为什么要写这篇?
因为在CSDN中,我找了很久,都没有找到能够解释很清楚的文章。
所以我做出对零散文章的整合加上我的理解,希望能为以后的人,少花一点时间
单臂路由介绍
单臂路由是一种网络部署架构。
通过在一个物理接口上创建多个虚拟子接口,来处理不同VLAN或子网间的流量
这些虚拟子接口不能单独的开启或关闭,就只能跟着物理接口开启或关闭
在单臂路由架构中,路由器只需要通过一个物理接口(也称为单臂路由)连接到局域网或子网,而不需要与每个VLAN或子网建立单独的物理连接。
这个单臂接口上的路由器被配置为使用虚拟局域网(VLAN)或子接口来处理来自不同VLAN或子网的流量。
这种架构的优点是简化了网络部署和管理,减少了物理连接的数量,并提供了更灵活的方式来处理多个VLAN或子网之间的通信。
配置单臂路由前提
单臂路由,它需要和 标记VLAN 一起使用
标记VLAN:VLAN 标签(Trunk、Access、Hybrid端口)
配置单臂路由的时候,必须配置 encapsulation dot1Q XX 该命令。
encapsulation dot1Q XX
使用"encapsulation dot1Q XX"命令的形式中,XX代表VLAN ID的数字。
通过配置这个命令,路由器能够根据接收到的数据包中的VLAN标签进行相应的处理,包括剥离原始的VLAN标签和正确转发到另一个端口
回顾交换机端口类型(思科)
单臂路由的通信原理及过程
PC1 ping PC2
描述
对于PC1来说,它的网关MAC地址是通过ARP解析得来的
即,把本身除外,剩下的MAC地址都是通过ARP解析
PC1 发送数据帧到SW ,这个时候PC1的数据帧没有VLAN标签
此时F0/2是Access vlan 10,所以在数据包中打上Tag10的VLAN标签
因为SW的F0/1是Trunk口,PVID(VLAN ID)为 1,思科默认允许放行所有。
Tag 10 与 PVID 匹配不上,不会被剥离标签,发送出去的数据帧上的VLAN 标签为Tag 10
当R1在广播中收到这个数据包,发现该目的MAC地址和我的MAC地址匹配上。
因为虚拟子接口F0/0.10,配置了encapsulation dot1Q 10, F0/0.10才能和Tag 10匹配,并剥离掉该Tag 10 。
发现该目的IP为PC2的IP地址,根据路由表,就把该数据包从PC2的网关地址F0/0.20端口发送出去,经过F0/0.20的虚拟子接口,发现是没有Tag标签,就将其打上Tag 20 的Vlan 标签。
此时的目的MAC地址为PC2的MAC地址,源MAC为R1的MAC,Tag 20,目的IP为PC2,源IP为PC1。
在经过SW的F0/1,Trunk口,默认放行所有vlan,
解封装,先查看Tag,发现它是VLAN 20 的,转发到正确的VLAN中
再查看目的MAC地址,匹配交换机SW的MAC地址表,发现要从F0/3出去
F0/3是Access口,我们设置的默认 Vlan 20。
默认vid(就是我们设置的Vlan 20)与其数据帧中的Tag 20 匹配上,就剥离该标签。
从SW发送到PC2的数据帧,这个时候就没有了Tag ,就是没有了VLAN 标签
我们PC2就能正常的接受这个数据包,完成单次通信。
后面PC2 再回包给PC1,一样的过程,大家可以自己推一遍啦
注意:
当数据帧携带VLAN Tag时
交换机首先会检查该Tag并根据VLAN ID将帧转发到正确的VLAN中。
一旦确定了目标VLAN,交换机会再根据目标MAC地址在该VLAN内的MAC地址表中进行查找,并将数据帧转发到与目标MAC地址相关联的端口上。
因此,交换机在进行转发时同时考虑了VLAN标识和MAC地址,以实现精确的转发和隔离。这种结合VLAN和MAC地址的转发策略能够确保数据帧只会被发送到正确的VLAN中的正确目标设备。
图解
查看SW的MAC地址表
可以看到,交换机可以把目的MAC地址,来匹配本地MAC地址表,来选择从哪个接口发出数据包
单臂路由的配置
拓扑
R1
单臂路由
R1(config)#int f0/0
R1(config-if)#no shutdown --- 需要将物理接口先打开,并且不能配物理地址
R1(config-if)#ex
R1(config)#int f0/0.10 --- 创建一个虚拟子接口(单臂路由)
R1(config-subif)#encapsulation dot1Q 10 --- 这个必须配置,用来匹配和剥离VLAN标签
R1(config-subif)#ip address 192.168.10.254 255.255.255.0 --- 配置IP地址
R1(config-subif)#ex
R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.168.20.254 255.255.255.0
R1(config-subif)#ex
DHCP服务端
R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 --- 该DHCP下发IP地址的范围
R1(dhcp-config)#default-router 192.168.10.254 --- 网关(用来与不同网段通信)
R1(dhcp-config)#dns-server 8.8.8.8 --- DNS(域名解析)
R1(dhcp-config)#ex
R1(config)#ip dhcp pool vlan20
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.254
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#ex
SW
Access
SW(config)#vlan 10
SW(config-vlan)#vlan 20
SW(config-vlan)#ex
SW(config-if)#int f0/2
SW(config-if)#switchport mode access --- 将接口配置为Access口
SW(config-if)#switchport access vlan 10 --- 将接口与VLAN 10 进行关联
SW(config-if)#ex
SW(config)#int f0/3
SW(config-if)#switchport mode access --- 将接口配置为Access口
SW(config-if)#switchport access vlan 20 --- 将接口与VLAN 20 进行关联
SW(config-if)#ex
Trunk
SW(config)#int f0/1
SW(config-if)#switchport trunk encapsulation dot1q --- 设置Trunk口的封装方式为802.1Q
SW(config-if)#switchport mode trunk --- 将接口配置为Trunk口
SW(config-if)#switchport trunk native vlan 2 --- 将Trunk的PVID设置成 VLAN 2
SW(config-if)#switchport trunk allowed vlan all --- 可以调节自己想要放行哪些VLAN标签的数据帧
PC
检查配置是否成功
能够实现互通,就说明配置成功
缺点
① 仅用一个物理接口,可能会``引入单点故障和性能瓶颈的风险。
②单点故障:所有的流量都通过单个接口进行转发,当接口出现故障或问题,整个网络连接可能会中断,导致服务不可用。
③性能瓶颈:单臂路由器需要处理和转发来自多个VLAN或子网的流量,这可能会对单个接口的性能造成压力。如果流量量过大或网络需求增加,单个接口可能成为瓶颈,导致网络性能下降。文章来源:https://www.toymoban.com/news/detail-758707.html
文章来源地址https://www.toymoban.com/news/detail-758707.html
到了这里,关于单臂路由+配置+过程+详细的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
