單臂路由
單臂路由(router-on-a-stick)是指在路由器的一個接口上通過配置子接口(或“邏輯接口”,並不存在真正物理接口)的方式,實現原來相互隔離的不同VLAN(虛擬局域網)之間的互聯互通。
單臂路由實現需求:
在局域網中,通過交換機上配置VLAN可以減少主機通信廣播域的範圍,當VLAN之間有部分主機需要通信,但交換機不支持三層交換時,可以採用一臺 支持802.1Q的路由器實現VLAN的互通.這需要在以太口上建立子接口,分配IP地址作爲該VLAN的網關,同時啓動802.1Q。
單臂路由的實現方式:
在交換機和路由器之間僅使用一條物理鏈路連接。在交換機上,把連接到路由器的端口配置成Trunk類型的端口,並允許相關VLAN的幀通過。在路由器上需要創建子接口,邏輯上把連接路由器的物理鏈路分成了多條。一個子接口代表了一條歸屬於某個VLAN的邏輯鏈路。配置子接口時,需要注意以下幾點:
- 必須爲每個子接口分配一個IP地址。該IP地址與子接口所屬VLAN位於同一網段。
- 需要在子接口上配置802.1Q封裝,來剝掉和添加VLAN Tag,從而實現VLAN間互通。
- 在子接口上執行命令arp broadcast enable使能子接口的ARP廣播功能。
單臂路由缺陷
路由器採用單臂的方式實現VLAN間通信,路由器接口資源將受到極大的挑戰,當VLAN數量特別多時,其實爲了解決單臂的可靠性問題,可以採用路由器與交換機之間採用多鏈路互聯,然後將這些鏈路聚合,而路由器在聚合接口上創建子接口,鏈路聚合增加了單臂的帶寬與可靠性。
拓撲
交換機配置:
<Huawei>undo terminal monitor
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname sw1
[sw1]interface Ethernet 0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1-Ethernet0/0/1]quit
[sw1]interface Ethernet 0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1-Ethernet0/0/2]quit
[sw1]interface ethernet 0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20 //配置G0/0/1端口允許VLAN 2和VLAN 3的數據通過
查看接口配置
路由器配置:
<Huawei>undo terminal monitor
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]interface Ethernet 0/0/0.1 //創建子接口
[R1-Ethernet0/0/0.1]dot1q termination vid 10 //配置子接口dot1q封裝的單層VLAN ID
[R1-Ethernet0/0/0.1]ip address 192.168.1.1 24
[R1-Ethernet0/0/0.1]arp broadcast enable //使能終結子接口的ARP廣播功能
[R1-Ethernet0/0/0.1]quit
[R1]interface Ethernet 0/0/1.2
[R1-Ethernet0/0/1.2]dot1q termination vid 20
[R1-Ethernet0/0/1.2]ip address 192.168.2.1 24
[R1-Ethernet0/0/1.2]arp broadcast enable
[R1-Ethernet0/0/1.2]quit
配置完成,檢測pc端口是否能通信。
PC>ping 192.168.2.2
Ping 192.168.2.2: 32 data bytes, Press Ctrl_C to break
From 192.168.2.2: bytes=32 seq=1 ttl=127 time=313 ms
From 192.168.2.2: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.2.2: bytes=32 seq=3 ttl=127 time=94 ms
From 192.168.2.2: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.2: bytes=32 seq=5 ttl=127 time=78 ms
在路由器查看路由表,可以發現,由於192.168.1與192.168.2網段都是直連路由,故不需啓用路由協議或靜態路由即能實現VLAN之間的通訊。
display ip routing-table
單臂路由的子接口:
interface ethernet0/0/0.1 命令用來創建子接口。
路由器的物理接口可以被劃分成多個邏輯接口,這些被劃分後的邏輯接口被形象的稱爲子接口。邏輯子接口不能被單獨的開啓或關閉,也就是說,當物理接口被開啓或關閉時,所有的該接口的子接口也隨之被開啓或關閉。
arp broadcast enable命令用來使能終結子接口的ARP廣播功能。缺省情況下,終結子接口沒有使能ARP廣播功能。終結子接口不能轉發廣播報文,在收到廣播報文後它們直接把該報文丟棄。