VLAN间路由-单臂路由的基本概念

vlan间路由概念在现代网络架构中，虚拟局域网（VLAN）是一种将物理网络划分为多个逻辑网络的技术。

VLAN间路由是指将不同VLAN之间的流量进行转发和交互的过程。

它为实现不同VLAN之间的通信提供了一种灵活和安全的方法。

VLAN的概念很简单，即将一个物理网络划分为多个逻辑网络。

每个VLAN有不同的IP地址和子网掩码，并且它们之间相互隔离，即使它们共享同一物理网络。

这使得网络管理员能够根据不同的需求，对不同的用户组进行隔离和控制。

然而，当需要在不同的VLAN之间进行通信时，VLAN间路由就显得尤为重要。

它允许流量在VLAN之间进行转发和交互，从而实现了跨VLAN的通信。

在VLAN间路由中，网络管理员需要配置路由器或三层交换机来处理不同VLAN之间的数据包转发。

这些设备通常需要支持虚拟局域网间路由协议，如优势网关协议（VTP），开放最短路径优先（OSPF）或边界网关协议（BGP）。

当数据包从一个VLAN传输到另一个VLAN时，路由器或三层交换机将根据目的地址的IP信息来决定数据包的下一跳。

它将处理不同VLAN之间的数据包转发，并确保数据包被正确地交付到目的地。

VLAN间路由的优点之一是增强了网络安全性。

通过将不同的用户组隔离在不同的VLAN中，网络管理员可以控制不同用户之间的通信。

这样，即使在物理层面上它们共享同一网络，但在逻辑层面上它们是相互隔离的。

这种方式可以有效地减少潜在的网络攻击和数据泄露的风险。

此外，VLAN间路由还能提供更好的网络性能和扩展性。

由于VLAN间路由器能够处理不同VLAN之间的数据包转发，因此可以提供更快的传输速度和更低的延迟。

此外，由于可以实现跨VLAN的通信，网络的扩展性得到了提高，不再受限于物理网络的约束。

然而，对于大型网络而言，VLAN间路由也可能带来一些挑战。

在处理大量的VLAN和复杂的路由器设置时，网络管理员需要仔细规划和管理VLAN间路由。

这可能需要深入了解网络拓扑、IP地址规划和路由协议的相关知识。

实验项目：VLAN间路由实验-单臂路由一、实验目的：通过本实验可以掌握以下技能：●路由器模拟主机配置●VLAN间实现互访配置二、实验拓扑：拓扑要求：1- R1 R2两台路由器模拟成主机2- R1的F0/0口的ip为192.168.1.2 默认网关为192.168.1.13- R2的F0/0口的ip为192.168.2.2 默认网关为192.168.2.14- 在SW1上划分VLAN5 VLAN10，并将R1划分到VLAN5中，将R2划分到VLAN10中5- R3上配置VLAN间路由6- R1可以ping通R2三、实验步骤：步骤1：将R1 R2模拟成主机进行配置R1(config)#no ip routing //关闭路由器路由功能R1(config)#ip default-gateway 192.168.1.1 //设置网关R1(config)#int fa0/0R1(config-if)#ip add 192.168.1.2 255.255.255.0R1(config-if)#no shutdownR2(config)#no ip routingR2(config)#ip default-gateway 192.168.2.1R2(config)#int fa0/0R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shutdown步骤2：对SW1进行配置SW1#conf tSW1(config)#vlan 5SW1(config-vlan)#exitSW1(config)#vlan 10SW1(config-vlan)#exitSW1(config)#int fa1/5SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 5 SW1(config-if)#exitSW1(config)#int fa1/10SW1(config-if)#switchport mode access SW1(config-if)#switchportaccess vlan 10 SW1(config-if)#exit交换机与路由器之间的线路必须是trunk，封装必须一致SW1(config)#int fa1/2SW1(config-if)#switchport mod trunkSW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#no shutdownSW1(config-if)#exit步骤3：对R3进行配置R3(config)#ip routingR3(config)#int fa0/0R3(config-if)#no shutdownR3(config)#int fa0/0.5R3(config-subif)#encapsulation dot1q 5R3(config-subif)#ip add 192.168.1.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exitR3(config)#int fa0/0.10R3(config-subif)#encapsulation dot1q 10R3(config-subif)#ip add 192.168.2.1 255.255.255.0R3(config-subif)#no shutdownR3(config-subif)#exit四、实验结果：R1 ping R2看结果如何？；注意Cisco限制用于单臂路由路由器的接口必须是100M 口。

vlan的局限性：限制了不同VLAN间的主机进行二层通信的能力在企业中一个部门一个vlan一个网段解决方法：vlan间路由：1.每个VLAN一个物理连接：每个vlan使用一条独占的物理链路连接到路由器的一个接口上2.单臂路由：将交换机和路由器之间的链路配置为Trunk链路（承载多个vlan数据通过），并且在路由器上创建子接口以支持VLAN路由（逻辑上为2个子接口）3.三层交换：为每个VLAN创建一个VLANIF接口作为网关三层交换机上：SVI：具备路由功能的接口，能配IP地址配置：单臂路由：[SWA]vlan batch 2 3 创建vlan2 3[SWA-GigabitEthernet0/0/1]port link-type trunk 配置端口1为trunk[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 端口1允许vlan2 3通过[SWA-GigabitEthernet0/0/2]port link-type access 配置端口2为access[SWA-GigabitEthernet0/0/2]port default vlan 2[SWA-GigabitEthernet0/0/3]port link-type access[SWA-GigabitEthernet0/0/3]port default vlan 3[RTA]interface GigabitEthernet0/0/1.1[RTA-GigabitEthernet0/0/1.1]dot1q termination vid 2[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24[RTA-GigabitEthernet0/0/1.1]arp broadcast enable[RTA]interface GigabitEthernet0/0/1.2[RTA-GigabitEthernet0/0/1.2]dot1q termination vid 3[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24[RTA-GigabitEthernet0/0/1.2]arp broadcast enable三层交换：[SWA]vlan batch 2 3[SWA-GigabitEthernet0/0/1]port link-type access[SWA-GigabitEthernet0/0/1]port default vlan 2[SWA-GigabitEthernet0/0/2]port link-type access[SWA-GigabitEthernet0/0/2]port default vlan 3[SWA]interface vlanif 2[SWA-Vlanif2]ip address 192.168.2.254 24[SWA-Vlanif2]quit[SWA]interface vlanif 3[SWA-Vlanif3]ip address 192.168.3.254 24 [SWA-Vlanif3]quit。

独臂路由器独臂路由器的概念是出现在三层交换机之前,网内各个VLAN之间的通信可以用I SL关联来实现，那样的话，路由器就成为一个“独臂路由器”，VLAN之间的数据传输要进入先路由器处理，然后输出。

，以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。

这种路由方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设置有多个冗余“独臂”路由器，来分担数据处理任务，从而可以减少应路由器引起的瓶颈问题，还可以增加冗余链路但如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。

7 j% c! x* M# Q" G& x. s7 y& ~所以独臂路由比较适合大部分报文在VLAN内传输；少量的报文通过路由器进行传输。

这种的网络环境. B9 \5 a9 t7 X ?独臂路由器现在基本被第3层交换机取代单臂路由的概念，其实说白了就是支持三层VLAN子接口的路由器，用来实现不同VLAN用户之间的互连。

称其为单臂，是因为只有一个物理接口（根据VLAN划分为多个子接口）。

单臂路由器的连接形式是，只有一个物理接口，接在一台二层交换机的上行TRUNK接口上。

后来，提出三层交换机以后，单臂路由器的必要性就消失了。

从这个意思来说，其实所有的路由器，只要是有两个接口以上的，都是多臂的。

双臂路由器晕，“双臂路由”，这工程师真够可以的，还会不会有多臂乃至千臂路由呢？单臂的本质是为了弥补二层vlan划分之后带来的连通性问题的。

如果有必要划分vlan，但是三层设备却没有足够多的接口为每一个vlan提供一个，这样就通过trunk+虚拟接口的方式完成路由，也就得名为单臂。

在正常网络中很多情况下，每个vlan都有属于自己的物理接口。

这大概就是那位工程师所说的双臂吧:-)呵呵，双臂路由倒是没有听说过，不过有路由热备（hsrp），当然也可以在单臂路由的基础上加一台路由，减轻路有压力，不知道算不算是双臂路由。

路由器单臂路由配置实验目标掌握单臂路由器配置方法；通过单臂路由器实现不同VLAN之间互相通信；技术原理单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

实验步骤新建packer tracer拓扑图当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。

两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。

检查设置情况，应该能够正确的看到Vlan和Trunk信息。

计算机的网关分别指向路由器的子接口。

配置子接口，开启路由器物理接口。

默认封装dot1q协议。

配置路由器子接口IP地址。

实验设备PC 2台；Router_2811 1台；Switch_2960 1台PC1配置IP地址: 192.168.1.2子网掩码: 255.255.255.0网关:192.168.1.1PC2配置IP地址: 192.168.2.2子网掩码: 255.255.255.0网关:192.168.2.1拓扑图如下图1-1图1-1Switch操作指令en (进入特权模式)conf t （进入全局配置模式）vlan 2 （新建虚拟局域网VLAN2）exit （返回上层配置模式）vlan 3 （新建虚拟局域网VLAN3）exit （返回上层配置模式）int fa 0/2 (进入交换机0模块第2端口)sw acc vlan 2 (将当前端口fa0/2划分到虚拟局域网vlan 2中)exit （返回上层配置模式）int fa 0/3 （进入交换机0模块第3端口)sw acc vlan 3 (将当前端口fa0/3划分到虚拟局域网vlan 3中)exit （返回上层配置模式）int fa 0/1 （进入交换机0模块第1端口)switchport mode trunk (设置端口fa0/1的工作模式为trunk) Router配置en (进入特权模式)conf t （进入全局配置模式）int fa 0/0 (进入路由器0模块第0端口)no shutdown (开启该端口)exit （返回上层配置模式）interface fast 0/0.1 (进入路由器0模块第0端口第1子接口)encapsulation dot1Q 2 (封装协议设置为dot1q 允许通过的vlan 为2)ip address 192.168.1.1 255.255.255.0 (该子接口配置IP地址为192.168.1.1)exit （返回上层配置模式）int fa 0/0.2 (进入路由器0模块第0端口第2子接口)encapsulation dot1q 3 (封装协议设置为dot1q 允许通过的vlan 为3)ip address 192.168.2.1 255.255.255.0 (该子接口配置IP地址为192.168.2.1)end (退出)show ip route (查看路由表)实验最终目的在PC1中打开cmd（命令提示符）输入ping 192.168.2.2（PC2的IP 地址）有回复。

完美讲解单臂路由（Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet 而已。

当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，采取诸如划分VLAN，分配不同子网的方法来实现。

通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。

通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。

众所周知可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。

这样就造成了极大的浪费。

那么有没有什么办法在仍然使用二层设备的基础上，实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。

理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。

在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。

二、单臂路由原理:既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。

这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。

具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。

所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

单臂路由实现不同vlan间通信实验小结单臂路由是一种常用的网络架构，它可以实现不同VLAN间的通信。

在这篇文章中，我们将深入探讨单臂路由实现不同VLAN间通信的实验，并逐步解答其中的关键问题。

一、单臂路由及其原理单臂路由是一种将路由器的接口连接到交换机的一种方式，通过配置交换机的VLAN和路由器的子接口，可以实现不同VLAN间的通信。

其原理是将交换机的端口划分为不同的VLAN，每个VLAN有不同的IP地址，而路由器通过子接口连接到交换机的每个VLAN，实现数据的路由。

二、实验准备在实验开始之前，我们需要准备以下设备和环境：1. 交换机：用于划分不同的VLAN，并将其连接到路由器。

2. 路由器：用于配置子接口和路由参数。

3. 主机：用于测试不同VLAN间的通信。

三、实验步骤1. VLAN划分：在交换机上创建不同的VLAN，并为每个VLAN分配一个唯一的VLAN ID。

可以使用命令行界面或GUI配置交换机。

2. 路由器配置：在路由器上配置子接口，并为每个子接口分配与对应VLAN相匹配的IP地址。

同时，配置路由表，使其能够正确地路由数据包。

3. 主机配置：为每个主机设置IP地址，并设置默认网关为所在VLAN的子接口IP地址。

4. 通信测试：使用ping命令测试不同VLAN间的通信。

在源主机上执行ping 命令，并指定目标主机的IP地址。

如果能够成功收到回复，表示通信正常。

四、实验结果分析1. 通信成功：如果ping命令执行成功并成功收到回复，表示不同VLAN间的通信成功。

同时，在路由器的日志中可以看到数据包的转发记录。

2. 通信失败：如果ping命令执行失败或超时，表示不同VLAN间的通信失败。

这可能是由于配置错误、路由表错误或网络故障等原因导致。

可以通过检查配置和日志来判断问题所在。

五、实验注意事项在进行单臂路由实验时，需要注意以下几点：1. 配置准确性：确保交换机和路由器的配置准确无误，包括VLAN划分、IP地址、子接口配置和路由表配置等。

单臂路由详解⼀、单臂路由概述1、单臂路由的概念单臂路由是指在路由器的⼀个接⼝上通过配置⼦接⼝（或“逻辑接⼝”，并不存在真正物理接⼝）的⽅式，实现原来相互隔离的不同VLAN（虚拟局域⽹）之间的互联互通。

单臂路由实现不同VLAN间通信2、链路类型交换机连接主机的端⼝为access链路交换机连接路由器的端⼝为Trunk链路⼆、单臂路由的⼦接⼝1、⼦接⼝的概念路由器的物理接⼝可以被划分为多个逻辑接⼝，这些被划分后的逻辑接⼝就成为⼦接⼝每个⼦接⼝对应⼀个VLAN⽹段的⽹关注意：这些逻辑⼦接⼝不能单独的开启或关闭，当物理接⼝被开启或关闭时，所有的该接⼝的⼦接⼝也随之被开启或关闭三、单臂路由的通信原理单臂路由实现不同VLAN的通信1、将路由器的物理接⼝划分为两个逻辑⼦接⼝分别为F0/0.1、F0/0.2，IP地址和MAC地址如图所⽰：2、不同VLAN之间开始进⾏通信（数据的贴标签与脱标签）四、单臂路由的优缺点1、单臂路由的优点实现不同VLAN之间的通信2、单臂路由的缺点容易成为⽹络单点故障，配置稍有复杂，现实⽣活中在业务层⾯不⽤或者很少⽤（作为临时替换），控制层⾯数据少的话可以⽤⼆、单臂路由的配置实验PC1和PC2配置IP地址，使得PC1能ping同PC21、⾸先配置PC1和PC 2的IP地址以及⽹关（因为跨⽹段通信需要配⽹关）2、配置SW1的两个access⼝1 [SW1]vlan batch 1020 //划分VLAN10 与202 [SW1]int Ethernet 0/0/1 //进⼊接⼝3 [SW1-Ethernet0/0/1]port link-type access //将此接⼝定义为access⼝4 [SW1-Ethernet0/0/1]port default vlan 10 //此接⼝默认为VLAN105 [SW1-Ethernet0/0/1]undo shutdown //激活6 [SW1-Ethernet0/0/1]int e0/0/27 [SW1-Ethernet0/0/2]p l a8 [SW1-Ethernet0/0/2]p d v 209 [SW1-Ethernet0/0/2]un sh3、配置SW1的trunk⼝命令为：1 [SW1-Ethernet0/0/2]int g0/0/1 //进⼊接⼝2 [SW1-GigabitEthernet0/0/1]port link-type trunk //将此接⼝定义为trunk⼝3 [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1020 //trunk⼝允许VLAN10 20进⼊4 [SW1-GigabitEthernet0/0/1]undo shutdown //激活4、对R1进⾏⼦接⼝配置进⼊⼦接⼝1命令为：1 [R1]interface g0/0/0.1 //进⼊⼦接⼝12 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //dot1q是IEEE802.1q定义VLAN的⽅式，将此接⼝定义为VLAN103 [R1-GigabitEthernet0/0/0.1]ip address 192.168.10.124 //在此接⼝上添加VLAN10⽹段的IP地址4 [R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP⼴播请求进⼊⼦接⼝2命令为：1 [R1-GigabitEthernet0/0/0.1]int g0/0/0.22 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 203 [R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1244 [R1-GigabitEthernet0/0/0.2]arp broadcast enable5、测试，PC1上pingPC2，看是否能ping通。

第1章VTP协议一、VTP概述1、VLAN与TrunkVLAN：虚拟局域网，用于在局域网中逻辑上划分多个子网，减少广播风暴带来的影响Trunk：在交换机之间设置，可以承载多个VLAN的流量。

问题：网络规模大，交换机多---〉配置复杂性、统一性解决：Cisco的VTP技术2、VTP协议：Vlan Trunk Protocol优点：保持VLAN配置的一致性；提供从1台交换机在整个管理域中增加VLAN的方法重要概念：VTP域：由VTP域名相同的交换机组成，保持VLAN配置的一致性VTP通告：在交换机之间传递VLAN信息的数据包二、VTP的工作原理1、VTP域VTP是2层帧交换机之间使用Trunk（ISL、IEEE802.1Q）相同的VTP域名、交换机必须连续2、3、通告的内容：管理域、版本号、配置修改编号、所知VLAN及参数（不包括具体的端口所设VLAN）VTP的版本：版本1，版本2（透明模式下不检查VTP域和版本号、支持令牌环）配置修改编号：0~4294967295，修改信息后+1，主要是用来衡量VTP通过的新旧。

VTP通告类型：汇总通告（每隔300秒）、子集通告、通告请求4、VTP的修剪：VTP Pruning开启该功能，自动减少Trunk上不必要的VLAN的广播流量。

（默认关闭）三、VTP配置：配置的地方：方法一：#vlan database方法二：(config)#方法三：#1、域名：vtp domain <域名>2、模式：vtp mode server|client|transparent3、口令：vtp password <口令> （防止交换机误加入VTP域）4、版本：vtp version 1|2 vtp v2-mode（vlan database）5、修剪：vtp pruning6、查看：#show vtp status第2章STP协议一、STP概述：1、交换机工作原理：广播帧、组播帧、未知帧—〉交换机扩散—〉不允许物理上的环路—〉形成广播风暴大型网络，使用交换冗余（链路、交换机）—〉逻辑上去除交换环路—〉STP协议2、STP概述：Spanning Tree Protocol，生成树协议作用：逻辑上阻塞冗余端口，断开环路；链路发生故障，阻塞的端口自动启用，形成备份链路二、STP工作原理（一）、生成树算法：目的为了确认阻塞的端口3次选举：选择根网桥（Root Bridge）、选择根端口（Root Ports）、选择指定端口（Designated Ports）落选端口：阻塞端口1、选择根网桥：在所有交换机中选择1个交换机，作为Root Bridge依据：Bridge ID最小Bridge ID=交换机优先级（2字节）+交换机的MAC地址（6字节）交换机优先级：0~65535，默认是327682、选择根端口：（在非根网桥上选）原理：选1个到根网桥代价最小的端口，作为根端口依据：（3个）根路径成本最低：（换算：10000M=2，1000M=4，100M=19，10M=100）直连的网桥ID最小（当端口的根路径成本一样）端口ID最小（Port ID=端口优先级（1字节）+端口编号（1字节），默认128）3、选择指定端口（在网络中选）原理：在网络中选1个到根网桥代价最小的端口，作为根端口依据：（3个）根路径成本最低：（换算：10000M=2，1000M=4，100M=19，10M=100）直连的网桥ID最小（当端口的根路径成本一样）端口ID最小（Port ID=端口优先级（1字节）+端口编号（1字节），默认128）注意：根网桥的端口容易成为指定端口（二）、BPDUBPDU：Bridge Protocol Data Unit，网桥协议数据单元（数据帧）组播传送：01-80-c2-00-00-00间隔时间：2秒；失效时间：20秒1、BPDU的类型：配置BPDU：用于STP计算TCN BPDU：用于通告网络拓扑的变化（20s收不到老的BPDU或收到新的BPDU）2、BPDU报文字段：Root BridgeID、Root Path Cost、Designated BridgeID、PortID计时器：Max-age（20S）、Hello Time（2S）、Forward-Delay（15S）3、STP利用BPDU交换机启动时：默认自己是根网桥，依次比较Root BridgeID根网桥发送BPDU时：Root Path Cost为0，经过1条链路，加上相应成本（进入端口）刚启动的交换机：至少30秒转为Forwarding状态链路中断的交换机：原来Blocking的端口最多要50秒才转为Forwarding状态端口变化：Disable---〉Blocking------------〉Listening----------------〉Learning-------------〉Forwarding收到BPDU（最多20S）Forward-Delay（15S）Forward-Delay（15S）三、VLAN与生成树：（一）、VLAN与STP3个协议：IEEE的通用生成树（CST）：Cisco的每VLAN生成树（PVST）1、 PVST 配置意义： STP 是自动的，为啥要配置？ 目的：人为选择稳定的交换机作为根网桥（汇聚层） 实现不同VLAN 的负载均衡 设置速端口、上行速链路速端口（PortFast ）：端口连接PC 或服务器（Disable------）Forwarding ） 上行速链路（UpLinkFast ）：在接入层交换机上配置（Disable--→Blocking---→Forwarding ） 2、 PVST 配置实例 （1）、人为指定根网桥：方法一：(config)#spanning-tree vlan <vlan-list> root primary|secondary 方法二：(config)#spanning-tree vlan <vlan-list> priority <优先级0~65535>（4096的倍数） （2）、人为指定根端口或指定端口： 改端口的成本：(config-if)#spanning-tree vlan <vlan-list> cost <成本> 改端口的优先级：(config-if)#spanning-tree vlan <vlan-list> port-priority <端口优先级0~255> （3）、配置速端口：(config-if)#spanning-tree portfast（4）、配置上行速链路：(config)#spanning-tree uplinkfast3、 查看PVST 的配置show spanning-treeshow spanning-tree vlan <vlan-id> detail 4、 相关案例：创建VLAN ，设置VTP ： SW-1#vlan databaseSW-1(vlan)#vlan 10 name sales SW-1(vlan)#vlan 20 name fin SW-1(vlan)#vtp domain test SW-1(vlan)#vtp server SW-1(vlan)#exit 设置TRUNK ： SW-1#config tSW-1(config)#interface range f0/1 – 2 SW-1(config-if)#switchport mode trunk SW-1(config-if)#exit设置STP：SW-2(config)#spanning-tree vlan 10 root primartrySW-2(config)#spanning-tree vlan 20 root secondarySW-2(config)inter f0/1SW-2(config-if)#spanning-tree vlan 10 cost 10 降低cost值，使端口1成为根端口设置VTP：SW-2#vlan databaseSW-2(vlan)#vtp domain testSW-2(vlan)#vtp clientSW-2(vlan)#exit设置TRUNK：SW-2#config tSW-2(config)#interface range f0/1 – 2SW-2(config-if)#switchport mode trunkSW-2(config-if)#exit设置STP：SW-1(config)#spanning-tree vlan 20 root primartrySW-1(config)#spanning-tree vlan 10 root secondarySW-1(config)inter f0/2SW-1(config-if)#spanning-tree vlan 20 cost 10 降低cost值，使端口2成为根端口四、EthernetChannel（以太通道）1、什么是以太通道将多个物理端口逻辑上组合成1个逻辑端口，提供更高的带宽原则：必须是连续的端口，是偶数个端口必须是同1个VLAN，或者Tunk模式必须一样必须是相同的物理参数（速度、双工模式）2、配置(config)#interface range f0/1 – 2(config-if)#channel-group <编号> mode on3、查看：#show etherchannel <编号> summary4、验证：打开交换机的调试：#debug ip packet第3章三层交换一、VLAN间路由：单臂路由：VLAN之间通讯方法：在路由器上设置子接口，封装Trunk协议；PC机的网关指向所属vlan的子接口的IP地址问题：数据量大，路由器成为网络通讯瓶颈解决：三层交换机=二层交换技术+三层转发技术（转发速度是几Mpps）二、三层交换机工作原理：快速转发的基础：采用硬件完成数据包的转发，如何实现：传统的MLS体系结构或基于CEF的MLS 体系结构1、传统的MLS一次路由，多次交换第1个包：查路由表、ARP解析、重新封装数据帧；（路由）后续包：重新封装数据帧；（交换）2、基于CEF的MLSCEF：Cisco Express Forwarding（Cisco快速转发），基于拓扑的转发模型，事先将转发信息保存在转发信息库（FIB）中两个表：FIB、邻接关系表FIB：类似于路由表，包含下一跳地址信息邻接关系表：类似于MAC地址表，包含2层编址信息数据包在三层交换机中的转发过程：根据目的IP查FIB表，根据FIB表获知邻接关系表中对应的数据（目的MAC和源MAC）重新封装数据帧，交给2层引擎实现快速转发3、集中式交换与分布式交换基于CEF的3层交换机的硬件交换方法：（1）、集中式交换：在一个专用ASIC上做出转发决策（传统MLS只支持“集中式交换”）（2）、分布式交换：分别在接口或模块上独立作出转发决策三、三层交换机的配置：（一）、配置命令：启用路由：(config)#ip routing配置VLAN的IP：(config)#interface vlan <vlan-id>(config-if)#ip address <ip> <mask>(config-if)#no shutdown查看FIB表：#show ip cef查看邻接关系表：#show adjacency detail配置路由接口：(config-if)#no switchport配置DHCP中继转发：(config)#interface vlan <vlan-id>(config-if)#ip helper-address <dhcp服务器IP地址>第4章阶段综合实验#vlan database(vlan-data)# vtp domain benet(vlan-data)# vlan client(vlan-data)# vlan v2-mode(vlan-data)# exit(config)# interface range f0/1 - 2(config-if)# switchport mode trunk(config)# interface range f0/3 - 15(config-if)# switchport access vlan 10(config-if)# spanning-tree portfast(config)# interface range f0/16 - 24(config-if)# switchport access vlan 20(config-if)# spanning-tree portfast(config)# spanning-tree uplinkfastSW-3：#vlan database(vlan-data)# vtp domain benet(vlan-data)# vlan client(vlan-data)# vlan v2-mode(vlan-data)# exit(config)# interface range f0/1 – 3(config-if)# switchport mode trunk(config)# interface range f0/23 – 24(config-if)# switchport mode trunk(config-if)# channel-group 1 mode on(config)# spanning-tree vlan 20 root primary(config)# spanning-tree vlan 10 root secondaryR-1：（单臂路由）(config)# interface f0/0(config-if)# no shutdown(config-if)# interface f0/0.10(config-subif)# encapsulation dot1q 10(config-subif)# ip add 192.168.10.2 255.255.255.0(config-if)# interface f0/0.20(config-subif)# encapsulation dot1q 20(config-subif)# ip add 192.168.20.2 255.255.255.0(config)# router rip(config-router)# network 192.168.10.0(config-router)# network 192.168.20.0(config-router)# version 2(config-router)# no auto-summarySW-4：（CISCO-3550）# vlan database(vlan-data)# vlan 10 name sales(vlan-data)# vlan 20 name fin(vlan-data)# vtp domain benet(vlan-data)# vlan server(vlan-data)# vlan v2-mode(vlan-data)# exit(config)# interface range f0/1 – 2(config-if)# switchport trunk encapsulation dot1q (config-if)# switchport mode trunk(config)# interface range f0/23 – 24(config-if)# switchport trunk encapsulation dot1q (config-if)# switchport mode trunk(config-if)# channel-group 1 mode on(config)# spanning-tree vlan 10 root primary(config)# spanning-tree vlan 20 root secondary(config)# interface f0/3(config-if)# no switchport(config-if)# ip add 192.168.30.1 255.255.255.0(config-if)# no shutdown(config)# interface vlan 10(config-vlan)# ip add 192.168.10.1 255.255.255.0(config-vlan)# no shutdown(config)# interface vlan 20(config-vlan)# ip add 192.168.20.1 255.255.255.0(config-vlan)# no shutdown(config)# ip routing(config)# router rip(config-router)# network 192.168.10.0(config-router)# network 192.168.20.0(config-router)# network 192.168.30.0(config-router)# version 2(config-router)# no auto-summaryR-2：（接入Internet）(config)# interface f0/0(config-if)# ip add 192.168.30.2 255.255.255.0 (config-if)# no shutdown(config)# interface f0/1(config-if)# ip add 192.168.40.1 255.255.255.0 (config-if)# no shutdown(config)# router rip(config-router)# network 192.168.30.0 (config-router)# network 192.168.40.0第5章广域网技术一、广域网概述：1、概念：广域网（WAN）：覆盖比较广泛的地理范围，并且网络中存在电信或网络提供商的设备2、连接特性：（1）、连接时间：永久连接（PVC，专线连接，费用—带宽、距离）按需连接（SVC，拨号网络、分组网络，费用—时间、带宽）（2）、交换方式：电路交换（公用电话网、独占物理链路，连接速度快）分组交换（局域网技术，存储转发，分组中包含地址信息，分为数据包交换-完整报文转发、虚电路交换—1个物理链路传输多个数据流）（3）、数据传输速率：ISDN-128Kbps/1.554Mbps/2.048Mbps、DDN-2Mbps、A TM-155Mbps、SDH-2.4Gbps （4）、传输介质：铜线：DSL、HFC（2Mbps~50Mbps）光纤：FTTX+LAN（2Mbps~2.4Gbps）3、广域网术语：CPE：客户前端设备，用户接入端，由ISP提供Demarcation：分界点：CPE末端是广域网和局域网的分界Local-loop：本地环路，从分界点到CO（最后1公里）CO Switch：中心局交换机，位于CO的交换设备DTE：数据终端设备，指产生或接收数据源的设备（如：计算机、路由器）DCE：数据电路终端设备，是用户端设备和ISP网络接口的设备（如：Modem）E1/T1：时分复用电路技术，欧洲和中国-E系列（E1-2.048Mbps、E2=4E1、E3=4E2…）、北美和日本-T 系列（T1=1.544Mbps，T2=4T1、T3=7T2）Synchronous/Asynchronous（同步/异步）：串行口的传输模式，同步传输需要时钟频率（DCE端设置）二、广域网的连接类型：（一）、专用连接：专用连接：是一条直接连接传输两端的专用线路连接特点：点到点、独享、预先建立好连接、固定永久的通道链路类型：同步串行常用：DDN数字数据网（64K~2Mbps）（二）、电路交换连接特点：需要呼叫建立和呼叫拆除的过程，建立好的链路物理上独享。

openwrt 单臂路由的原理OpenWrt是一款基于Linux的嵌入式操作系统，主要用于路由器和其他嵌入式设备。

单臂路由（也称为单网口路由）是一种网络架构，它通过使用一张网卡来实现路由功能。

本文将详细介绍OpenWrt单臂路由的原理和工作方式。

在传统的路由器中，一般都有两个网口，分别连接内部网络和外部网络。

而在单臂路由中，只使用一个网口来同时连接内部网络和外部网络。

这种架构可以极大地提高网络的灵活性和扩展性。

单臂路由的原理主要包括以下几个方面：1. VLAN（虚拟局域网）：VLAN是一种将局域网划分为多个逻辑网段的技术。

在单臂路由中，通过使用VLAN技术，可以将不同的网络流量隔离开来，实现对网络流量的管理和控制。

2. 路由表：单臂路由通过维护一个路由表来实现路由功能。

路由表中记录了不同网络之间的映射关系，当收到一个数据包时，路由器会根据路由表中的信息判断该数据包应该转发到哪个网络。

3. NAT（网络地址转换）：NAT是一种将私有IP地址转换为公共IP 地址的技术。

在单臂路由中，通过NAT技术，可以将内部网络的私有IP地址转换为外部网络的公共IP地址，从而实现内部网络与外部网络的通信。

4. DHCP（动态主机配置协议）：DHCP是一种自动分配IP地址的协议。

在单臂路由中，通过DHCP服务器，可以为内部网络的设备动态分配IP地址，方便设备之间的通信。

5. 防火墙：防火墙是一种网络安全设备，用于保护网络免受恶意攻击。

在单臂路由中，通过设置防火墙规则，可以对网络流量进行过滤和检查，确保网络的安全性。

在OpenWrt单臂路由中，可以通过以下步骤进行配置：1. 安装OpenWrt固件：首先需要将OpenWrt固件刷写到路由器上。

2. 配置网络接口：进入OpenWrt的管理界面，配置网络接口，将网口设置为单臂路由模式。

3. 配置VLAN：如果需要使用VLAN技术，可以在OpenWrt中配置VLAN，将不同的网络流量隔离开来。