資源描述:
《完美講解-單臂路由.doc》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、完美講解單臂路由(Vlan間路由)眾多中小企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)都很簡單����,僅僅是用一臺交換機將所有員工機以及服務(wù)器連接到一起���,然后通過光纖訪問internet而已�。當(dāng)然為了保證部分主機的安全性以及分割內(nèi)部廣播包提高網(wǎng)絡(luò)傳輸速度���,采取諸如劃分VLAN�����,分配不同子網(wǎng)的方法來實現(xiàn)��。通過劃分VLAN可以讓在同一臺交換機不同端口的客戶機不能互相訪問�,有效的隔離了網(wǎng)絡(luò)���?����! ⊥ㄟ^VLAN劃分網(wǎng)絡(luò)固然可以解決安全和廣播風(fēng)暴的頻繁出現(xiàn)�����,但是對于那些既希望隔離又希望對某些客戶機進行互通的公司來說���,劃分VLAN的同時為不同VLAN建
2、立互相訪問的通道也是必要的�����。????眾所周知可以使用三層交換機來實現(xiàn),但是大多數(shù)情況企業(yè)網(wǎng)絡(luò)搭建初期購買的僅僅是二層可管理型交換機�,如果要購買三層交換機實現(xiàn)VLAN互通功能的話,以前的二層設(shè)備將被丟棄�。這樣就造成了極大的浪費。那么有沒有什么辦法在仍然使用二層設(shè)備的基礎(chǔ)上�����,實現(xiàn)三層交換機的功能呢? 一����、三層交換機的原理: 在告訴各位讀者解決方法前我們需要首先了解三層交換機的工作原理。理論上講一臺三層交換機可以看做是一個二層交換機+一個路由模塊��,實際使用中各個廠商也是通過將路由模塊內(nèi)置于交換機中實現(xiàn)三層功
3�、能的。在傳輸數(shù)據(jù)包時先發(fā)向這個路由模塊�,由其提供路由路徑然后再由交換機轉(zhuǎn)發(fā)相應(yīng)的數(shù)據(jù)包?��! 《?��、單臂路由原理: 既然仍然要使用以前的二層設(shè)備,那么我們可以通過添加一臺路由器解決上面提到的企業(yè)網(wǎng)絡(luò)升級問題�����。這臺路由器就相當(dāng)于三層交換機的路由模塊,只是我們將其放到了交換機的外部����。具體原理拓撲router路由器 連接線路(負責(zé)多個vlan之間的的通信) switch交換機 大家可以看出在router路由器與交換機之間是通過外部線路連接的,這個外部線路只有一條���,但是他在邏輯上是分開的�����,需要路由的數(shù)據(jù)包會通
4、過這個線路到達路由器��,經(jīng)過路由后再通過此線路返回交換機進行轉(zhuǎn)發(fā)�。所以大家給這種拓撲方式起了一個形象的名字——單臂路由。說白了��,單臂路由就是包從哪個口進去����,又從哪個口出來,而不象傳統(tǒng)網(wǎng)絡(luò)拓撲中數(shù)據(jù)包從某個接口進入路由器又從另一個接口離開路由器��。 那么什么時候要用到單臂路由呢?在企業(yè)內(nèi)部網(wǎng)絡(luò)中劃分了VLAN���,當(dāng)VLAN之間有部分主機需要通信,但交換機不支持三層交換�,這時候可以采用一臺支持802.1Q的路由器實現(xiàn)VLAN的互通�����。我們只需要在以太口上建立子接口���,并分配IP地址作為該VLAN的網(wǎng)關(guān)�,同時啟動802
5���、.1Q協(xié)議即可��?���! ⌒√崾? 一個物理接口當(dāng)成多個邏輯接口來使用時�����,往往需要在該接口上啟用子接口����。通過一個個的邏輯子接口實現(xiàn)物理端口以一當(dāng)多的功能���。三、實戰(zhàn)單臂路由: 筆者所在公司恰恰遇到了上面說的問題��,原來使用交換機連接內(nèi)部網(wǎng)����,劃分了VLAN。但是現(xiàn)在需要讓這些VLAN實現(xiàn)互通�����,筆者購買了一臺華為2621路由器來實施單臂路由解決此問題�����。具體拓撲圖如圖1所示����?���! 〗粨Q機連接了多個網(wǎng)段���,有10.91.30.*/24,10.83.224.*/24,10.83.225.*/24,10.83.226.*/24
6�、。每個網(wǎng)段都處在不同的VLAN中���。所有數(shù)據(jù)包都通過光纖連接到核心設(shè)備�。由于交換機上的光纖接口只對于10.91.30.*/24有效����,所以其他網(wǎng)段的計算機在沒有路由器的前提下都無法正常上網(wǎng)。這時我們就需要通過華為2621路由器為他們指明路由下一跳的地址�,完成數(shù)據(jù)包的傳輸?! ?1)交換機上配置: 交換機上劃分VLAN以及將不同接口和網(wǎng)段加入不同VLAN的操作這里就不詳細說明了。實際情況中10.83.224.*對應(yīng)VLAN302,10.83.225.*對應(yīng)VLAN303,10.83.226.*對應(yīng)VLAN30
7�����、4��,10.83.227.*對應(yīng)VLAN305�。下一條的路由地址為10.82.6.113,對應(yīng)的VLAN號是307����?�! ?2)路由器上的配置: 本實戰(zhàn)路由器上的配置是關(guān)鍵�,需要將連接交換機設(shè)備的那個接口設(shè)置為多個子接口�����?��! 〉谝徊?用console線連接路由器��,進入ethernet0端口�����,并啟用該接口�����。 intethernet0 undoshut(如圖2)圖2:進入E0端口并啟用 第二步:不要對ethernet0直接操作�,為其添加多個子接口?! ntethernet0.1 intethernet
8����、0.2 intethernet0.3 intethernet0.4 intethernet0.5 第三步:為每個子接口設(shè)置trunk模式���,并添加到對應(yīng)的VLAN中����。我們以ethernet0.1為例子���,其他幾個子接口設(shè)置命令類似�����?���! ntethernet0.1 vlandot1qvid302(如圖3)圖3:為子接口設(shè)置trunk模式 小提示: 在設(shè)置trunk模式時需要我們定義trunk所使用的協(xié)議�����,一般來說有I
