利用单臂路由实现VLAN间路由
实验介绍
单臂路由
单臂路由(One-armed routing)是一种网络路由配置方法,通常在网络设备(如防火墙或负载均衡器)的部署中使用。在单臂路由中,网络设备只使用一个物理接口与网络中的其他设备进行通信。
具体来说,单臂路由通过将网络设备的一个接口(称为单臂接口)连接到网络的主干或核心部分,然后使用该接口作为该设备与其他设备进行通信的路径。这意味着所有的数据流量都需要通过单臂接口进入和离开网络设备。
单臂路由的主要目的是实现流量监控、访问控制和网络安全策略等。通过集中管理和控制网络流量,可以更容易地实施网络安全措施,如防火墙规则、负载均衡策略等。
然而,单臂路由也可能导致一些性能和可扩展性方面的限制。由于所有的数据流量都必须经过单臂接口,可能会产生瓶颈和延迟。另外,单臂路由也可能限制网络的规模和扩展性。
需要注意的是,单臂路由是一种特定的网络配置方法,并不是所有情况下都适用。在实际应用中,需要根据具体的网络需求和环境来选择使用单臂路由还是其他路由配置方法。
实验目的
- 理解单臂路由的应用场景
- 掌握路由器子接口的配置方法·
- 掌握子接口封装 VLAN 的配置方法
- 理解单臂路由的工作原理
实验内容
本实验模拟公司网络场景。路由器 R1 是公司的出口网关,员工 PC 通过接入层交换机(如 S2 和 S3)接入公司网络,接入层交换机又通过汇聚交换机 S1 与路由器 R1 相连。公司内部网络通过划分不同的 VLAN 隔离了不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,经理、市场部和人事部之间需要能实现跨 VLAN 通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
实验拓扑
实验编址
设备 | 接口 | 编址 | 网关 |
---|---|---|---|
R1 | |||
G0/0/1.1 | 192.168.1.254/24 | ||
G0/0/1.2 | 192.168.2.254/24 | ||
G0/0/1.3 | 192.168.1.254/24 | ||
PC1 | E0/0/1 | 192.168.1.1/24 | 192.168.1.254 |
PC2 | E0/0/1 | 192.168.2.1/24 | 192.168.2.254 |
PC3 | E0/0/1 | 192.168.3.1/24 | 192.168.3.254 |
实验步骤
创建VLAN并配置Access、Trunk接口
S2的配置代码
[S2]vlan 10
[S2-vlan10]vlan 20
[S2-vlan20]interface Ethernet 0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 10
[S2-Ethernet0/0/1]interface Ethernet 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 20
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
S3的配置代码
[S3]vlan 30
[S3-vlan30]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 30
[S3]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
S1的配置代码
[S1]vlan 10
[S1-vlan10]vlan 20
[S1-vlan20]vlan 30
[S1-vlan30]interface GigabitEthernet 0/0/2`
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type trunk`
[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunks
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
配置路由器子接口和IP地址
- 在 R1 上创建子接口 GE 0/0/1.1,配置 IP 地址 192.168.1.254/24,作为人事部网关地址。
- 在 R1 上创建子接口 GE 0/0/1.2,配置 IP 地址 192.168.2.254/24,作为市场部网关地址。
- 在 R1 上创建子接口 GE 0/0/1.3,配置 IP 地址 192.168.3.254/24,作为经理网关地址。
[R1]interface GigabitEthernet 0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24
[R1]interface GigabitEthernet 0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24
[R1]interface GigabitEthernet 0/0/1.3
[R1-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24
配置路由器子接口封装VLAN
在R1的子接口GE 0/0/1.1 上封装VLAN 10,在子接口GE 0/0/1.2上封装VLAN 20,在子接口GE 0/0/1.3上封装VLAN 30,并开启子接口的ARP 广播功能。
使用arp broadcast enable 命令开启子接口的ARP 广播功能。如果不配置该命令,将会导致该子接口无法主动发送ARP广播报文,以及向外转发IP报文。
[R1]interface GigabitEthernet 0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.1]arp broadcast enable
同理配置R1的子接口GE 0/0/1.2 和GE 0/0/1.3。
[R1]interface GigabitEthernet 0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.2]arp broadcast enable
[R1]interface GigabitEthernet 0/0/1.3
[R1-GigabitEthernet0/0/1.3]dot1q termination vid 30
[R1-GigabitEthernet0/0/1.3]arp broadcast enable