diff --git "a/\346\236\227\346\231\223\351\233\252/20240428-\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" "b/\346\236\227\346\231\223\351\233\252/20240428-\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" new file mode 100644 index 0000000000000000000000000000000000000000..852cc89fcaea5c3acc5cd6dac0975a19e1c2c158 --- /dev/null +++ "b/\346\236\227\346\231\223\351\233\252/20240428-\347\254\254\345\215\201\345\205\255\346\254\241\347\254\224\350\256\260.md" @@ -0,0 +1,91 @@ +## 单臂路由 +单臂路由(router-on-a-sTIck)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通 + +### 为什么用单臂路由 +在没有单臂路由的情况下,不同VLAN之间的通信需要通过网络中的路由器进行,这会导致数据传输延迟并增加了网络复杂性。使用单臂路由后,可以在一个物理接口上通过配置逻辑接口的方式实现不同VLAN之间的互联互通,降低了网络设备的投入成本,简化了网络结构,并提高了网络管理效率。 +​ +另外,单臂路由的NAT(网络地址转换)协议功能可以对外提供访问服务,使得用户可以访问外部网络资源。同时,通过一些特定的配置,单臂路由还可以实现网络流量的监控、管理和优化,进一步提高了网络的性能和安全性。特别是在企业网络和公共网络中,它的应用非常广泛 + +### 单臂路由的子接口 +路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭 + +### 优缺点 +  VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现 + +- 优点: 实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念 +- 缺点: 容易成为网络单点故障,配置稍有复杂,现实意义不大 + +![alt text](https://img2.imgtp.com/2024/04/28/eboM8uz8.png) + +- 交换机配置 +`````````` +Switch>en +Switch#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Switch(config)#vlan 10 +Switch(config-vlan)#vlan 20 +Switch(config-vlan)#vlan 30 +Switch(config-vlan)#vlan 40 +Switch(config-vlan)#exit +Switch(config)#interface fastEthernet 0/1 +Switch(config-if)#switchport mode access -- 主机与交换机之间要开启access链路模式 +Switch(config-if)#switchport access vlan 10 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/2 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 20 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/3 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 30 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/4 +Switch(config-if)#switchport mode access +Switch(config-if)#switchport access vlan 40 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)#interface fastEthernet 0/5 +Switch(config-if)#switchport mode trunk -- 路由器与交换机之间要开启trunk链路模式 +Switch(config-if)#no shutdown +Switch(config-if)#exit +Switch(config)# +`````````` + +- 路由器配置 +`````````` +Would you like to enter the initial configuration dialog? [yes/no]: no +Press RETURN to get started! + +Router>en +Router#conf t +Enter configuration commands, one per line. End with CNTL/Z. +Router(config)#interface f0/0 --Cisco路由器接口默认是关闭的 配置前先进行开启接口 +Router(config-if)#no shutdown +Router(config-if)#exit +Router(config)#interface fastEthernet 0/0.1 +Router(config-subif)#encapsulation dot1Q 10 -- 子接口使用了802.1Q协议进行封装 子接口后数字对应相应的VLAN +Router(config-subif)#ip address 192.168.1.1 255.255.255.0 -- 子接口分配网关以及子网掩码 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)#interface fastEthernet 0/0.2 -- 子接口对应一个VLAN +Router(config-subif)#encapsulation dot1Q 20 +Router(config-subif)#ip address 192.168.2.1 255.255.255.0 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)#interface fastEthernet 0/0.3 +Router(config-subif)#encapsulation dot1Q 30 +Router(config-subif)#ip address 192.168.3.1 255.255.255.0 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)#interface fastEthernet 0/0.4 +Router(config-subif)#encapsulation dot1Q 40 +Router(config-subif)#ip address 192.168.4.1 255.255.255.0 +Router(config-subif)#no shutdown +Router(config-subif)#exit +Router(config)# +`````````` + +配置完成 测试不同VLAN之间能否互通 能通表示配置单臂路由成功 \ No newline at end of file