人民邮电出版社
十三五、十四五职业教育国家规划教材
第二版(微课版)
网络互联技术(实践篇)
锐捷网络学院认证教材
实验9 使用路由器
单臂路由技术实现不
同VLAN之间的通信
人民邮电出版社
汇报人: xxx
背景描述
按部门业务划分VLAN,隔离网络,路由器单臂路由
实现VLAN间通信。
VLAN应用
中信银行街道网点,二层交换机连几十台PC,路由
交换一体机接互联网。
网络架构
实验目的
实验目的
掌握单臂路由技术,实现VLAN间通信,学习子接口划分与Dot1Q封装。
图展示路由器单臂路由技术,
按接口标识在EVE模拟器构建网
络,依表配置各计算机VLAN及
地址信息。
实验拓扑
实验原理
VLAN逻辑划分网络,增强安全性,
SVI配置虚拟网关,实现跨VLAN通信。
VLAN与SVI技术
使不同VLAN之间无法直接访问。如果需要实现互相
隔离的不同VLAN之间的通信,需要使用SVI技术,配置虚拟
网关。
在局域网发展早期,由于三层交换技术发展不成熟,
人们通常利用路由器单臂路由技术实现不同VLAN之间的安全
访问。
路由器单臂路由技术是一种在路由器的一个接口上,
通过开启子接口(或逻辑接口)的方式,为不同子接口配置
IP地址和子网掩码作为不同VLAN的网关,使原来相互隔离的
不同VLAN之间互通的技术。
实验原理
利用子接口配置IP作为网关,
实现VLAN间互通,但存在网
络瓶颈和单点故障问题。
路由器单臂路由技术
先将路由器和二层交换机相连,在路由器的物理接口
上使用IEEE 进行封装,实现和二层交换机Trunk口的对
等连接;再在路由器上启动一个子接口(将物理接口划分为多
个逻辑的、可编址的接口),就形成了路由器单臂路由技术。
在配置路由器单臂路由技术时,需要注意以下几点。
(1)路由器与交换机相连的接口必须是Trunk类型,
这样才能实现不同VLAN之间的通信。
(2)路由器的子接口数量是由VLAN数量决定的,因
此需要根据实际的VLAN设置情况创建相应数量的子接口。
(3)子接口的状态是否激活(是否启用)取决于物理
接口的状态,因此必须确保物理接口处于激活状态。
实验原理
利用子接口配置IP作为网关,实现
VLAN间互通,但存在网络瓶颈和单点
故障问题。
路由器单臂路由技术
在路由器上启动的子接口虽然为虚拟逻辑接口,但是其具有
和真实物理接口相同的功能。在路由器的子接口上启用IEEE
协议,和启动Trunk模式的二层交换机接口对等通信,给激活的子接
口配置IP地址,并将其映射到二层设备上创建的VLAN中,作为二层
VLAN中计算机设备转发IP数据包的网关。
路由器利用配置的子接口网关,实现从一个VLAN接收IP数据
包,并将这个IP数据包转发到另一个VLAN,此时可以利用路由器单
臂路由技术实现VLAN之间的通信。路由器单臂路由技术是一种有效
的VLAN间路由解决方案,然而也存在一些缺点。
例如,其网络瓶颈十分明显,受限于物理接口的速率;存在
单点故障,一旦路由器出现故障,整个网络都可能受到影响;传递效
率相对较低,因为所有的流量都需要经过路由器的一个接口进行处理。
实验步骤
配置Gi0/&Gi0/子接口,分别关联VLAN
10&20,设置IP地址实现跨VLAN通信。
路由器单臂路由配置
创建VLAN 10&20,G0/2&G0/5分配至相应VLAN,
G0/1设为Trunk口。
层交换机VLAN配置
谢谢
THANKS
人民邮电出版社
汇报人: XXX
