单臂路由的概念及配置实训.docx

1、单臂路由的概念及配置实训单臂路由的概念及配置实训单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”（右图中黑色线路）1。在Cisco网络认证体系中，单臂路由是一个重要的学习知识点。通过单臂路由的学习，能够深入的了解VLAN（虚拟局域网）的划分、封装和通信原理，理解路由器子接口、ISL协议和802.1Q协议，是CCNA考试中经常考察。优

2、缺点VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。实验手册实验名称：单臂路由实验目标：通过一个路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由

3、器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。单臂路由的配置实实验设备：一台CISCO路由器（R1），一台二层交换机（S1），两台PC机（ pc2和pc3）实验拓扑PC的配置如下：pc2的IP：192.168.2.10 网关：192.168.2.1pc3的IP：192.168.3.10 网关：192.168.3.1交换机S1的配置如下：SwitchenableSwitch#vlan da

4、tabaseSwitch(vlan)#vlan 2 name test01VLAN 2 added:Name: test01Switch(vlan)#vlan 3 name test02VLAN 3 added:Name: test02 设置好vlan ，这里只简单设置两个。Switch(vlan)#exitAPPLY completed.Exiting.Switch#configConfiguring from terminal, memory, or network terminal?Enter configuration commands, one per line. End with

5、CNTL/Z.Switch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport trunk encapsulation dot1q （2960等交换机只支持802.1q协议

6、，这里忽略）Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#exitSwitch(config)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#write memoryBuilding configuration.OK下面来重点，配置单臂路由：RouterenableRouter#configConfiguring from terminal, memo

7、ry, or network terminal?Enter configuration commands, one per line. End with CNTL/Z. .进入全局配置模式Router(config)#interface fa0/0 .进入和交换机连接的那个接口Router(config-if)#no shutdown .激活该端口Router(config-if)#exit 返回到全局配置模式Router(config)#interface fa0/0.1 .配置子接口这是配置单臂路由的关键，这个接口是个逻辑接口，并不是实际存在的物理接口，但是功能却和物理接口是一样的。Rou

8、ter(config-subif)#encapsulation dot1q 2 .为这个接口配置802.1Q协议，最后面的 2 是vlan 号，这也是关键部分Router(config-subif)#ip address 192.168.2.1 255.255.255.0 .为该接口划分ip地址。Router(config-subif)#exitRouter(config)#interface fa0/0.2 .同样，进入第2个子接口，进行配置Router(config-subif)#encapsulation dot1q 3 .配置802.1Q协议Router(config-subif)#i

9、p address 192.168.3.1 255.255.255.0 .划分ip地址和子网掩码Router(config-subif)#end%SYS-5-CONFIG_I: Configured from console by console .完成配置下面是测试结果：经过分别对两台机子互相ping的测试，可以发现能够ping通，说明实验成功。2华为单臂路由需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台 支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该

10、VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.路由器的配置RouterRouterinter e0Router-Ethernet0ip add 10.0.0.1 255.255.255.0Router-Ethernet0inter e0.1 /定义子接口E0.1Router-Ethernet0.1ip add 172.16.1.1 255.255.255.0Router-Ethernet0.1vlan-type dot1q vid 1 /指定以太网子接口属于VLAN1,此命令应用在以太网子接口

11、上。只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。Router-Ethernet0.1inter e0.2 /定义子接口E0.2Router-Ethernet0.2ip add 172.16.2.1 255.255.255.0Router-Ethernet0.2vlan-type dot1q vid 2 /指定以太网子接口属于VLAN2Router-Ethernet0.2inter e0.3 /定义子接口E0.3Router-Ethernet0.3ip add 172.16.3.1 255.2

12、55.255.0Router-Ethernet0.3vlan-type dot1q vid 3 /指定以太网子接口属于VLAN3Router-Ethernet0.3inter e0Router-Ethernet0undo shut% Interface Ethernet0 is upRouter-Ethernet0 /用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to U

13、P%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP交换机的配置sysEnter system view , return user view with Ctrl+Z.Quidwayvlan 1Quidway-v

14、lan1vlan 2Quidway-vlan2port ethernet 0/17 to eth 0/19 eth 0/22 /将第17至19端口，和第22端口加入VLAN2Quidway-vlan2vlan 3Quidway-vlan3port eth 0/21 /将第21端口加入VLAN3Quidway-vlan3inter e0/24Quidway-Ethernet0/24port link-type trunk /将第24端口设为trunk口Quidway-Ethernet0/24port trunk permit vlan all/允许所有VLAN流量通过Please wait. D

15、one.Quidway-Ethernet0/24dis port trunk /检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24Quidway-Ethernet0/24dis vlan 2/检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/1

16、9 Ethernet0/22Quidway-Ethernet0/24dis vlan 3/检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。此工作站连接S3026第21端口，属于VLAN2。C:Documents and SettingsAdministratoripconfigwindows 2000 IP Configurati

17、onEthernet adapter本地连接:Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 172.16.2.22Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 172.16.2.1C:Documents and SettingsAdministratorping 172.16.3.1Pinging 172.16.3.1 with 32 bytes of data:Reply fr

18、om 172.16.3.1: bytes=32 time10ms TTL=255Reply from 172.16.3.1: bytes=32 time10ms TTL=255Reply from 172.16.3.1: bytes=32 time10ms TTL=255Reply from 172.16.3.1: bytes=32 timeenpassword:switch#conf tswitch(config)#int vlan 1switch(config-if)#ip address 10.65.1.8 255.255.0.0switch(config-if)#exitswitch(

19、config)#ip default-gateway 10.65.1.2switch(config)#endswitch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (通)断开交换机与路由器的联线，再执行从交换机ping 命令：switch#ping 10.65.1.1 (通)switch#ping 10.66.1.1 (不通)这说明不同网络段IP的联通是要通过路由器的。4故障排查有时候配置完成后并不能正常访问对端的PC，按照以下排错过程可以排除问题所在。1、首先通过命令ipconfig /all 来检查客户端的地址及网关是否正常。结果如下：PC1ipcon

20、figIP Address.:192.168.1.10Subnet Mask: 255.255.255.0Default Gateway.:192.168.1.1PC2ipconfigIP Address.:192.168.2.10Subnet Mask: 255.255.255.0Default Gateway.:192.168.2.1确认后，先PING各自的网关：PC1ping 192.168.1.1正在 Ping 192.168.1.1 具有 32 字节的数据:来自 192.168.1.1 的回复:字节=32 时间=2ms TTL=255来自 192.168.1.1 的回复:字节=32

21、时间=2ms TTL=255来自 192.168.1.1 的回复: 字节=32 时间=2ms TTL=255来自 192.168.1.1 的回复: 字节=32 时间=3ms TTL=255192.168.1.1 的 Ping 统计信息:数据包:已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，往返行程的估计时间(以毫秒为单位):最短 = 2ms，最长 = 3ms，平均 = 2ms2、第一步操作若不通，需要检查交换机的VLAN 配置和到路由器之间的Trunk链路状态。如下：Switch#show vlan brief /查看交换机VLAN信息VLAN Name Status Port

22、s- -1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gig1/1, Gig1/210RED activeFa0/1/确认该接口是与PC1连接，且在VLAN 10中20 BLACK active Fa0/2 /确认该接口是与PC2连接，且在VLAN 20中1002 fddi-default active100

23、3 token-ring-default active1004 fddinet-default active1005 trnet-default activeSwitch#show int trunkPort Mode Encapsulation Status Native vlanFa0/24 on802.1qtrunking 1 /交换机与路由器连接的Fa0/24是封装模式为802.1q的Trunk状态Port Vlans allowed on trunkFa0/24 1-1005Port Vlans allowed and active in management domainFa0/24 1,10,20 /确认F0/24口允许VLAN10和VLAN20的数据通过Port Vlans in spanning tree forwarding state and not prunedFa0/24 1,10,203、最后检查路由器上的配置。如下：Router#show ip int brInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES unsetupup/确认物理接口状态为up，否则进入该接口执行no shutdownFastEthernet0/0.1 192.168.1.