单臂路由

什么是VLAN

VLAN是虚拟局域网的简称
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型]的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

创建VLAN的优点

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。


VLAN示意图.png

单臂路由

单臂路由（router-on-a-stick）是指在一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

单臂路由.png

交换机1：

Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int fa0/4
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 2
Switch(config)#int fa0/24
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport mode trunk 
Switch(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/24, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up
Switch(config-if)#end

【路由器】

Router>en
Router#conf
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0    // 开启 端口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int fa0/0.1   // 子端口 配置 网关地址
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.169 255.255.255.0
Router(config-subif)#exit
Router(config)#exit
Router(config)#int fa0/0.2  // 子端口配置网关地址 
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.169 255.255.255.0
Router(config)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1   //配置默认路由地址
Router(config)#end

【测试】
PC-1 ping others
Ping 192.168.2.2

ping 192.168.2.2

正在 Ping 192.168.2.2 具有 32 字节的数据:
来自 192.168.2.2 的回复: 字节=32 时间=18ms TTL=127
来自 192.168.2.2 的回复: 字节=32 时间=19ms TTL=127
来自 192.168.2.2 的回复: 字节=32 时间=18ms TTL=127
来自 192.168.2.2 的回复: 字节=32 时间=18ms TTL=127

192.168.2.2 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 2ms，最长 = 4ms，平均 = 3ms

Ping 192.168.1.4

ping 192.168.1.4

正在 Ping 192.168.1.4具有 32 字节的数据:
来自 192.168.1.4 的回复: 字节=32 时间=2ms TTL=127
来自 192.168.1.4的回复: 字节=32 时间=2ms TTL=127
来自 192.168.1.4 的回复: 字节=32 时间=2ms TTL=127
来自 192.168.1.4的回复: 字节=32 时间=2ms TTL=127

192.168.1.4的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 2ms，最长 = 4ms，平均 = 3ms

PING 通

三层交换

三层交换机的功能本质上就是一个交换机+路由器

三层交换.png

交换机1: 配置端口

Switch>en
Switch#conf
Switch(config)#vlan 2
Switch(config-vlan)#EXIT
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shut
Switch(config-if)#int f0/24
Switch(config-if)#switchport mode trunk 

换机2：配置端口

Switch#en   
Switch#conf
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk 

三层交换机配置

Switch>
Switch>en
Switch#conf
Switch(config)#int f0/1       //配置端口f0/1 为trunk
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport mode trunk 
Switch(config-if)#EXIT
Switch(config)#int f0/2       //配置端口 f0/2 为trunk
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport mode trunk 
Switch(config-if)#exit
Switch(config)#vlan 2       // 创建vlan2
Switch(config-vlan)#exit
Switch(config)#vlan 1       // 创建vlan1
Switch(config-vlan)#exit
Switch(config)#int vlan 1        // 配置 vlan 1 的 ip地址(网关) 
Switch(config-if)#no shut
Switch(config-if)#ip address 192.168.1.168 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 2       //配置 vlan 2 的 ip地址(网关) 
Switch(config-if)#ip address 192.168.2.168 255.255.255.0
Switch(config-if)#exit
Switch(config)#int f0/3       // 配置 端口f0/3 到路由器 为不交换
Switch(config-if)#no switchport 
Switch(config-if)#ip address 192.168.10.1 255.255.255.0          // 配置到路由器 ip 地址
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#ip routing           // 配置 路由器 IP 地址
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2

路由器配置

Router>en
Router#conf
Router(config)#int f0/0  //配置端口启动
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/1 
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1  // 配置 路由器 默认ip地址
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#conf
Router(config)#int f0/1  // 配置 路由器到 第三层交换机 ip 地址
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#
 
//  注意 若路由器下 直接 有主机的话 需要以下配置 ip地址 (网关)
*************************华丽的分割线********************************
Router(config)#int f0/0.1 // 配置子网络1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.3.168 255.255.255.0 // 配置 子网关
Router(config-subif)#exit
Router(config)#int f0/0.2 // 配置子网络 2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.4.168 255.255.255.0 // 配置 子网关
Router(config-subif)#exit
*************************华丽的分割线********************************
 

【测试】
用 PC-1 ping 其他 主机

实验（一）.png

同一交换机下， 不同vlan，不同网段， 可以ping 通
第一次 出现丢包原因： ping第一个数据是ARP广播包，建立MAC地址和IP地址对应表，因为一开始是不知道对方的MAC地址所以丢包
第二次就可以100%成功

----- > ping 192.168.2.4

测试1.png

不同交换机下，不同vlan ，不同网段，可以ping 通
----- > ping 192.168.1.3

测试2.png