单臂路由 订阅
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。在Cisco网络认证体系中,单臂路由是一个重要的学习知识点。通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议,是CCNA考试中经常考的。 展开全文
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。在Cisco网络认证体系中,单臂路由是一个重要的学习知识点。通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议,是CCNA考试中经常考的。
信息
缺    点
容易成为网络单点故障
优    点
实现不同vlan之间的通信
外文名
Single arm routing
中文名
单臂路由
性    质
在路由器的一个接口上配置子接口
目    的
实现原来不同VLAN之间的互联互通
单臂路由单臂路由的子接口
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
收起全文
精华内容
下载资源
问答
  • 单臂路由

    2021-04-12 15:24:54
    单臂路由

    VLAN 间路由
    单臂路由**
    多层交换*****

    单臂路由
    一、技术背景
    园区网 划分vlan之后,导致广播域 局域网被隔离---->不同vlan之间不能通信
    VLAN的划分,按照地理位置、部门、人员属性划分==> 部门
    VLAN的通信在二层上是被隔离了

    以大家目前的知识储备:
    	方案一:在同一台交换机上,使用一根线 把不同的vlan连接起来
    			结果:已经划分好的 减小的广播域  又被扩大了=====》 不可行
    			
    	方案二:用路由器的接口来实现不同vlan所对应的网段之间的通信  ----  不可行
    	       路由器的接口 有限,一般来说,企业路由器的接口 不会超过 10个
    		   
    		   运营商级别的路由器存在多个接口
    		   
    		   
    如何让 一个 路由器的接口 承载多个vlan的通信 ?
    
    Trunk 能够实现一个接口承载多vlan通信  Trunk是二层技术  路由器是三层设备----配IP地址
    
    Trunk链路 封装 802.1Q,路由器的接口能否也封装 802.1Q,同时还具有三层功能---配IP地址?
    一个接口能配多少个IP地址?最多两个---不能满足  多vlan通信
    

    二、技术的概念 如何实现
    -----子接口
    1.实现:通过路由器的一个物理接口,虚拟成 多个子接口,并且封装802.1Q
    实现一个接口能够处理不同vlan网段数据的能力

    2.子接口:虚拟的接口、逻辑上存在的接口
    		
    		子接口 基于物理接口来实现: 要实现子接口能够工作,物理接口必须处于 up的状态
    		子接口是一个逻辑的接口
    		子接口可以配置IP地址,需要指定这个接口配置的 vlan id   范围 0-4094
    		
    		封装的协议 dot1q(802.1q)===> 具有tag字段的封装
    		物理接口不用进行任何的配置,处于up的状态即可
    		子接口和它所在的物理接口共享MAC地址
    

    三、单臂路由的配置

    交换机的配置
    	1.正常的划分 网络所需要的vlan
    	2.将接口 access 到相应的vlan下
    	3.将干道接口设置成Trunk 并且 允许相对应的vlan通过
    	
    路由器的配置:
    	1.主接口不做任何配置
    	2.划分子接口
    		#
    		interface GigabitEthernet0/0/0.10   # 进入划分的子接口  范围 1-4096
    		 dot1q termination vid 10           # 在子接口上通过802.1q协议,关联相对应的vlan
    		 ip address 192.168.10.254 255.255.255.0  # 配置IP地址
    		 arp broadcast enable  # 开启 arp 广播---》让子接口具有接收和回复广播包的功能
    

    四、单臂路由的通信过程、通信原理
    在这里插入图片描述
    PC1 ping PC2:

    1.PC1 首先要将目标IP网段 和 自己的IP地址 进行 与运算,计算出目标IP是否和自己同网段,是否需要跨网段通信,跨网段通信
    2.PC 要封装ICMP数据----封装___网关(G0/0/0)_________目标MAC失败,
    触发ARP请求报文
    3.ARP广播报文进入 E0/0/1(pvid 10)  ,
    ARP报文封装一个vlan id = 10的  tag
    4.ARP 报文 经过 G0/0/1接口(pvid=1),
    ARP 报文依然携带TAG 上到Trunk链路上
    5.ARP请求包 被G0/0/0收到====》 G0/0/0需要将这个ARP请求包 去掉TAG,
    分配给 它的子接口===>G0/0/0.10
    intgerface g0/0/0.10
    do1q termination vid 10
    6.当子接口收到ARP请求的时候
    查看源目MAC地址
    根据源MAC地址 ----更新ARP缓存表
    
    继续解读ARP的内容
    发现是请求网关的MAC地址的请求包
    
    G0/0/0.10 对这个ARP的请求报文进行回复.
    7.G0/0/0.10 对PC1进行ARP回复  ARP应答包+vid 10
    8.ARP relay 被交换机 G0/0/1 收到
    9.ARPrelay 携带tag进入交换机
    10.交换机根据 ARP relay 携带的tag,将这个数据包 ,查CAM表关于 VLAN10 的表项,发送给 PC1
    11.PC1 收到ARP relay 后,解封装数据链路层,学习源MAC地址,更新到自己的ARP缓存表
    12.PC1 ICMP数据包 源MAC自己,目标MAC 网关
    13.ICMP数据包被E0/0/1接收,打tag:10
    14.ICMP 数据包经过G0/0/1 直接通过
    15.ICMP数据包到达G0/0/0,G0/0/0接收,查看TAG,去掉TAG,将这个数据包丢给了G0/0/0.10 子接口
    16.数据包被路由器收到,路由器根据数据包的 目标IP地址,查看自己的路由表-------
    发现目标网段位 20.1 对应的接口为 G0/0/0.20
    17.G0/0/0.20 要把这个数据包发送给  
    PC2----先要知道PC2的MAC地址----G0/0/0.20 发送一个ARP的请求包,请求20.1主机的MAC地址
    18.APR request 被PC2收到,PC2做出回复, G0/0/0.20 知道 PC2 的MAC地址
    19.ICMP的数据包  从G0/0/0.20发出, 携带vlan 20的tag
    20.数据包经过交换机的G0/0/1(trunk),携带TAG vlan 20 进入交换机
    21.交换机 查看 和 vlan 20 相关的CAM表,将这个ICMP的请求包 发送给 PC2,在经过E0/0/2的时候,去掉TAG
    22.PC2 回复 ICMP数据包
    

    五、单臂路由的优缺点
    优点:实现多vlan通信,解决不同vlan之间通信的问题
    节约路由器的接口

    缺点:单臂路由的 "臂",承载的是不同vlan的双向流量,单臂出现单点故障,对网络影响非常大
          单臂链路负载过重,容易出现流量瓶颈,影响通信效率
    

    六、扩展学习 Eth-Trunk 状态下的 单臂路由配置

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,843
精华内容 1,137
关键字:

单臂路由