接着上一篇筆記,VLAN技術呢能有效分割局域網,實現各網絡區域之間的訪問控制。
但現實中,往往需要配置某些VLAN之間的互聯互通。比如,你的公司劃分爲領導層、銷售部、財務部、人力部、科技部、審計部,併爲不同部門配置了不同的VLAN,部門之間不能相互訪問,有效保證了各部門的信息安全。但經常出現領導層需要跨越VLAN訪問其他各個部門,這個功能就由單臂路由來實現。
下面做一個具體的實驗來實現單臂路由
實驗:如圖所示、主機A、主機B分別屬於192.168.1.0/24 192.168.2.0/24網段,主機A屬於vlan2、主機B屬於vlan3、通過在R1上配置單臂路由來實現主機A、B的通信。
具體配置如下:
1、配置sw1
enable 進入特權模式
vlan data 進入vlan配置模式
vlan 2 創建vlan2
vlan 3 創建vlan3
exit 退出
config 進入全局配置模式
int f0/2 進入接口模式
switch access vlan 2 加入vlan2
exit
int f0/3
switch access vlan 3 加入vlan3
exit
int f0/1
switch mode trunk 配置此接口爲trunk模式
2、配置R1
enable
config
int f0/0 進入接口模式
no ip add 此接口不配置ip
exit
int f0/0.1 進入f0/0的子接口f0/0.1
encapsulation dot1Q 2 將接口封裝到vlan2 封裝類型爲802.1Q
ip add 192.168.1.1 255.255.255.0 配置子接口的ip 此ip就是vlan2的網關
no sh 激活
exit
int f0/0.2 進入f0/0的子接口f0/0.2
encapsulation dot1Q 3 將接口封裝到vlan3 封裝類型爲802.1Q
ip add 192.168.2.1 255.255.255.0 配置子接口的ip 此ip就是vlan3的網關
no sh 激活
exit
此時 屬於vlan2的主機A就可以和屬於vlan3的主機B通信了。
下面說一下單臂路由的優缺點:
優點:實現不同vlan之間的通信,有助理解、學習VLAN原理和子接口概念。
缺點:容易成爲網絡單點故障,配置稍有複雜,現實意義不大。