实验原理

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同 VLAN(虚拟局域网)之间的互联互通。PC1 到 PC2 发送的数据包是经过路由器,从路由器 f0/0 入,再从 f0/0 出,所以称之为单臂路由。

实验拓扑

实验设备

  • DCS 二层交换机1台,DCR 路由器1台;
  • PC机2台,电源线、console 线揽各2条,网线3条

实验要求

  • PC1、PC2 设置IP地址,使用 ping 命令测试他们之间的连通性。
  • 在交换机上按照拓扑图创建 VLAN,并将相应的端口加入 VLAN 中。
  • 配置 Trunk 端口实现不同 VLAN 间的通信。

实验步骤

物理设备连接

(1)将交换机与路由器的配置线的一端与各自的 console 口连接,另一端分别与与 PC1、PC2 的串口相连。
(2)两条网线将PC1与交换机 f0/1、PC2 与交换机 f0/6 相连,剩下一条网线连接路由器的 TP0 端口和交换机的 f0/24 (Trunk)。

测试机配置

PC1,ip 192.168.10.2 gateway 192.168.10.1
PC2,ip 192.168.20.2 gateway 192.168.20.1
测试 PC1 ping PC2,结果:ping 不通,因为它们在不同的网络段,而不同网络的主机间访问必须通过路由实现。

DCS 配置

(1)创建 vlan100, 端口组成员1-5;创建 vlan200, 端口组成员6-10
(2)对交换机24口打标记,作为汇聚端口

DCR 配置

(1)配置路由器 f0/0 的逻辑子接口;
(2)为子接口封装 802.1Q 协议、VLAN 标识;
(3)为子接口划分网关地址;
(4)运行show ip route察看路由表。

实验结果:PC1 与 PC2 可以互相 ping 通。

相关知识

(1)虚拟局域网:局域网内的通信是通过数据帧头部的目标主机的MAC地址来完成的。在使用TCP/IP协议的网络中,需要通过ARP地址解析协议来查找某一IP地址对应的MAC地址。而ARP是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无法解析到MAC地址,进而无法直接通信。当计算机分别位于不同的VLAN时,就意味这些计算机分别属于不同的广播域,所以不同VLAN中的计算机由于收不到彼此的广播报文就无法直接互相通信。

(2)802.1Q标准:指虚拟局域网使用的以太网帧格式。IEEE802.1Q协议允许在以太网的帧格式中插入一个4字节的标识符,称为VLAN标记(tag);协议最多支持250个VLAN,其中VLAN1是不可删除的默认VLAN。VLAN标记(tag)包括:2字节的标记类型(VPID),2字节的标记控制信息(VCL),VCL又包括12bit的VID(VLAN标识符)——指明这个以太网帧属于哪一个VLAN,当数据帧通过交换机的时候,交换机根据数据帧中tag的VID信息,来识别它所在的VLAN。


(3)Trunk端口:VLAN中继也称为VLAN干道。它把多个物理端口捆绑在一起当作一个逻辑端口使用;在两个交换机间的连接电路中,它能够使不同VLAN的数据帧实现中继传输;配置成Trunk模式的交换机端口不属于某个VLAN,而是用于承载所有VLAN间的数据帧。