下载文档原格式
一、实验目的本次实训旨在通过实际操作,使学生了解和掌握单臂路由器的配置方法、工作原理以及在实际网络中的应用。
通过实验,使学生能够熟练运用单臂路由器解决网络连接问题,提高网络管理能力。
二、实验环境1. 硬件设备:两台路由器(Router A、Router B)、两台PC机(PC1、PC2)、一台交换机;2. 软件环境:路由器操作系统(如CiscoIOS、华为VRP等);3. 网络拓扑结构:PC1连接到Router A的FastEthernet 0/0接口,PC2连接到Router B的FastEthernet 0/0接口,Router A和Router B通过交叉双绞线连接。
三、实验原理单臂路由器是一种在网络中起到连接不同网络的作用的路由器。
其主要特点是在一个接口上连接两个不同的网络,实现不同网络之间的通信。
单臂路由器通过配置静态路由、默认路由等,实现不同网络之间的数据转发。
四、实验步骤1. 初始化路由器(1)连接好网络设备,开启路由器;(2)进入路由器配置模式,设置路由器名称、密码等基本信息。
2. 配置PC机IP地址(1)为PC1和PC2分别设置IP地址、子网掩码和默认网关;(2)确保PC1和PC2可以相互ping通。
3. 配置单臂路由器(1)配置Router A的FastEthernet 0/0接口,将PC1所在的网络设置为内网,将PC2所在的网络设置为外网;(2)配置Router B的FastEthernet 0/0接口,将PC2所在的网络设置为内网,将PC1所在的网络设置为外网;(3)配置静态路由,使Router A和Router B可以相互ping通。
4. 验证实验结果(1)在PC1上ping PC2的IP地址,验证内网通信是否正常;(2)在PC2上ping PC1的IP地址,验证外网通信是否正常;(3)在Router A和Router B上查看路由表,确认静态路由配置正确。
五、实验结果与分析1. 实验结果经过以上步骤,成功配置了单臂路由器,实现了PC1和PC2之间的通信。
现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。
原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。
再通过创建VLAN,将其中一个VLAN接口作为互联网接口。
若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。
若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。
处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。
[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。
[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。
局域网环境单臂路由的配置1、R1路由器配置单臂路由,完成R1路由器左侧网络互通1.1配置Office1交换机A、重命名设备Switch(config)#hostname Office1B、划分VlanOffice1#vlan databaseOffice1(vlan)#Vlan 11 name HROffice1(vlan)#Vlan 12 name ITC、将F0/1划给Vlan11,F0/2划给Vlan12,G1/1配置成TrunkOffice1(config)#interface fastEthernet 0/1Office1(config-if)#switchport access vlan 11Office1(config-if)#switchport mode accessOffice1(config-if)#no shutdownOffice1(config-if)#exitOffice1(config)#interface fastEthernet 0/2Office1(config-if)#switchport mode accessOffice1(config-if)#no shutdownOffice1(config-if)#exitOffice1(config)#interface gigabitEthernet 1/1Office1(config-if)#switchport mode trunkOffice1(config-if)#no shutdown1.2配置Office2交换机A、重命名设备Switch(config)#hostname Office2B、划分VlanOffice2#vlan databaseOffice2(vlan)#Vlan 11 name HROffice2(vlan)#Vlan 12 name ITC、将F0/1划给Vlan11,F0/2划给Vlan12,G1/1、G1/2配置成TrunkOffice2(config)#interface fastEthernet 0/1Office2(config-if)#switchport access vlan 11Office2(config-if)#switchport mode accessOffice2(config-if)#no shutdownOffice2(config-if)#exitOffice2(config)#interface fastEthernet 0/2Office2(config-if)#switchport access vlan 12Office2(config-if)#switchport mode accessOffice2(config-if)#no shutdownOffice2(config-if)#exitOffice2(config)#interface range gigabitEthernet 1/1-2Office2(config-if-range)#switchport mode trunkOffice2(config-if-range)#no shutdown1.3R1路由器配置单臂路由,完成R1路由器左侧网络互通A、重命名设备Router(config)#hostname R1B、开启F0/1接口,并配置子接口Router(config)#interface fastEthernet 0/1Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/1.1Router(config-subif)#encapsulation dot1Q 11Router(config-subif)#ip address 172.10.11.1 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/1.2Router(config-subif)#encapsulation dot1Q 12Router(config-subif)#ip address 172.10.12.1 255.255.255.0Router(config-subif)#exitC、任意PC进行测试互通。
openwrt单臂路由设置方法(一)OpenWrt单臂路由设置什么是单臂路由?单臂路由(One-armed routing)是一种网络设置方式,其中路由器只有一个网络接口与局域网(LAN)相连,并且使用网络地址转换(NAT)来连接到互联网。
为什么要使用单臂路由?使用单臂路由可以解决多个子网位于同一个网络接口的问题。
这样可以方便地管理和监控网络流量,增强网络安全性和性能。
OpenWrt支持单臂路由的设置方法方法一:使用接口的自动设置(默认方法)1.在OpenWrt的界面上,点击“网络”>“接口”。
2.点击“添加新接口”按钮。
3.设置接口名称,并选择与之关联的物理接口。
4.在IPv4地址/子网掩码字段中输入相应的IP地址和子网掩码。
5.点击“保存&应用”。
方法二:使用命令行进行手动设置1.连接到OpenWrt路由器的SSH终端。
2.使用以下命令查看当前网络接口列表:ifconfig。
3.找到要用作单臂路由的接口,记录其接口名,如“eth0”。
4.使用以下命令创建新的网络接口:uci setnetwork.eth0=interface(其中“eth0”为实际接口名)。
5.使用以下命令配置接口参数:–uci set network.eth0.proto=dhcp:使用DHCP自动获取IP地址。
–uci set network.eth0.ifname=eth0:指定物理接口。
–uci set network.eth0.type=bridge:设置为桥接模式。
6.使用以下命令保存配置并应用更改:uci commit network。
7.重启网络服务以使更改生效:/etc/init.d/network restart。
方法三:使用LuCI图形界面进行手动设置1.在浏览器中输入路由器的IP地址,并登录OpenWrt的管理界面。
2.点击“网络”>“接口”。
3.在右上角点击“添加新接口”按钮。
4.设置接口名称,并选择与之关联的物理接口。
单臂路由配置例一、单臂路由的概念VLAN(虚拟局域网)技术是路由交换中非常基础的技术。
在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。
划分vlan之后,vlan与vlan之间的通信只能通过路由或三层交换来实现。
单臂路由就是解决vlan间通信的一种廉价而实用的解决方案。
如下图所示:PC1和PC2分别属于vlan10和vlan20,S2950是一个cisco的二层交换机2950,欲实现vlan10和vlan20的通信,我们可以在额外增加一个路由器来转发vlan之间的数据包,由于路由器与交换机之间使用单条链路相连,所有的数据包从f0/0进去,又从f0/0出来,不象传统网络拓扑中数据包从某个接口进入,从另一个接口离开路由器,所以大家给这种拓扑方式起了一个形象的名字——单臂路由。
接下来,结合以上网络拓扑探讨一下单臂路由的配置。
图中路由器是cisco的2600系列,交换机采用cisco的2950。
二、单臂路由的配置1、交换机配置简单起见,在交换机S2950上新增两个vlan:10和20,pc1位于vlan 10,pc2位于vlan 20,各接口的连接情况如图所示。
具体配置如下:2、路由器配置单臂路由关键配置在于为端口f0/0新增两个子端口分别作为vlan 10和vlan 20的网关,同时启用802.1Q协议。
由于子端口是同一个端口的逻辑端口,相当于彼此直连,因此不用添加路由条目。
具体配置如下:3、验证PC1( 192.168.10.2/24)能ping通PC2(192.168.20.2/24),配置成功。
三、小结主要步骤如下:∙在交换机上配置vlan,与路由相连的端口上应启用中继(trunk);∙在路由器上为增加相应数目的子端口,配置ip,启用802.1Q;∙pc的网关设为相应子端口的ip单臂路由是一个解决vlan间通信的一种方法,但由于所有数据包的转发集中在一条链路,而且普通路由的包转发效率也远低于三层交换机,故而在实际应用中并不多见,只在小型企业中有所发挥。
一、路由器单臂路由配置1、设置PC机ip地址、子网掩码、默认网关Pc1:192.168.1.2 255.255.255.0 192.168.1.1Pc2:192.168.2.2 255.255.255.0 192.168.2.1这个在配置界面中设置就可以了。
2、交换机配置Switch>enable(进入特权模式)Switch#configure terminal(进入配置模式)Switch(config)#vlan 2(创建vlan)Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1(进入接口配置模式)Switch(config-if)#switchport access vlan 2(把f0/1接口分配给vlan2)Switch(config-if)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#interface fastEthernet 0/3(这里如果是用24接口的话,需要:interface fastEthernet 0/24)Switch(config-if)#switchport mode trunk(把f0/3配置为主干模式)Switch(config-if)#end3、路由器配置Router>enableRouter#configure terminalRouter(config)#interface fastEthernet 0/0Router(config-if)#no shutdown(激活接口)Router(config-if)#exitRouter(config)#interface fastEthernet 0/0.1(子接口配置模式)Router(config-subif)#encapsulation dot1Q 2(配置以太网子接口vlan 号,封装格式为802.1q,其中2为vlan-ip)Router(config-subif)#ip add 192.168.1.1 255.255.255.0(为这个接口配置IP地址和子网掩码)Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#endRouter#show ip route(查看信息)……C 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2Router#。
单臂路由原理
单臂路由是基于开放式链路交换系统(OLS)的一种类型的路由。
在这种系统中,
所有的网络流量选择一条路径通过同一个交换机到达目的地。
将多条路径连接到一个交换机上,可以大大增加系统的可靠性和容错能力。
单臂路由法是用来处理多条网络路径中存在的环路问题的路由过程。
它通过定义一条最短路径(称为单臂路径),使其他路径的长度都大于最短路径来消除环路的发生,从而有效地处理多路径中的问题。
另外,单臂路由法还为每个数据包提供了一致的路径,无论数据包从哪里发出都会沿着同一条路径到达目的地。
独臂路由器独臂路由器的概念是出现在三层交换机之前,网内各个VLAN之间的通信可以用I SL关联来实现,那样的话,路由器就成为一个“独臂路由器”,VLAN之间的数据传输要进入先路由器处理,然后输出。
,以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。
这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网上一般均设置有多个冗余“独臂”路由器,来分担数据处理任务,从而可以减少应路由器引起的瓶颈问题,还可以增加冗余链路但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。
7 j% c! x* M# Q" G& x. s7 y& ~所以独臂路由比较适合大部分报文在VLAN内传输;少量的报文通过路由器进行传输。
这种的网络环境. B9 \5 a9 t7 X ?独臂路由器现在基本被第3层交换机取代单臂路由的概念,其实说白了就是支持三层VLAN子接口的路由器,用来实现不同VLAN用户之间的互连。
称其为单臂,是因为只有一个物理接口(根据VLAN划分为多个子接口)。
单臂路由器的连接形式是,只有一个物理接口,接在一台二层交换机的上行TRUNK接口上。
后来,提出三层交换机以后,单臂路由器的必要性就消失了。
从这个意思来说,其实所有的路由器,只要是有两个接口以上的,都是多臂的。
双臂路由器晕,“双臂路由”,这工程师真够可以的,还会不会有多臂乃至千臂路由呢?单臂的本质是为了弥补二层vlan划分之后带来的连通性问题的。
如果有必要划分vlan,但是三层设备却没有足够多的接口为每一个vlan提供一个,这样就通过trunk+虚拟接口的方式完成路由,也就得名为单臂。
在正常网络中很多情况下,每个vlan都有属于自己的物理接口。
这大概就是那位工程师所说的双臂吧:-)呵呵,双臂路由倒是没有听说过,不过有路由热备(hsrp),当然也可以在单臂路由的基础上加一台路由,减轻路有压力,不知道算不算是双臂路由。
单臂路由的配置与概念
实验配置图
路由器
interface fastEthernet 0/0
ip address 10.1.1.1 255.255.255.0
no shutdown
intface fastEthernet 0/0.2
ip address 10.2.2.1 255.255.255.0
encapsulation dot1q 2
交换机
interface fastEthernet 0/0
switchport trunk encapsulation dot1q
switchport mode trunk
interface fastEthernet 0/1(默认情况下端口0/1在vlan 1中)
switchport access vlan 1
switchport mode access
interface fastEthernet 0/2
switchport access vlan 2
switchport mode access
*在单臂路由中,要实现本真(native)vlan 1,能够在子接口中应用,可以使用命令:interface fastEthernet 0/0.1
encapsulation dot1Q 1 native
清空arp缓存的命令:
clear arp-cache
显示running-config中的左右端口信息可以使用:
show running-config | section interface
中继端口有两种类型,一种是802.1Q,一种是ISL
ISL的配置方法是:
交换机配置:
int fastEthernet 0/3
switchport trunk encapsulation isl
switchport mode trunk
ip address ...
路由器配置子接口:
int fastEthernet 0/0
no shutdown
no ip address
int fastEthernet 0/0.1
encapsulation isl 1 *注意ISL没有本真(native)vlan的概念
ip address ...
一个交换区块内所有交换机的vlan信息要完全一致,因为一个交换机收到有vlan 标记的帧,会优先判断本地的vlan.dat中是否包含这个vlan,如果包含继而查我们的arp表,然后转发。
如果没有这个vlan的信息,就将他丢弃。
如图所示两台交换机都必须要有健全的vlan信息,数据才能够通过路由器转发。
所以要添加vtp在两台交换机中传递vlan信息。
还要注意因为两台交换机用两个两路相连形成了环路,所以要启用生成树协议。
*单臂路由的主干一般不低于百兆
不过单臂路由在现实生活中应用很少,因为所有的数据都要从一条链路去传递。
当传递的数据过多,会影响带宽;接着如果该路由带端口down掉了,影响的面积将会很广。
