“TI门外汉”网路知识笔记四 单臂路由
2015-09-14 22:08
267 查看
接着上一篇笔记,VLAN技术呢能有效分割局域网,实现各网络区域之间的访问控制。
但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
下面做一个具体的实验来实现单臂路由
实验:如图所示、主机A、主机B分别属于192.168.1.0/24 192.168.2.0/24网段,主机A属于vlan2、主机B属于vlan3、通过在R1上配置单臂路由来实现主机A、B的通信。
具体配置如下:
1、配置sw1
enable 进入特权模式
vlan data 进入vlan配置模式
vlan 2 创建vlan2
vlan 3 创建vlan3
exit 退出
config 进入全局配置模式
int f0/2 进入接口模式
switch access vlan 2 加入vlan2
exit
int f0/3
switch access vlan 3 加入vlan3
exit
int f0/1
switch mode trunk 配置此接口为trunk模式
2、配置R1
enable
config
int f0/0 进入接口模式
no ip add 此接口不配置ip
exit
int f0/0.1 进入f0/0的子接口f0/0.1
encapsulation dot1Q 2 将接口封装到vlan2 封装类型为802.1Q
ip add 192.168.1.1 255.255.255.0 配置子接口的ip 此ip就是vlan2的网关
no sh 激活
exit
int f0/0.2 进入f0/0的子接口f0/0.2
encapsulation dot1Q 3 将接口封装到vlan3 封装类型为802.1Q
ip add 192.168.2.1 255.255.255.0 配置子接口的ip 此ip就是vlan3的网关
no sh 激活
exit 此时 属于vlan2的主机A就可以和属于vlan3的主机B通信了。
下面说一下单臂路由的优缺点:
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
下面做一个具体的实验来实现单臂路由
实验:如图所示、主机A、主机B分别属于192.168.1.0/24 192.168.2.0/24网段,主机A属于vlan2、主机B属于vlan3、通过在R1上配置单臂路由来实现主机A、B的通信。
具体配置如下:
1、配置sw1
enable 进入特权模式
vlan data 进入vlan配置模式
vlan 2 创建vlan2
vlan 3 创建vlan3
exit 退出
config 进入全局配置模式
int f0/2 进入接口模式
switch access vlan 2 加入vlan2
exit
int f0/3
switch access vlan 3 加入vlan3
exit
int f0/1
switch mode trunk 配置此接口为trunk模式
2、配置R1
enable
config
int f0/0 进入接口模式
no ip add 此接口不配置ip
exit
int f0/0.1 进入f0/0的子接口f0/0.1
encapsulation dot1Q 2 将接口封装到vlan2 封装类型为802.1Q
ip add 192.168.1.1 255.255.255.0 配置子接口的ip 此ip就是vlan2的网关
no sh 激活
exit
int f0/0.2 进入f0/0的子接口f0/0.2
encapsulation dot1Q 3 将接口封装到vlan3 封装类型为802.1Q
ip add 192.168.2.1 255.255.255.0 配置子接口的ip 此ip就是vlan3的网关
no sh 激活
exit 此时 属于vlan2的主机A就可以和属于vlan3的主机B通信了。
下面说一下单臂路由的优缺点:
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 