华为设备单臂路由配置简单实例
华为单臂路由配置实例
华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下:1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。
只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。
华为eNSP配置实例10——OSPF单区域路由配置
•
步骤四. 查看其他信息
• 使用display ip routing-table protocol ospf命令可以查看通过
OSPF学到的路由,同样可以在R2和R3上进行相同操作。
• <R1>dis ip rout protocol ospf
• Route Flags: R - relay, D - download to fib
• 定义R3的Loopback0接口地址10.0.3.3作为R3的Router ID,
配置使用OSPF进程号100,将10.0.23.0/24和10.0.3.0/24两 个网段定义到OSPF区域0。
• [R3]ospf 100 router-id 10.0.3.3
• [R3-ospf-100]area 0
• 用ping来测试连通性 • <R3>ping 10.0.1.1
•
• • •
•
• • • • •
PING 10.0.1.1: 56 data bytes, press CTRL_C to break Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=2 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=3 ttl=254 time=60 ms Reply from 10.0.1.1: bytes=56 Sequence=4 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=5 ttl=254 time=60 ms --- 10.0.1.1 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max现方式做保护处理对用户上传分享的文档内容本身不做任何修改或编辑并不能对任何下载内容负责
防火墙usg2130的单臂路由配置
现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。
原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。
再通过创建VLAN,将其中一个VLAN接口作为互联网接口。
若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。
若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。
处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。
[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。
[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。
华为单臂路由实验
华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。
但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。
三、说明1、单臂路由所有的配置基本都在路由器上完成,路由器的性能大小决定了它的处理能力。
四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑,sw1为接入交换机,AR1为对外互联路由器,AR2模拟运营商网络。
五、实验步骤1、配置交换机vlan,使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口,并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信,实验成功。
如何配置华为单臂路由
如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度:华为usg防火墙基本配置命令有哪些热度:华为单臂路由的配置方法步骤图热度:华为交换机ospf的配置方法步骤热度:华为交换机配置的命令有哪些热度:华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料,供你参考。
配置华为单臂路由的方法:1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1:192.168.10.10/24 PC3:192.168.10.30/24PC2:192.168.20.20/24 PC4:192.168.20.40/24AR1:g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1:[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2:[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1:[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。
单臂路由器配置实验报告
昆明理工大学信息工程与自动化学院学生实验报告(2013 —2014 学年第 2 学期)课程名称:网络工程及应用开课教室:信自楼442 2014年6月5日年级:2011级专业:计算机科学与技术班级:计科111学号:姓名:实验名称:单臂路由器配置指导教师:邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置,熟悉单臂路由配置过程和原理。
二、实验网络拓扑结构三、所用仪器、材料(设备名称、型号、规格等或使用软件)4台PC,一台二层交换机,一台路由器。
四、实验方法、步骤1.硬件连接,按图完成网络连接;控制线的连接要求,PC1控制路由器,PC2控制交换机,要求在拓扑图上记录PC机实际的设备编号,PC机的网线对应的跳线架上的编号。
拓扑图检查无误后方可进行后面的实验步骤。
2.清除交换机和路由器现有的配置,重启交换机和路由器。
SW1:RT1:3.为4台PC设置IP地址和网关,验证相互之间能否ping通(截屏配置)。
PC1:IP:192.168.10.1/24GW:192.168.10.7PC2:IP:192.168.20.1/24GW:192.168.20.7PC3:IP:192.168.10.2/24GW:192.168.10.7PC4:IP:192.168.20.2/24GW:192.168.20.7P C1和PC3通,PC2和PC4通,其余情况不通①PC1(192.168.10.1)②PC2(192.168.20.1)③PC3(192.168.10.2)④PC4(192.168.20.2)4.在交换机上进行vlan划分,创建vlan2 和vlan3,并把连接4台PC的相应端口划分到相应vlan,验证相互之间能否ping通。
记录命令和输出SW1:①将e2,e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置,并允许所有vlan通过。
记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置,子接口分别为.1和.2。
华为路由器的配置(实训)
//设置缺省过滤为允许
[RouterC]acl 10
//定义访问控制列表,列表号为10
[RouterC-acl-10]rule normal deny source 10.65.1.2
//拒绝IP地址为的PC机
[RouterC-acl-10]rule normal permit source any //允许其他IP地址的访问
三、测试连通性
HostA#ping 10.65.1.2 (通) HostA#ping 10.65.1.1 (通) HostA#ping 10.68.1.1 (通) HostA#ping 10.68.1.2 (不通) HostA#ping 10.66.1.2 (不通)
[RouterA]ip route-static 10.66.0.0 255.255.0.0 10.68.1.2 [RouterB]ip route-static 10.65.0.0 255.255.0.0 10.68.1.1 HostA#ping 10.68.1.2 (通) HostA#ping 10.66.1.2 (通)
[s3026]dis curr
//显示交换机配置信息
HostA#ping 10.66.1.2 (通)
一.配置PC机的IP地址
○ HostA:Ip:: ○ HostB:Ip::
实训三、静态路由的配置
二、配置路由器 <Quidway>system-view password: [Quidway]sysname RouterA [RouterA]interface ethernet0 [RouterA-Ethernet0]ip addrress [RouterA-Ethernet0]undo shutdown [RouterA-Ethernet0]int s0 [RouterA-Serial0]ip addrress [RouterA-Serial0]undo shutdown [RouterA-Serial0]clock rate 64000 [RouterA-Serial0]quit [RouterA]ip routing [RouterA]dis curr
华为eNSP实训配置+工程图
任务说明:两边单臂路由,Switch 1 三层路由Router 1 eigrg路由,Router 2 ,3, 4 ospf路由,2、3区域0。
3, 4 区域1,Router 2 双向重分发。
R1-----------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R1interface g0/0/0.1control-vid 10 dot1q-terminationdot1q termination vid 10arp broadcast enableip address 10.1.1.254 24interface g0/0/0.2control-vid 20 dot1q-terminationdot1q termination vid 20arp broadcast enableip address 20.1.1.254 24qint s0/0/0ip add 172.16.12.1 24quitripversion 2un summarynetwork 10.0.0.0net 20.0.0.0net 172.16.0.0R2----------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R2int s0/0/0ip add 172.16.12.2 24int s0/0/1ip add 172.16.23.2 24qrouter id 2.2.2.2ospf 1area 0network 172.16.23.2 0.0.0.0 qripversion 2un summarynetwork 172.16.0.0import-route ospf cost 1 ospf 1import-route rip cost 2R3----------------------------- system-viewuser-interface console 0idle-timeout 0 0quitsysname R3int s0/0/1ip add 172.16.23.3 24int s0/0/2ip add 172.16.34.3 24qrouter id 3.3.3.3ospf 1area 0net 172.16.23.3 0.0.0.0 area 2net 172.16.34.3 0.0.0.0qR4---------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R4interface e0/0/0.1control-vid 30 dot1q-termination dot1q termination vid 30arp broadcast enableip address 192.168.30.254 24 interface e0/0/0.2control-vid 40 dot1q-termination dot1q termination vid 40arp broadcast enableip address 192.168.40.254 24qint s0/0/2ip add 172.16.34.4 24qrouter id 4.4.4.4ospf 1area 1net 172.16.34.4 0.0.0.0net 192.168.30.254 0.0.0.0net 192.168.40.254 0.0.0.0S1--------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname S1int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 20interface g0/0/3port link-type trunkport trunk allow-pass vlan allqvlan batch 10 20interface vlanif 10ip add 10.1.1.254 24 interface vlanif 20ip add 20.1.1.254 24S4------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S4interface eth-trunk 1int g0/0/1eth-trunk 1int g0/0/2eth-trunk 1quitvlan batch 30 40interface et0/0/2port link-type accessport default vlan 30 interface et0/0/3port link-type accessport default vlan 40 interface ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan all quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all R5------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S5vlan batch 30 40interface et0/0/3port link-type accessport default vlan 30 interface et0/0/4port link-type accessport default vlan 40quitinterface eth-trunk 1 trunkport g0/0/1 trunkport g0/0/2quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all S3- --- S2-----无需配置。
华为路由器子接口配置(单臂路由)
华为路由器子接口配置命令华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。
在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】1.创建(进入)vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建(进入)vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性,允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建(进入)vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建(进入)vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建(进入)E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建(进入)E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口,则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。
华为Eth-trunk链路聚合及VLAN相关命令
stp region-configuration
region-name RG1
instance 1 vlan 1 to 10
instance 2 vlan 11 to 20
active region-configuration
配置实例的优先级:
stp instance 1 priority 4096
stp instance 2 priority 8192
配置相应的交换机为相应实例的根桥:
[SW1]stp instance 2 root primary
[SW1]stp instance 1 root secondary
[S1]quit
S1]interface g0/0/10
[S1]eth-trunk 1
[S1]quit
端口原来是acces要改成Hybrid,要先打port default vlan 1命令,
再打port link-type hybrid命令。
单臂路由的子接口配置示例:
arp-proxy inter-sub-vlan-proxy enabl100
mux-vlan
subordinate separate 20
subordinate group 10
interface GigabitEthernet0/0/1.2
control-vid 20 dot1q-termination
dot1q termination vid 2
ip address 10.0.20.1 255.255.255.0
arp broadcast enable
超级VLAN配 置命令:
路由器交换机配置任务3.3单臂路由
• 单臂路由概述 • 配置单臂路由的步骤 • 单臂路由的常见问题与解决方案 • 单臂路由的案例分析 • 总结与展望
01
单臂路由概述
定义与特点
定义
结构简单
单臂路由是一种特殊的路由方式,通过一 台路由器连接多个交换机,实现不同VLAN 之间的通信。
单臂路由采用单一的路由器连接多个交换 机,无需复杂的网络结构。
案例细节
某企业采用思科路由器作为接入层设备,通过配置静态路由和VLAN来 实现单臂路由。首先,在路由器上创建相应的VLAN并分配IP地址,然 后配置静态路由指向核心层交换机。同时,开启路由器的防火墙功能, 以增强安全性。
校园网中的单臂路由配置
校园网络架构
校园网通常覆盖多个建筑和区域,需要高性能、高可靠性的网络设备来支持大量的用户和 各种应用。单臂路由在校园网中通常部署在汇聚层,用于连接接入层交换机和核心层路由 器。
单臂路由的优势与限制 优势 01
配置方便:通过简单的配置即可实现不同 VLAN之间的通信。
03
02
结构简单:单臂路由简化了网络结构,降低 了网络复杂度。
04 限制
扩展性差:随着交换机的增加,路由器的 性能可能会成为瓶颈。
05
06
安全风险:单臂路由可能导致安全风险, 因为所有流量都经过同一台路由器。
使用防火墙和入侵检测系统(IDS/IPS)等安全设备来增 强网络的安全性。
04
单臂路由的案例分析
企业网络中的单臂路由配置
01
企业网络架构
企业网络通常采用层次化设计,包括核心层、汇聚层和接入层。单臂路
由通常部署在接入层,用于连接终端设备和核心层交换机。
02 03
完美讲解_单臂路由(Vlan间路由)
完美讲解单臂路由(Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet 而已。
当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分VLAN,分配不同子网的方法来实现。
通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问,有效的隔离了网络。
通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现,但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说,划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。
众所周知可以使用三层交换机来实现,但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机,如果要购买三层交换机实现VLAN互通功能的话,以前的二层设备将被丢弃。
这样就造成了极大的浪费。
那么有没有什么办法在仍然使用二层设备的基础上,实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。
理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块,实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。
在传输数据包时先发向这个路由模块,由其提供路由路径然后再由交换机转发相应的数据包。
二、单臂路由原理:既然仍然要使用以前的二层设备,那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。
这台路由器就相当于三层交换机的路由模块,只是我们将其放到了交换机的外部。
具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的,这个外部线路只有一条,但是他在逻辑上是分开的,需要路由的数据包会通过这个线路到达路由器,经过路由后再通过此线路返回交换机进行转发。
所以大家给这种拓扑方式起了一个形象的名字——单臂路由。
单臂路由实验
单臂路由实验单臂路由和vlan目标:通过路由器进行多个VLAN互联环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。
由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。
Cisco设备支持ISL和802.1q协议。
华为设备只支持802.1q。
单臂路由的配置实例(略)---------------------------------------------------------------------在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。
先来了解一下什么是单臂路由,为什么要用到单臂路由。
VLAN (虚拟局域网)技术是路由交换中非常基础的技术。
在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。
划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。
我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。
单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。
下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。
接下来,结合以上网络拓扑探讨一下单臂路由的配置。
单臂路由实现不同vlan间通信实验小结
单臂路由实现不同vlan间通信实验小结单臂路由是一种常用的网络架构,它可以实现不同VLAN间的通信。
在这篇文章中,我们将深入探讨单臂路由实现不同VLAN间通信的实验,并逐步解答其中的关键问题。
一、单臂路由及其原理单臂路由是一种将路由器的接口连接到交换机的一种方式,通过配置交换机的VLAN和路由器的子接口,可以实现不同VLAN间的通信。
其原理是将交换机的端口划分为不同的VLAN,每个VLAN有不同的IP地址,而路由器通过子接口连接到交换机的每个VLAN,实现数据的路由。
二、实验准备在实验开始之前,我们需要准备以下设备和环境:1. 交换机:用于划分不同的VLAN,并将其连接到路由器。
2. 路由器:用于配置子接口和路由参数。
3. 主机:用于测试不同VLAN间的通信。
三、实验步骤1. VLAN划分:在交换机上创建不同的VLAN,并为每个VLAN分配一个唯一的VLAN ID。
可以使用命令行界面或GUI配置交换机。
2. 路由器配置:在路由器上配置子接口,并为每个子接口分配与对应VLAN相匹配的IP地址。
同时,配置路由表,使其能够正确地路由数据包。
3. 主机配置:为每个主机设置IP地址,并设置默认网关为所在VLAN的子接口IP地址。
4. 通信测试:使用ping命令测试不同VLAN间的通信。
在源主机上执行ping 命令,并指定目标主机的IP地址。
如果能够成功收到回复,表示通信正常。
四、实验结果分析1. 通信成功:如果ping命令执行成功并成功收到回复,表示不同VLAN间的通信成功。
同时,在路由器的日志中可以看到数据包的转发记录。
2. 通信失败:如果ping命令执行失败或超时,表示不同VLAN间的通信失败。
这可能是由于配置错误、路由表错误或网络故障等原因导致。
可以通过检查配置和日志来判断问题所在。
五、实验注意事项在进行单臂路由实验时,需要注意以下几点:1. 配置准确性:确保交换机和路由器的配置准确无误,包括VLAN划分、IP地址、子接口配置和路由表配置等。
实验四--VLAN配置实验
实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。
2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。
3. 掌握VLAN的创建、Access和Trunk接口的配置方法。
4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。
5. 掌握通过三层交换机实现VLAN间通信的配置过程。
二、实验环境配置网卡的电脑。
华为ensp模拟软件。
交换机与路由器。
三、实验内容1.配置VLAN。
2.配置单臂路由实现VLAN间路由。
3.配置三层交换机实现VLAN间路由。
四、相关知识VLAN简介VLAN又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息相互隔离。
每一个VLAN都包含一组有着相同需求的电脑,但这些工作站不一定属于同一个物理LAN网段。
VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。
交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是创建VLAN最常用的方法。
五、实验范例范例一配置单臂路由实现VLAN间路由1.实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。
但是由于业务需要,部分部门之间需要实现跨VLAN通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。
2.实验网络拓扑图实验拓扑中,两台PC机通过交换机S1相连,S1与路由器R1相连。
ME60 配置IP单播策略路由
Quidway ME60 配置指南-IP 业务
6 配置 IP 单播策略路由
某些报文通过指定的下一跳或出接口,就需要配置 IP 单播策略路由。 如果要对路由器本身产生的报文进行策略路由,就需要配置本地策略路由。
前置任务
在配置 IP 单播策略路由之前,需完成以下任务:
z 配置路由器与其他设备连接的接口。 z 配置接口的链路层协议。 z 配置用于匹配报文的 ACL。 z 如果希望报文进入 VPN,则需要预先配置 VPN。
文档版本 02 (2007-08-30)
华为技术有限公司
i
6 配置 IP 单播策略路由
Quidway ME60 配置指南-IP 业务
插图目录
图 6-1 配置基于源地址的策略路由组网图.....................................................................................................6-7 图 6-2 配置基于报文长度的策略路由组网图.................................................................................................6-9
6.2.3 定义策略路由的动作
请在 ME60 上进行以下配置。
步骤 1 执行命令 system-view,进入系统视图。
步骤 2 执行命令 policy-based-route policy-name { deny | permit } node node-id,创建策略或一 个策略节点。
步骤 3 执行命令 apply ip-precedence precedence,设置报文优先级(可选)。
华为图形化网络仿真平台网络路由配置常用操作命令
将S1的系统优先级从默认的32768改为100,使其成为主动端(值越低优先级越高),并按照主动
端设备的接口来选择活动接口。两端设备选出主动端后,两端都会以主动端的接口优先级来选择
活动接口。两端设备选择了一致的活动接口,活动链路组便可以建立起来,设置这些活动链路以负载分担
查看接口状态(dis ip int b)
3.配置Eth-Trunk链路聚合
把多个接口捆绑在一起,则可以以较低的成本满足提高接口带宽的需求。Eth-Trunk是一种捆绑
技术,它将多个物理接口捆绑成一个逻辑接口,这个逻辑接口称为Eth-Trunk接口,捆绑在一起的
每个物理接口称为成员接口。Eth-Trunk只能由以太网链路构成。(优点:负载分担、提高可靠性、
只有一个骨干区域。
[ ]ospf 1
创建并运行ospf,1代表的是进程号,默认为1,接着使用area 命令创建区域,输入区域id并进入
ospf区域视图,再使用network 命令来指定运行ospf协议的接口和接口所属的区域
[R1-ospf-1-area-0.0.0.0]network 172.16.10.0接口所属网段地址 0.0.0.255网段地址反掩码
给网关,网关处理后再发送至目的主机所在VLAN,实现VLAN间通信。
交换机之间、交换机和路由器之间相连接的接口需要传递多个VLAN信息,故配置成Trunk接口:
int xxx 0/0/x 进入xx接口
port link-type trunk 修改该接口(端口)类型为trunk
port trunk allow-pass vlan all
router-id x.x.x.x 手动将loopback接口地址配置为router-id