作者:邓聪聪 单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通. 单臂路由的子接口编辑    路由器的物理接口可以被划分为成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口.值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭. 优缺点    VLAN能有效分割局域网,…

单臂路由:用802.1Q和子接口实现VLAN间路由 单臂路由利用trunk链路允许多个VLAN的数据帧通过而实现 网络拓扑图: RTA配置: SW1配置: PC1/2配置如图: 但是值得注意的是,在配置PC时应当注意配置它们的网关,否则两台PC是无法ping通的 测试两台主机连通性: RTA路由表:…

作者:邓聪聪 华为系列路由器的负载均衡NQA联动侦测配置案例: 需求:该局域网,IP地址(末位奇数)走联通,IP地址(末位偶数)走电信当某个运营商不可达时,自动切换.通过NQA来确定运营商是否可达.,并与流行为.静态路由联动,实现自动切换.默认路由走联通,当联通不可达切至电信(配置的路由优先级,华为交换机静态路由默认优先级为60) 配置详情: 内网核心路由器配置: <Huawei>dis cu [V200R003C00] # snmp-agent local-engineid 800007DB…

Route配置 int g0/0.1 ip add 192.168.10.1 255.255.255.0 vlan-type dot1q vid 10 #子接口封装dot1q并分配给VLAN 10 quit int g0/0.2 ip add 192.168.20.1 255.255.255.0 vlan-type dot1q vid 20 #子接口封装dot1q并分配给VLAN 20 quit Switch 配置 vlan 10 port e1/0/1 qu vlan 20 port e1/0…

实验要求:利用路由器完成同vlan能通信,不同vlan也能通信 拓扑如下: 涉及内容有: 1.VTP的创建和配置 2.VLAN的创建和划分 3.路由器的单臂路由配置 配置如下: route1 enable 进入特权模式 configure terminal    进入全局模式 interface f0/0 进入端口 no shutdown         开启端口 interface f0/0.1  进入子端口 encapsulation dot1q 10 封装端口(不封装给不了IP地址) ip…

第1章 交换基础 1.1 园区网分层结构 层次 作用 出口层 广域网接入 出口策略 带宽控制 核心层 高速转发 服务器接入 路由选择 汇聚层 流量汇聚 链路冗余 设备冗余 路由选择 接入层 用户接入 接入安全 访问控制 1.2 交换机的主要功能 MAC地址表      address learning 转发和过滤的决策forward/filter decision 环路的避免       loop avoidance 1.3 MAC地址  MAC地址有48位,通常被表示为点分十六进制  MAC地…

在 VLAN 这篇文章中知道,设置 VLAN 目的是隔离大型的广播域,将其分成很小的广播域,从而更好的管理.但也就带来了一些问题:如流量不能在不同的 VLAN 间通信. 而为了解决这个问题,可以采用如下技术: 添加路由器(单臂路由) 三层交换机(SVI) 单臂路由 首先可以增加一个路由器,采用如下的拓扑结构: 但这同样有一个问题,就是一个 VLAN 需要占用一个路由器上的接口,那么,能不能向交换机的 Trunk 口那样,在一个接口上跑所有的 VLAN 呢. 答案是肯定的,就是通过子接口的概念,将…

一.单臂路由概述 1.1.单臂路由实现不同vlan间通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 子接口 路由器的物理接口可以被划分成多个逻辑接口 每个子接口对应一个VLAN网段的网关 二.单臂路由实现不同vlan间通信原理 路由器重新封装MAC地址.转换VLAN标签 三.单臂路由配置命令 interface GigabitEthernet0/0/1.10 (进入子接口) dot1t termination vid 10 ip address I…

我们将以上面的拓扑图开始进行配置,目的为设置单臂路由实现vlan间通信,设置4个vlan,pc0,1,2为vlan10 pc3,4,5为vlan20:pc6,7,8为vlan30:server0,1为vlan40,为求方便,我们使用vtp来配置vlan 先配置switch0 enable 进入特权模式 configure terminal 进入全局配置模式 vtp domain abc(设置vtp的域为abc) vtp mode server 设置switch0为server模式 vlan 10…

众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet而已.当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现.通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络. 通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的…