单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
在Cisco网络认证体系中,单臂路由是一个重要的学习知识点。通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议,是CCNA考试中经常考的。
中文名称 | 单臂路由 | 外文名称 | Single arm routing |
---|---|---|---|
性质 | 在路由器的一个接口上配置子接口 | 目的 | 实现原来不同VLAN之间的互联互通 |
优点 | 实现不同vlan之间的通信 | 缺点 | 容易成为网络单点故障 |
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
区别在于,单臂路由的方式会由多个VLAN共享同一个物理端口和路由器的带宽,如果你的流量很大,同时接口带宽很小,比如100M,正好路由器的性能也很一般,不能做到线速转发,这种解决方案的问题在于其性能很糟...
1、设备组网:2台电脑分别属于VLAN10和VLAN20,一台华为AR2220路由器和一台S5700交换机。2、配置两台PC的IP地址。PC1为下图。2、PC2为下图。3、在交换机中进行如下配置:1)...
环境要求:一台核心路由器,一台汇聚层交换机,两台接入层交换机(可根据实际需要增减),四台PC机(可根据实际情况增加)。缺点:单臂路由容易引起路由器的f0/0口的干道过载,从而引起网络延迟大和单点故障时...
第1章 交换单元 1
实验1 查看交换机基本配置 1
实验2 配置交换机基本信息 6
实验3 配置交换机远程登陆功能 9
实验4 配置交换机VLAN功能 11
实验5 配置交换机Trunk干道技术 15
实验6 利用三层交换机SVI技术实现VLAN之间通讯 18
实验7 利用单臂路由实现VLAN间通讯(可选) 23
实验8 配置交换机端口聚合 26
实验9 配置交换机快速生成树RSTP 30
实验10 配置交换机远程登陆功能 35
实验11 配置三层交换机自动获取地址 39
实验12 配置交换机堆叠技术(可选) 41
第2章 路由单元 46
实验13 路由器的基本操作 47
实验14 在路由器上配置Telnet 51
实验15 配置三层设备直连路由 54
实验16 配置三层静态路由 57
实验17 配置默认路由 63
实验18 配置RIPV2动态路由 67
实验19 配置单区域OSPF动态路由 74
实验20 配置多区域OSPF动态路由 79
第3章 安全单元 87
实验21 保护交换机的端口安全 88
实验22 实施交换机的保护端口安全 91
实验23 基于编号IP标准访问控制列表限制网络访问范围 94
实验24 基于编号IP扩展访问控制列表限制网络流量 98
实验25 基于命名IP标准访问控制列表限制网络访问范围 103
实验26 基于名称IP扩展访问控制列表限制网络流量 108
实验27 基于时间访问控制列表限制网络访问时间 113
实验28 实施交换机端口限速(可选) 117
实验29 防火墙初始化配置 121
实验30 防火墙实现URL过滤 130
第4章 广域网单元 136
实验31 利用NAT技术实现私有网络访问Internet 137
实验32 利用动态NAPT实现小型企业网访问互联网 141
实验33 配置广域网协议的封装 145
实验34 配置广域网中PPP PAP认证 150
实验35 广域网PPP CHAP认证 155
实验36 利用PPPOE实现小型企业网访问互联网 159
第5章 无线局域网单元 164
实验37 组建Ad-Hoc模式无线局域网 165
实验38 组建Infrastructure模式无线局域网 169
实验39 建立开放式无线接入服务 175
实验40 搭建采用WEP加密方式的无线局域网络 180
实验41 搭建跨AP的二层漫游无线局域网络 187
实验42 搭建跨AP的三层漫游无线局域网络 194
实验43 相同SSID提供不同接入服务 201
第6章 设备升级和备份单元 207
实验44 利用TFTP升级交换机操作系统 208
实验45 利用TFTP升级路由器操作系统 212
实验46 利用ROM方式重写交换机操作系统 216
实验47 利用ROM方式重写路由器操作系统 221
实验48 利用TFTP备份还原交换机配置文件 226
实验49 利用TFTP备份还原路由器配置文件 231 2100433B
使用MAC地址,完成对帧的操作。
交换机的IP地址做管理用,交换机的IP地址实际是VLAN的IP。
一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。
不同VLAN间主机的访问有以下几种情况:
(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。
(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。
(3)使用具有三层交换模块的交换机。Cisco的3550和华为的3526都是基本的三层交换机。
1)通过VLAN的IP地址做网关,实现三层交换,要求设置VLAN的IP地址。
2)将端口设置在三层工作,要求端口设置no switchport,再设置端口的IP地址。
交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。
使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。
但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。
要聚合的端口要划分到指定的VLAN或trunk。
配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP地址。
一个通道一般小于8个接口,接口参数应该一致,如工作模式、封装的协议、端口类型。
端口的聚合有两种方式,一种是手动的方式,一个是自动协商的方式。
手动的方式很简单,设置端口成员链路两端的模式为"on"。命令格式为:
channel-group <number> mode on
自动方式有两种类型:
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP:Cisco设备的端口聚合协议,有auto和desirable两种模式。
auto模式在协商中只收不发,desirable模式的端口收发协商的数据包。
LACP:标准的端口聚合协议802.3ad,有active和passive两种模式。
active相当于PAgP的auto,而passive相当于PAgP的desirable。
通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发。
scr-mac:源MAC地址相同的数据帧使用同一个端口转发。
dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。
第2版前言
第1版前言
第1部分交换机实训
第1章交换机实践基础
实训1交换机认识与带外管理
实训2交换机配置模式与CLI调试
实训3管理交换机配置文件
实训4交换机带内管理
第2章交换机典型园区应用实践
实训1单台交换机
实训2跨交换机VLAN2
实训3生成树协议
实训4多实例生成树协议
实训5链路聚合
实训6端口安全
第3章交换机路由应用实践
实训1单臂路由实现VLAN间互访
实训2三层交换机实现VLAN间互访
实训3动态路由协议
实训4动态路由协议
第4章交换机高级应用实践
实训1标准访问控制列表
实训2扩展访问控制列表
实训3三层交换机DHCP服务
实训4三层交换机DHCP中继
实训5虚拟路由器冗余协议
第2部分路由器实训
第5章路由器实践基础
实训1路由器的基本管理方法
实训2维护路由器的配置文件
实训3路由器直连路由的配置
实训4路由器单臂路由的配置
第6章路由器路由技术基础
实训1路由器静态路由的配置
实训2静态路由掩码长匹配
实训3路由器RIP的配置
实训4路由器单区域OSPF协议的配置
第7章路由器接口设置实践
实训1路由器串口PPP-PAP配置
实训2路由器串口PPP-CHAP配置
第8章路由器应用技术实践
实训1标准访问列表配置
实训2扩展访问列表配置
实训3路由器NAT实训
实训4IPSec VPN(IKE)的配置
实训5L2TP/PPTP VPN的配置
第9章路由器综合应用进阶
实训1综合实验
实训2综合实验
参考文献2100433B