单臂路由就是在路由器以太网接口下配置若干个子接口,每个子接口对应一个VLAN,这样当路由器的以太网口连接到一个划分VLAN的二层交换机时,可以通过路由器的以太网口,实现二层交换机上多个VLAN之间的互通。
而三层交换机的VLAN之间互通,则不需要路由器的配合,可在三层交换机上直接配置VLAN虚接口,每个VLAN一个虚接口,并指定IP,通过VLAN虚接口实现交换机各个VLAN之间的互通。
路灯种类
1、按路灯高度分:高杆灯、中杆灯、道路灯、庭院灯、草坪灯、地埋灯。
2、按路灯灯杆材质分:热镀锌铁质路灯,热镀锌钢质路灯与不锈钢路灯。
3、按路灯光源分:钠灯路灯,LED路灯,节能路灯、新型索明氙气路灯。
4、按造型分:中华灯、仿古灯、景观灯、单臂路灯,双臂路灯。
5、按供电方式分:市电路灯、太阳能路灯、风光互补路灯。
单臂路由解决的是不同子网间的通信问题,它是用一个物理接口来划分出多个逻辑子接口来当做物理接口来用,这样可以节约真正的物理接口。单臂路由比较适合大部分报文在子网内传输,少量的报文通过路由器进行传输的网络环境。单臂路由主要体现在交换机和路由器之间的通信链路只有一条。也就是使用路由器的一个接口,实现子网之间的通信。比如,你先用一个20口交换机连接20台PS 然后用交换机中的第一个端口(其他端口我没试过,不过应该可以,因为现在的交换机大多是自适应的)连接路由器任意一个子网接口,路由器的WLAN口连接外网。这里的交换机就起到了节约物理接口的作用,不然你4口的路由就只能接4台PC... 怎么用就看你自己了,公司、寝室、学校机房等等地方都可以用
1、设备组网:2台电脑分别属于VLAN10和VLAN20,一台华为AR2220路由器和一台S5700交换机。
2、配置两台PC的IP地址。PC1为下图。
2、PC2为下图。
3、在交换机中进行如下配置:1).连接两台PC机的端口配置为access模式,且分别属于对应的VLAN;2).连接路由器的端口配置为trunk模式,且允许PC机的VLAN通过。
命令:
创建VLAN10和VLAN20:vlan batch 10 20
GE 0/0/2:
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
quit
GE 0/0/3:
interface GigabitEthernet 0/0/3
port link-type access
port default vlan 20
quit
GE 0/0/1:
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
4、在路由器中将一个物理接口配置两个逻辑子接口,两个子接口都开启802.1q,且分别属于不同的VLAN。
命令:
子接口1:
interface GigabitEthernet 0/0/1.1
dot1q termination vid 10
ip address 10.0.10.1 255.255.255.0
arp broadcast enable
quit
子接口2:
interface GigabitEthernet 0/0/1.2
dot1q termination vid 20
ip address 10.0.20.1 255.255.255.0
arp broadcast enable
quit
5、当配置完成后,可以分别在PC1和PC2检查相互之间可以进行通信。
单臂路由
目标:通过路由器进行多个VLAN互联
环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口
实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。
单臂路由的配置实例
2600 IOS需求:IP Plus (c2600-ik8s-mz-122.15.T.bin)
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname c2600
!
no logging console
enable password mysecret
!
!
!
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 10.10.10.1 255.255.255.0
no ip redirects
!
!-- If 802.1Q is configured,
!-- you will instead see the following output
!-- under interface FastEthernet0/0.1:
!-- interface FastEthernet0/0.1
!-- encapsulation dot1Q 1 native
!-- ip address 10.10.10.1 255.255.255.0
!
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 10.10.11.1 255.255.255.0
no ip redirects
!
!-- If 802.1Q is configured,
!-- you will instead see the following output
!-- under interface FastEthernet0/0.2:
!-- interface FastEthernet0/0.2
!-- encapsulation dot1Q 2
!-- ip address 10.10.11.1 255.255.255.0
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip classless
no ip http server
!
!
!
line con 0
transport input none
line aux 0
line vty 0 4
password mysecret
login
!
no scheduler allocate
end
执行流量转发的单臂路由器通常是在虚拟局域网(VLAN)上实现的。它们将使用单个以太网网络端口,作为两个或多个虚拟局域网的一部分,使它们能够加入。一个VLAN允许多个虚拟局域网共存于同一物理局域网中。
这意味着连接在同一交换机上的两台机器不能互相发送以太网帧,即使它们是通过相同的电线。如果它们需要通信,则必须在两个VLAN之间放置一个路由器来转发数据包,就像两个局域网是物理上是隔离的一样。
唯一不同的是,有关路由器可能只包含一个以太网网络接口控制器(NIC),它是两个VLAN的一部分。也就是“单臂”。虽然不常见,但是同一物理介质上的主机可能会被分配到不同的地址和网络。单臂路由器可以被每个网络分配地址,用于在本地不同网络之间转发流量,并通过另一个网关转发到远程网络。
执行流量转发的单臂路由器通常是在虚拟局域网上实现的。它们将使用单个以太网网络端口,作为两个或多个虚拟局域网的一部分,使它们能够加入。VLAN允许多个虚拟局域网共存于同一物理局域网中。这意味着连接在同一交换机上的两台机器不能互相发送以太网帧,即使它们从相同的电线中通过。
如果它们需要通信,则必须在两个VLAN之间放置一个路由器来转发数据包,就像两个局域网是物理上是隔离的一样。唯一不同的是,这个路由器可能只包含一个以太网网络接口控制器(NIC),它是两个VLAN的一部分。也就是“单臂”。
虽然不常见,但是同一物理介质上的主机可能会被分配到不同的地址和网络。单臂路由器可以被每个网络分配地址,用于在本地不同网络之间转发流量,并通过另一个网关转发到远程网络。
单臂路由器也被用于管理目的,例如路由收集,多跳中继和路由镜子服务器。
优点
使用单臂路由器的网络只需要一个 LAN 连接即可用于多个 VLAN,即 VLAN 的数量不受可用 LAN 端口数量的限制。网络连接的分离不响应路由器上端口的物理位置。因此,这消除了对多条电缆和布线管理的需要。
由于 VLAN 是分段的,因此它减少了通过连接的流量。通过分离 VLAN,它提供了增强的网络安全性。网络管理员可以直接控制多个广播域。如果恶意用户尝试访问任何交换机端口,他们对网络的访问将受到限制。分段有助于限制在企业内流动的敏感流量。
要创建工作组的某些情况。需要高安全级别的用户可以与其他网络隔离。VLAN 外的部分不能互通,因此部门之间相互独立。第三方用户也无法轻松访问网络。[需要引用]通过棒上路由器的网络独立于其物理位置,因此可以毫不妥协地轻松处理敏感数据。
本文转载自互联网,如有侵权,联系删除
