实验手册
所有手册 标签 系列 科目 资源下载
实验手册

3.4.5 VLAN间通信:单臂路由

seaHi avatar  收录于  类别 网络组建与维护  系列 构建小型企业办公网
     约 1472 字   预计阅读 7 分钟 
系列 - 构建小型企业办公网
摘要
通过本实验,你将学习如何使用单臂路由技术实现不同VLAN之间的通信,这是解决VLAN间通信的另一种常用方法,比多端口路由更加节省物理接口资源。

单臂路由(Router-on-a-Stick)是一种只使用路由器的一个物理接口就能实现多个VLAN间通信的技术。它通过在路由器的物理接口上配置多个子接口,每个子接口对应一个VLAN,从而实现VLAN间的路由功能。

在多端口路由实验的基础上,我们需要删除多余的连接线,只保留一条路由器到交换机的连接:

网络拓扑图

拓扑变化
与多端口路由相比,单臂路由只需要一条物理链路连接路由器和交换机,大大节省了接口资源。

进入路由器,删除所有接口的IP配置。以删除G0/0/0接口的IP配置为例:

删除接口IP配置

text

system-view
interface g0/0/0
undo ip address
quit

验证接口配置已被清除:

text

display ip interface brief
# 可缩写为 dis ip int br

验证IP已删除

重要步骤

请重复上述步骤,删除所有接口的IP配置。这一步非常重要,因为我们将采用新的方式配置接口。

删除完成后,通过以下命令检查,所有接口都没有分配 IP 地址:

text

display ip interface brief # 查看接口信息

接口信息

由于物理连接发生了变化,我们需要删除交换机上不再使用的接口配置。以 Eth0/0/5 为例:

text

system-view
interface eth0/0/5
undo port default vlan
undo port link-type
quit

清除配置后的结果:

清除后的交换机配置

引用
检查 VLAN 2 3 4 均只有和 PC 相连的接入端口。
配置清理
在网络配置变更时,清理不再使用的配置是一个好习惯,可以避免潜在的配置冲突和排障困难。

单臂路由的核心是在路由器的一个物理接口上配置多个子接口,每个子接口对应一个VLAN。在系统视图下执行以下命令:

text

# 配置子接口 g0/0/0.1 对应VLAN 2
interface g0/0/0.1
vlan-type dot1q 2
ip address 192.1.1.254 255.255.255.0
quit

# 配置子接口 g0/0/0.2 对应VLAN 3
interface g0/0/0.2 
vlan-type dot1q 3  
ip address 192.1.2.254 255.255.255.0  
quit

# 配置子接口 g0/0/0.3 对应VLAN 4
interface g0/0/0.3 
vlan-type dot1q 4 
ip address 192.1.3.254 255.255.255.0 
quit
子接口说明
  • 子接口编号(如.1、.2、.3)可以自定义,但通常与VLAN编号保持某种对应关系以便管理
  • vlan-type dot1q 命令指定了802.1Q封装类型,用于识别不同VLAN的标签
  • 每个子接口的IP地址将作为对应VLAN的网关地址

验证配置是否正确:

text

display ip interface brief
# 可缩写为:
dis ip int br

子接口配置验证

为了让交换机能够将带有不同VLAN标签的数据包传输到路由器,我们需要将连接路由器的交换机端口配置为Trunk模式(共享端口)

text

system-view
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3 4
quit
Trunk端口作用
在单臂路由中,交换机通过Trunk端口将带有VLAN标签的数据包发送给路由器,路由器的子接口根据VLAN标签识别并处理来自不同VLAN的数据包。

验证Trunk端口配置:

Trunk端口配置验证

通过查看路由表,确认路由器已经学习到了所有直连网段:

text

display ip routing-table

路由表验证

验证不同VLAN之间的PC是否可以相互通信:

  • PC0与PC1(可能属于同一VLAN):✅ 可以通信
  • PC0与PC2(属于不同VLAN):✅ 可以通信
  • PC0与PC3(属于不同VLAN):✅ 可以通信
实验成功
如果以上测试都成功,说明我们已经成功实现了通过单臂路由的方式让不同VLAN之间进行通信。
工作原理

单臂路由实现VLAN间通信的原理是:

  1. 在路由器的一个物理接口上配置多个子接口(逻辑接口),每个子接口对应一个VLAN
  2. 每个子接口配置为对应VLAN的网关地址
  3. 交换机和路由器之间的连接配置为Trunk模式,允许多个VLAN的数据通过
  4. 当数据包需要跨VLAN通信时,会先发送到默认网关(路由器子接口),然后由路由器根据路由表转发到目标VLAN

与多端口路由相比,单臂路由的优点是节省物理接口资源,配置更加灵活;缺点是所有VLAN的流量都共享一条物理链路,可能会造成带宽瓶颈。

相关内容

3.4.4 VLAN间通信:多端口路由

更新于 2025-04-02
 VLAN间通信单臂路由
 | 主页