华为单臂路由实验

现象描述:客户需求：交换机上划分VLAN，并在USG2130上做单臂路由，同时要求VLAN30能访问VLAN10、VLAN20；但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。

再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域，实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域，通过域间包滤的方式实现，既简单又可靠。

处理过程:重要配置如下：1、进入子接口，配置IP地址，并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域，并将各VLAN子接口加入区域，将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，网络管理员决定借助路由器，通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。

三、说明1、单臂路由所有的配置基本都在路由器上完成，路由器的性能大小决定了它的处理能力。

四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑，sw1为接入交换机，AR1为对外互联路由器，AR2模拟运营商网络。

五、实验步骤1、配置交换机vlan，使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口，并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信，实验成功。

篇一:《华为 AR2200路由器单臂路由配置实例》华为 AR2200路由器单臂路由配置实例作者：救世主220实验日期：实验拓扑如下：AR5配置：[AR5]dis current-configuration[V200R003C00]sysname AR5#interface GigabitEthernet0/0/dot1q termination vid 10ip addressarp broadcast enable#interface GigabitEthernet0/0/dot1q termination vid 20ip addressarp broadcast enableLSW1配置：[LSW1]dis current-configuration#sysname LSW1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type access port default vlan 10 #interface GigabitEthernet0/0/3 port link-type access port default vlan 20测试实验结果：PC1配置： PC2配置：篇二:《华为单臂路由配置实例》华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add[Router-Ethernet0]inter //定义子接口[]ip add[]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度：华为usg防火墙基本配置命令有哪些热度：华为单臂路由的配置方法步骤图热度：华为交换机ospf的配置方法步骤热度：华为交换机配置的命令有哪些热度：华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料，供你参考。

配置华为单臂路由的方法：1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1：192.168.10.10/24 PC3：192.168.10.30/24PC2：192.168.20.20/24 PC4：192.168.20.40/24AR1：g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1：[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2：[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1：[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。

华为单臂路由的配置方法步骤图部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

下面是店铺给大家整理的一些有关华为单臂路由配置方法，希望对大家有帮助!华为单臂路由配置方法首先利用华为模拟器eNSP来设计逻辑网络拓朴图，有一台路由器AR1220，一台二层交换机S3700，二台PC主机。

其之间用线缆连接并作好标注。

在华为模拟器eNSP中打开终端配置交换机S3700,配置内容截图如下system-viewsysname SW1 //设置交换机名字为SW1vlan batch 2 3 //连续创建vlan 2 3interface Ethernet 0/0/1port link-type access //设置端口类型为accessport default vlan 2 //将接口划分到vlan 2quitinterface Ethernet 0/0/2port link-type accessport default vlan 3quitinterface Ethernet 0/0/3port link-type trunk //设置端口类型为trunkport trunk allow-pass vlan 2 3 //华为交换机默认不支持其他vlan通过，除去vlan 1,允许trunk端口通过vlan 2 3[SW1-Ethernet0/0/3] //按CTRL+Z返回用户视图system-viewdisplay vlan //显示vlandisplay interface brief //显示接口概save在打开终端配置路由器AR1220，配置内容截图如下system-viewsysname R1 //设置路由器名字R1display interface brief //显示接口概要interface GigabitEthernet 0/0/0.1dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2ip address 192.168.2.254 24 //设置子接口IP地址和子网掩码arp broadcast enable //开启子接口的ARP广播quitinterface GigabitEthernet 0/0/0.2dot1q termination vid 3ip address 192.168.3.254 24arp broadcast enablequitdisplay ip interface brief //显示接口IP的简要状态信息ping 192.168.2.2ping 192.168.3.3quitsave分别在PC1和PC2用ping命令测试连通性，对方收到报文后会反馈时间等信息，如图本实验通过结合AR1220路由器和S3700交换机完成了单臂路由配置，实现局域网内不同vlan主机之间通信。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。

实验一IP 子网间的通信1.实验的目的：1.1掌握用路由器、交换机进行局域网互联配置；1.2理解交换机、路由器的工作原理。

2.实验的内容：2.1利用二层交换机构成一局域网或者说是广播网；2.2创建两个IP 子网，每台交换机分属一个子网；2.3利用路由器连接局域网，并且为连接端口配置两个IP地址作为两个IP子网的网关, 实现子网1和子网2的互联通信。

3.实验的原理：3.1通过路由器实现子网间的通信，其原理如下：路由器工作在OSI模式中的第三层，即网络层。

路由器利用网络层定义的“逻辑”上的网络地址（即IP 地址）来区别不同的网络，实现网络的互联和隔离，保持各个网络的独立。

路由器不转发广播消息，而是把广播消息限制在各自的网络内部。

发送到其他网络的数据先是被送到路由器，在由路由器转发出去。

同一个子网内的主机可以自由通信，不同的子网间的主机不能直接通信，要借助路由器。

3.2通过交换机可以实现子网内部的通信，它原理如下：交换机工作在OSI模式中的第二层，即数据链路层。

交换机内部维护着一张连接的启动计算机的网卡地址和端口对应表。

它接收到的所有的帧进行检查，读取帧中源MAC地址，基于数据中携带的目标MAC地址转发到对应的端口，实行过滤转发而不是广播方式传送。

交换机工作的时候，只有请求端口iuhe 目的的端口间相互响应而不会影响到其他端口，因此能有效的隔离冲突和压抑广播风暴的产生。

4.实验的环境：华为路由器一台、华为二层交换机一台、Console 口线一根、主机四台，标准网线若干5.实验的步骤：5.1连接各个设备，如图所示：5.2配置路由器的E0端口的IP地址和它的子网掩码，作为192.16820的子网网关：[Router] in terface e0[Router-EthernetO] ip address 192.168.2.254 255.255.255.05.3在E0端口增加第二条IP地址和它的子网掩码，作为192.168.3.0的子网网关：[Router] in terface e0[Router-Ethernet0] ip address 192.168.3.254 255.255.255.0 sub5.3配置路由器的rip协议，实现两个子网间的通信：[Router] rip[Router-rip] network 192.168.2.0[Router-rip] network 192.168.3.05.4配置各个PC主机的IP地址、子网掩码和默认网关，实现两个子网间的PC主机能相互ping通。

华为路由交换由浅入深系列（八）-交换综合实验（包含Hybrid，MAC VLAN、三层路由及单臂路由）华为路由交换由浅入深系列（八）-交换综合实验（包含Hybrid，MAC VLAN、三层路由及单臂路由）实验拓扑：Cisco H3C华为路由器交换机配置系列视频快速入门应用模拟器lsw1实验配置：[lsw1]dis cu#sysname lsw1#vlan batch10203040110120199#dhcp enable#（这里是三层交换的配置，可以替换成单臂路由的配置，见最后）interface Vlanif10ip address192.168.10.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif20ip address192.168.20.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif30ip address192.168.30.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif40ip address192.168.40.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan2to4094#（这里演示的hybrid接口的使用场景，配置完后接口57可以通，接口67可以通，接口56不能通信）interface GigabitEthernet0/0/5port hybrid pvid vlan110port hybrid untagged vlan110199#interface GigabitEthernet0/0/6port hybrid pvid vlan120port hybrid untagged vlan120199#interface GigabitEthernet0/0/7port hybrid pvid vlan199port hybrid untagged vlan110120199#lsw2实验配置：<lsw2>dis cu#sysname lsw2#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020 #interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw3实验配置：<lsw3>dis cu#sysname lsw3#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020#interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw4实验配置：<lsw4>dis cu#sysname lsw4#（这里演示的基于MAC来划分VLAN的方法）vlan batch3040#vlan30mac-vlan mac-address000b-09cf-6f43priority0 vlan40mac-vlan mac-address000b-09cf-7f5f priority0 #interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan3040#interface Ethernet0/0/2port hybrid untagged vlan3040mac-vlan enable#interface Ethernet0/0/3port hybrid untagged vlan3040mac-vlan enable实验验证：1接入层交换机上所有client123456设置成DHCP地址方式，可以分别得到vlan10203040vlan的ip并可以相互通信（VLAN Trunk VLAN路由及DHCP功能）。

单臂路由实验心得单臂路由是一种常见的网络配置方式，主要用于实现网络的隔离和安全性的提升。

通过单臂路由的实验，我对其原理和应用有了更深入的了解，并且在实验中遇到了一些问题，通过解决这些问题，我对单臂路由的使用和优化也有了更深入的认识。

在实验中，我首先搭建了一个简单的网络环境，包括一个交换机、一个路由器和多台主机。

然后，我将路由器的其中一个接口配置为单臂路由模式，该接口将与交换机的一个接口连接。

通过这样的配置，我可以将交换机的流量引导到路由器上进行处理，并实现网络的隔离。

在实验过程中，我发现单臂路由的一个重要优点是增强了网络的安全性。

通过将流量引导到路由器上，可以对流量进行深度检测和过滤，从而有效地防止网络攻击和恶意行为。

在实验中，我使用了一些网络安全工具，如防火墙和入侵检测系统，对流量进行了监控和分析，发现了一些潜在的威胁，并及时采取了相应的措施。

单臂路由还可以提高网络的灵活性和可管理性。

通过将交换机的流量引导到路由器上，可以更加方便地进行网络的管理和配置。

在实验中，我通过设置路由器的规则和策略，对流量进行了优化和控制，使得网络的性能和稳定性得到了显著的提升。

在实验过程中，我还遇到了一些问题。

例如，当我配置单臂路由后，发现网络的吞吐量明显下降。

经过分析，我发现是由于路由器的处理能力有限，无法同时处理大量的流量。

为了解决这个问题，我对路由器进行了优化和升级，并且调整了流量的传输方式，最终解决了网络拥堵的问题。

在实验过程中，我还发现单臂路由的配置和管理并不是一件容易的事情。

需要对网络的拓扑结构和设备的配置有一定的了解，并且需要根据实际情况进行调整和优化。

在实验中，我花费了不少时间和精力来学习和研究单臂路由的相关知识，并进行了多次的实验和调试，最终才成功地搭建了一个稳定和高效的网络环境。

通过这次实验，我对单臂路由有了更深入的了解，也学到了许多关于网络配置和管理的知识。

单臂路由作为一种常见的网络配置方式，具有重要的应用价值。