華為單臂路由配置

完美講解單臂路由（vlan間路由)

眾多中小企業內部網路結構都很簡單，僅僅是用一台交換機將所有員工機以及伺服器連線到一起，然後通過光纖訪問internet而已。當然為了保證部分主機的安全性以及分割內部廣播包提高網路傳輸速度，採取諸如劃分vlan，分配不同子網的方法來實現。通過劃分vlan可以讓在同一臺交換機不同埠的客戶機不能互相訪問，有效的隔離了網路。

通過vlan劃分網路固然可以解決安全和廣播風暴的頻繁出現，但是對於那些既希望隔離又希望對某些客戶機進行互通的公司來說，劃分vlan的同時為不同vlan建立互相訪問的通道也是必要的。

眾所周知可以使用三層交換機來實現，但是大多數情況企業網路搭建初期購買的僅僅是二層可管理型交換機，如果要購買三層交換機實現vlan互通功能的話，以前的二層裝置將被丟棄。這樣就造成了極大的浪費。那麼有沒有什麼辦法在仍然使用二層裝置的基礎上，實現三層交換機的功能呢?

一、三層交換機的原理:

在告訴各位讀者解決方法前我們需要首先了解三層交換機的工作原理。理論上講一台三層交換機可以看做是乙個二層交換機+乙個路由模組，實際使用中各個廠商也是通過將路由模組內置於交換機中實現三層功能的。在傳輸資料報時先發向這個路由模組，由其提供路由路徑然後再由交換機**相應的資料報。

二、單臂路由原理:

既然仍然要使用以前的二層裝置，那麼我們可以通過新增一台路由器解決上面提到的企業網路公升級問題。這台路由器就相當於三層交換機的路由模組，只是我們將其放到了交換機的外部。具體原理拓撲

router路由器

連線線路(負責多個vlan之間的的通訊)

switch交換機

大家可以看出在router路由器與交換機之間是通過外部線路連線的，這個外部線路只有一條，但是他在邏輯上是分開的，需要路由的資料報會通過這個線路到達路由器，經過路由後再通過此線路返回交換機進行**。所以大家給這種拓撲方式起了乙個形象的名字——單臂路由。說白了，單臂路由就是包從哪個口進去，又從哪個口出來，而不象傳統網路拓撲中資料報從某個介面進入路由器又從另乙個介面離開路由器。

那麼什麼時候要用到單臂路由呢?在企業內部網路中劃分了vlan，當vlan之間有部分主機需要通訊,但交換機不支援三層交換，這時候可以採用一台支援802.1q的路由器實現vlan的互通。我們只需要在以太口上建立子介面，並分配ip位址作為該vlan的閘道器，同時啟動802.1q協議即可。

乙個物理介面當成多個邏輯介面來使用時，往往需要在該介面上啟用子介面。通過乙個個的邏輯子介面實現物理埠以一當多的功能。

三、實戰單臂路由:

筆者所在公司恰恰遇到了上面說的問題，原來使用交換機連線內部網，劃分了vlan。但是現在需要讓這些vlan實現互通，筆者購買了一台華為2621路由器來實施單臂路由解決此問題。具體拓撲圖如圖1所示。

交換機連線了多個網段，有10.91.30.*/24，10.83.224.*/24,10.83.225.*/24,10.83.226.*/24。每個網段都處在不同的vlan中。所有資料報都通過光纖連線到核心裝置。由於交換機上的光纖介面只對於10.91.30.*/24有效，所以其他網段的計算機在沒有路由器的前提下都無法正常上網。這時我們就需要通過華為2621路由器為他們指明路由下一跳的位址，完成資料報的傳輸。

(1)交換機上配置:

交換機上劃分vlan以及將不同介面和網段加入不同vlan的操作這裡就不詳細說明了。實際情況中10.83.224.*對應vlan302,10.83.225.*對應vlan303,10.83.226.*對應vlan304，10.83.227.*對應vlan305。下一條的路由位址為10.82.6.113，對應的vlan號是307。

(2)路由器上的配置:

本實戰路由器上的配置是關鍵，需要將連線交換機裝置的那個介面設定為多個子介面。

第一步:用console線連線路由器，進入ethernet 0埠，並啟用該介面。

int ethernet 0

undo shut(如圖2)

圖2：進入e0埠並啟用

第二步:不要對ethernet 0直接操作，為其新增多個子介面。

int ethernet 0.1

int ethernet 0.2

int ethernet 0.3

int ethernet 0.4

int ethernet 0.5

第三步:為每個子介面設定trunk模式，並新增到對應的vlan中。我們以ethernet0.1為例子，其他幾個子介面設定命令類似。

int ethernet0.1

vlan dot1q vid 302(如圖3)

圖3：為子介面設定trunk模式

第四步:接下來我們還需要使用ip address命令為每個子介面設定好ip位址。

第五步:為路由器新增乙個預設路由，指向光纖通往核心裝置的ip位址。

ip route-static 0.0.0.0 0.0.0.0 10.82.6.114

第六步:儲存所有設定後使用dis cur命令檢視當前配置列表。(如圖4)

四、常見問題:

在配置單臂路由過程中要特別注意以下幾個問題:

(1)不要對ethernet0進行任何配置，我們只需要對其子介面進行劃分和設定即可。

(2)不要忘記將ethernet0開啟，使用命令undo shut，這樣所有子介面會同時開啟。

(3)如果有防病毒acl等列表的話不要忘記在最後新增到ethernet0上。

(4)由於單臂路由資料報進出都使用同乙個介面必然對該路由器的硬體要求比較高，所以在實際使用中不要隨便找一台低端路由器充數，穩定和較大記憶體是擔當單臂路由器的裝置所必須的。

(5)在設定trunk型別時候要根據實際情況選擇是isl還是802.1q協議。

(6)所有配置命令都需要在路由器沒有連線交換機的狀態下進行，當所有設定資訊輸入完畢並儲存後才可以使用網線將路由器和交換機連線。為什麼呢?因為單臂路由很消耗路由器的資源，所以如果在配置過程中已經將該路由器連線到了單臂拓撲中那麼輸入命令，顯示命令會變得非常緩慢。筆者剛開始就是這樣邊連線邊設定的，發現路由器跟宕機一樣，執行乙個dis cur顯示配置資訊命令居然要等待十分鐘以上，也可能是內網中已經有的病毒在傳送大量資料報造成的。總之還是設定完畢再連線網路比較保險。

五、單臂路由的缺點:

單臂路由的缺點也是顯而易見的，一方面他非常消耗路由器cpu與記憶體的資源，在一定程度上影響了網路資料報傳輸的效率，另一方面將本來可以由三層交換機內部完成的工作交給了額外的裝置完成，對於連線線路要求也是非常高的。另外通過單臂路由將本來劃分得好好的vlan徹底打破，原有的提高安全性與減少廣播資料報等措施起到的效果也大大降低了。當然不管怎麼說單臂路由仍然是企業網路公升級，經費緊張時乙個不錯的選擇。

總結:單臂路由方式僅僅是對現有網路公升級時採取的一種策略，在企業內部網路中劃分了vlan，當vlan之間有部分主機需要通訊,但交換機不支援三層交換，這時我們使用該方法來解決實際問題。由於單臂路由存在著很多這樣或那樣的缺點，所以不建議大家在網路搭建初期就使用這種方式建立拓撲。

華為單臂路由配置

華為單臂路由配置

華為eNSP 單臂路由配置

華為多臂路由華為多臂路由配置

華為單臂路由配置

華為單臂路由配置

華為eNSP 單臂路由配置

華為多臂路由 華為多臂路由配置

相關推薦

華為多臂路由華為多臂路由配置