华为网络设备单臂路由配置实验

坚信：知识改变命运，技术成就梦想。

当今是信息爆炸的年代，过多、无营养的信息充斥着我们，龙哥愿致力于传播正能量、网络技术等有价值的信息，同大家分享。

愿我们都能充分利用零碎时间，每天进步一点点。

 

单臂路由实验

一

单臂路由背景

一般是局域网有不同网段（VLAN）需要相互通信，而路由器的物理接口又不够时，可采用单臂路由解决通信问题。

 

优缺点：

1、优点：

节省成本。（不需要扩展路由器接口板卡或光模块不够时，节省购买光模块的成本。）

2、缺点：

容易成为单点故障，现实使用并不多。

 

二

本期目的

本期龙哥通过实验，与大家分享单臂路由实验的相关配置及工作原理，希望有助大家学习与理解。如有错误地方，还请多多指导。

 

三

实验拓扑

 

 

 

四

配置思路

 

1、配置好各个IP地址；

2、在交换机创建vlan10、20；接PC的接口配置为access口、接路由器的口配置为trunk；

3、路由器启用子接口，封装dot1q。

4、验证，验证PC1和PC2的连通性。

 

五

配置过程

 

1、配置各个IP地址：

 

（配置PC1的IP地址）

 

 

（配置PC2的IP地址）

 

 

（配置路由器子接口的IP地址）

 

2、配置交换机

 

 

 

 

现在做单臂路由关键配置前，我们可以先来验证一下，这样效果更佳明显。

验证PC1和PC2 互访的连通性。

 

 

 

单臂路由关键配置：

 

 

五

实验验证

 

 

 

六

原理分析

 

 

 

上图，我们可以理解为就是两个物理接口，如下图：

 

现在，我们通过抓包来分析一下，单臂路由，路由器是怎么处理报文的？？？

 

1、路由器物理接口开启抓包；

2、PC1 ping PC2 ；

3、分析报文。

 

 

 

 

 

第一个丢包，我们从抓包分析，是PC1访问不同网段时，通过ARP请求，找网关对应的mac地址。

 

 

分析报文前，我们先整理一下各自的MAC地址：

1、PC1的mac地址为：

 

 

2、PC2的mac地址为：

 

 

3、路由器子接口共用物理接口的MAC地址：

 

 

 

 

 

 

 

反之，ICMP回包也是：

 

 

 

 

 

从上面抓包，我们总结一下，单臂路由处理过程：

1、PC1 访问 PC2， PC1 通过dot1q插入vlan id10，发给网关；

2、网关收到后，拆封装再重新封装 插入 vlan id 20，发给PC2；

3、PC2收到后， PC2 通过dot1q插入vlan id20，回复给网关；

2、网关收到后，拆封装再重新封装 插入 vlan id 10，发给PC1；

 

 

好了，本期就分享到这，不知道对你有没有帮助？

如果有，就请点个“在看”。

如果有讲得不对的地方，还请多多指正。