一、单臂路由的概念
VLAN(虚拟局域网)技术是路由交换中非常基础的技术。在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间的通信只能通过路由或三层交换来实现。单臂路由就是解决vlan间通信的一种廉价而实用的解决方案。如下图所示:
PC1和PC2分别属于vlan10和vlan20,S2950是一个cisco的二层交换机2950,欲实现vlan10和vlan20的通信,我们可以在额外增加一个路由器来转发vlan之间的数据包,由于路由器与交换机之间使用单条链路相连,所有的数据包从f0/0进去,又从f0/0出来,不象传统网络拓扑中数据包从某个接口进入,从另一个接口离开路由器,所以大家给这种拓扑方式起了一个形象的名字——单臂路由。
接下来,结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列,交换机采用cisco的2950。
二、单臂路由的配置
1、交换机配置
简单起见,在交换机S2950上新增两个vlan:10和20,pc1位于vlan 10,pc2位于vlan 20,各接口的连接情况如图所示。具体配置如下:
2、路由器配置
单臂路由关键配置在于为端口f0/0新增两个子端口分别作为vlan 10和vlan 20的网关,同时启用802.1Q协议。由于子端口是同一个端口的逻辑端口,相当于彼此直连,因此不用添加路由条目。具体配置如下:
3、验证
PC1( 192.168.10.2/24)能ping通PC2(192.168.20.2/24),配置成功。
三、小结
主要步骤如下:
- 在交换机上配置vlan,与路由相连的端口上应启用中继(trunk);
- 在路由器上为增加相应数目的子端口,配置ip,启用802.1Q;
- pc的网关设为相应子端口的ip
单臂路由是一个解决vlan间通信的一种方法,但由于所有数据包的转发集中在一条链路,而且普通路由的包转发效率也远低于三层交换机,故而在实际应用中并不多见,只在小型企业中有所发挥