC1. IP地址:192.168.0.2 子网掩码:255.255.255.224 默认网关:192.168.0.1 PC2. IP地址:192.168.0.34 子网掩码:255.255.255.224 默认网关:192.168.0.33 PC3. IP地址:192.168.0.66 子网掩码:255.255.255.224 默认网关:192.168.0.65 PC4. IP地址:192.168.0.100 子网掩码:255.255.255.224 默认网关:192.168.0.99 PC5. IP地址:192.168.0.132 子网掩码:255.255.255.224 默认网关:192.168.0.131 PC6. IP地址:192.168.0.164 子网掩码:255.255.255.224 默认网关:192.168.0.163 2．路由器子接口的配置 Router(config-subif)#int f0/0.1 Router(config-subif)#en dot1q 1 Router(config-subif)#ip add 192.168.0.1 255.255.255.224 Router(config-subif)#int f0/0.2 Router(config-subif)#en dot1q 2 Router(config-subif)#ip add 192.168.0.33 255.255.255.224

路由器的工作原理

路由器的工作原理 路由器的是实现网络互连，在不同网络之间转发数据单元的重要网络设备。路由器主要工作在OSI参考模型的第三层（网络层），路由器的主要任务就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。因此，当路由器接收到来自一个网络接口的数据包时，首先根据其中所含的目的地址查询路由表，决定转发路径（转发接口和下一跳地址），然后从ARP缓存中调出下一跳地址的MAC地址，将路由器自己的MAC 地址作为源MAC，下一跳地址的MAC作为目的MAC,封装成帧头，同时IP数据包头的TTL（Time To Live）也开始减数,最后将数据发送至转发端口，按顺序等待，传送到输出链路上去。在这个过程中，路由器被认为了执行两个最重要的基本功能：路由功能与交换功能。 路由功能 路由功能是指路由器通过运行动态路由协议或其他方法来学习和维护网络拓扑结构，建立，查询和维护路由表。 路由表里则保存着路由器进行路由选择时所需的关键信息，包含了目的地址、目的地址的掩码、下一跳地址、转发端口、路由信息来源、路由优先级、度量值（metric）等。 路由信息可通过多种协议的学习而来，其来源方式可分为直连路由、静态路由、缺省路由和动态路由。一个路由器上可以同时运行多个不同的路由协议，每个路由协议都会根据自己的选路算法计算出到达目的网络的最佳路径，但是由于选路算法不同，不同的路由协议对某一个特定的目的网络可能选择的最佳路径不同。此时路由器根据路由优先级（决定了来自不同路由来源的路由信息的优先权）选择将具有最高路由优先级（数值最小）的路由协议计算出的最佳路径放置在路由表中，作为到达这个目的网络的转发路径。（优先级顺序：直连路由>静态路由>动态路由（OSPF>RIP）） 而对于一个特定的路由协议，可以发现到达目的网络的所有路径，根据选路

单臂路由配置实例

一、单臂路由实例 第一步：交换机SW1的配置： (1)在SW1上创建vlan2 SW1(config)#vlan2 SW1(config-vlan)#exit (2)将SW1的f0/1和f0/2模式设置为access，并分别加入valn1和vlan2 SW1(config)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 1 SW1(config)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 (3)将f0/3的模式设置为trunk并封dot1q SW1(config)#int f0/3 SW1(config-if)#switchport trunk encapulation dot1q SW1(config-if)#switchport mode trunk 第二步：在路由器R1上的配置： R1(config)#int f0/0 R1(config-if)#no shut R1(config)#int f0/0.1

R1(config-subif)#encapulation dot1q 1 R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config)#int f0/0.2 R1(config-subif)#encapulation dot1q 2 R1(config-subif)#ip add 192.168.2.1 255.255.255.0 第三步：PC机的配置： .PC1：IP：192.168.1.2 netmask：255.255.255.0 gateway：192.168.1.1 PC2：IP：192.168.2.2 netmask：255.255.255.0 gateway：192.168.2.1

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例（图解） 目的：学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤：一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二：三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令： SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

单臂路由的配置命令

从上面开始，配置交换机 Enable Switch(vlan)# Switch(vlan)#vlan database Switch(vlan)#vtp server Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password123 Switch(vlan)#vlan2 Switch(vlan)#vlan3 Switch(vlan)#exit Switch#configure terminal Switch(config)#interface range fastEthetnet0/1-3 Switch(config-if-range)#shutdown Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#no shutdown Switch(config-if-range)#exit

Switch(config)#interface fastEthernet0/24 Switch(config-if)#switchport mode trunk Switch(config)#no shutdown Switch(config)#End Switch(config)#line con0 Switch(config-line)#logging synchronous Switch(config-line)#no exec-timeout Switch(config)#exit Switch(config)#no ip domain lookup Switch(config)#no cdp run Switch(config)#end Switch#vlan brief fa0/4在vlan1上 第二台交换机配置。 Switch#configure ter Switch(config)#no ip domain lookup Switch(config)#no cdp run Switch(config)#line con0 Switch(config-line)#no exec-timeout Switch(config-line)#logging synchronous Switch(config)#end Switch(config)#interface fa0/24 Switch(config-if)#shutdown Switch(config-if)#switchport mode trunk Switch(config-if)#no shutdown Switch#vlan database Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password123 Switch(vlan)exit Switch#show vlan brief Switch#configure te Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan2 Switch(config-if)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan3 Switch(config-if)#end

单臂路由实验

单臂路由和vlan 目标：通过路由器进行多个VLAN互联 环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例（略） --------------------------------------------------------------------- 在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由，为什么要用到单臂路由。VLAN（虚拟局域网）技术是路由交换中非常基础的技术。在网络管理实践中，通过在交换机上划分适当数目的vlan，不

仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来，结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列，交换机采用cisco的2950. 一、配置交换机

单臂路由

单臂路由的配置与概念 实验配置图 路由器 interface fastEthernet 0/0 ip address 10.1.1.1 255.255.255.0 no shutdown intface fastEthernet 0/0.2 ip address 10.2.2.1 255.255.255.0 encapsulation dot1q 2 交换机 interface fastEthernet 0/0 switchport trunk encapsulation dot1q switchport mode trunk interface fastEthernet 0/1(默认情况下端口0/1在vlan 1中) switchport access vlan 1 switchport mode access interface fastEthernet 0/2 switchport access vlan 2 switchport mode access *在单臂路由中，要实现本真(native)vlan 1，能够在子接口中应用，可以使用命令：interface fastEthernet 0/0.1 encapsulation dot1Q 1 native

清空arp缓存的命令： clear arp-cache 显示running-config中的左右端口信息可以使用： show running-config | section interface 中继端口有两种类型，一种是802.1Q，一种是ISL ISL的配置方法是： 交换机配置： int fastEthernet 0/3 switchport trunk encapsulation isl switchport mode trunk ip address ... 路由器配置子接口： int fastEthernet 0/0 no shutdown no ip address int fastEthernet 0/0.1 encapsulation isl 1 *注意ISL没有本真(native)vlan的概念 ip address ... 一个交换区块内所有交换机的vlan信息要完全一致，因为一个交换机收到有vlan 标记的帧，会优先判断本地的vlan.dat中是否包含这个vlan,如果包含继而查我们的arp表，然后转发。如果没有这个vlan的信息，就将他丢弃。 如图所示两台交换机都必须要有健全的vlan信息，数据才能够通过路由器转发。

路由器的工作原理及性能指标

路由器的工作原理及性能 路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据，在O SI／RM之中被称之为中介系统，完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据，转发帧时需要改变帧中的地址。它在OSI／RM中的位置如图1所示。 一、原理与作用 路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。 一般说来，异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相

关数据——路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 1．静态路径表 由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 2．动态路径表 动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 二、路由器的优缺点 1．优点 适用于大规模的网络； 复杂的网络拓扑结构，负载共享和最优路径； 能更好地处理多媒体； 安全性高； 隔离不需要的通信量； 节省局域网的频宽； 减少主机负担。 2．缺点 它不支持非路由协议； 安装复杂； 价格高。 三、路由器的功能 （1）在网络间截获发送到远地网段的报文，起转发的作用。 （2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。 （3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包

路由器单臂路由配置

路由器单臂路由配置 实验目标 掌握单臂路由器配置方法； 通过单臂路由器实现不同VLAN之间互相通信； 实验背景 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。 检查设置情况，应该能够正确的看到Vlan和Trunk信息。 计算机的网关分别指向路由器的子接口。 配置子接口，开启路由器物理接口。 默认封装dot1q协议。 配置路由器子接口IP地址。 实验设备 PC 2台；Router_2811 1台；Switch_2960 1台 PC1 IP: 192.168.1.2

Submask: 255.255.255.0 Gageway:192.168.1.1 PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gageway:192.168.2.1 PC1 Ping PC2 Ping 192.168.2.2 timeout Switch en conf t vlan 2 exit vlan 3 exit interface fastEthernet 0/2 //进入交换机0模块第2端口 switchport access vlan 2 //加入vlan 2 exit int fa 0/3 //进入交换机0模块第3端口 switchport access vlan 3 //加入vlan 3 exit int fa 0/1 //进入交换机0模块第1端口 switchport mode trunk //设置端口的工作模式为trunk Router en conf t int fa 0/0 //进入路由器0模块第0端口 no shutdown //开启该端口 exit interface fast 0/0.1 //进入路由器0模块第0端口第1子接口 encapsulation dot1Q 2 //封装协议设置为dot1q 允许通过的vlan 为2 ip address 192.168.1.1 255.255.255.0 //该子接口配置IP地址为192.168.1.1 exit int fa 0/0.2 //进入路由器0模块第0端口第2子接口 encapsulation dot1q 3 //封装协议设置为dot1q 允许通过的vlan 为3 ip address 192.168.2.1 255.255.255.0 //该子接口配置IP地址为192.168.2.1 end show ip route PC1 Ping PC2 Ping 192.168.2.2 reply

VLAN间通信单臂路由实验

VLAN间通信单臂路由 目标：通过路由器进行多个VLAN互联 环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口 实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例（略） --------------------------------------------------------------------- 在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由，为什么要用到单臂路由。VLAN（虚拟局域网）技术是路由交换中非常基础的技术。在网络管理实践中，通过在交换机上划分适当数目的vlan，不

仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来，结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列，交换机采用cisco的2950. 一、配置交换机

华为设备单臂路由配置简单实例

华为设备单臂路由配置实例： 拓扑图注：实验在华为模拟器eNSP内模拟进行。 1、交换机配置 sys [Huawei]sys S1 [S1]vlan 10 [S1-vlan10]vlan 20 [S1-vlan20]int e0/0/1 [S1-Ethernet0/0/1]port link-type access

[S1-Ethernet0/0/1]port default vlan 10 [S1-Ethernet0/0/1] int e0/0/2 [S1-Ethernet0/0/2]port link-type access [S1-Ethernet0/0/2]port default vlan 20 [S1-Ethernet0/0/2] int g0/0/1 [S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [S1-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1 //可省了此处，根据实际需要配置。 2、路由器配置 sys [Huawei]sys R1 [R1]int g0/0/1.1 [R1-GigabitEthernet0/0/1.1]ip add 10.0.1.254 24 [R1-GigabitEthernet0/0/1.1]dot1q termination vid 10 [R1-GigabitEthernet0/0/1.1]arp broadcast enable [R1-GigabitEthernet0/0/1.1]int g0/0/1.2 [R1-GigabitEthernet0/0/1.2]ip add 10.0.2.254 24 [R1-GigabitEthernet0/0/1.2]dot1q termination vid 20 [R1-GigabitEthernet0/0/1.2]arp broadcast enable

路由器单臂路由配置

路由器单臂路由配置（一） 一、实验目标 ?掌握单臂路由配置方法； ?通过单臂路由实现不同VLAN间互相通信； 二、实验背景 某企业有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。 三、技术原理 单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。 四、实验步骤 实验拓扑 1、当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。两个vlan的 网络要通信，必须通过路由器，如果接入路由器的只有一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相连的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。 2、检查设置情况，应该能正确的看到vlan和trunk的信息。 3、计算机的网关分别指向路由器的子接口。 4、配置子接口，开启路由器物理接口。 5、默认封装为dot1q协议。

6、配置路由器子接口ip地址。 Switch: Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fa0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)# R1: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#interface fa0/0 R1(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#exit R1(config)#interface fa0/0.1 %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

单臂路由实例

华为路由器单臂路由实例 华为路由器单臂路由实例 需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q. 组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机. 拓扑图如下：(附件附带) 1.路由器的配置 [Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan-typedot1q vid 1//指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。 [Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 [Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0 [Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 [Router-Ethernet0.2]inter e0.3 //定义子接口E0.3

计算机网络管理实验七 路由器单臂路由配置

实验七路由器单臂路由配置 实验目标 掌握单臂路由器配置方法； 通过单臂路由器实现不同VLAN之间互相通信； 实验背景 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连得交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。 检查设置情况，应该能够正确的看到Vlan和Trunk信息。 计算机的网关分别指向路由器的子接口。 配置子接口，开启路由器物理接口。 默认封装dot1q协议。 配置路由器子接口IP地址。 实验设备 PC 2台；Router_2811 1台；Switch_2960 1台

Switch en conf t vlan 2 exit vlan 3 exit interface fastEthernet 0/2 switchport access vlan 2 exit int fa 0/3 switchport access vlan 3 exit int fa 0/1 switchport mode trunk Router en conf t int fa 0/0