1、什么是单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
优点缺点
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
2、关键知识点
二层转发方式:
1、直通式(Cut Through):一旦检测到数据包的目的MAC 地址,即刻查表并作出转发决策,实 现交换功能。该方式由于不需要存储,所以转发延迟非常小延迟非常小,但由于不等接收到完 整的数据就转发,无法进行错误校验,由于没有缓存,不同速率之间的端口无法通信。
2、存储转发(Store and Forward):接收完整的数据包,并进行错误校验,在保证没有错误的 情况下,再作出转发决策,该方式时延大,但可以在不同速率之间的端口之间通信,是目前主 流交换机通常采用的转发方式;。
3、碎片转发(Fragment Free):检查数据包的长度,如果小于64 字节,说明是假包,则丢弃该 包;如果大于64 字节,则转发该包,这种方式也不提供错误校验。
三层转发方式:
1、进程交换(Process Switching):路由器将去掉数据帧的二层报头,然后在路由表中查找每 个数据包的三层目的地址,然后用修改后的二层头部封装数据帧,并将其从接口发送出去,这 些操作都是由CPU 处理的,该方式非常消耗CPU,不推荐使用。
2、快速交换(Fast Switching):查看首个数据包的IP 前缀,再查询路由表之后,将会在快速交 换缓存中为这个IP 前缀创建一个表项,之后再进入的数据包,不会再查表,直接根据缓存中的 数据进行转发。
3、Cisco 快速转发(Cisco Express Forwarding):启用CEF 后,路由器将使用CPU 计算出的表 信息(如:路由表和ARP 表)来创建基于硬件的数据表,这种表就是转发信息库(FIB)和邻接 关系表,设备会根据这些表对所有的数据帧(包括第一个数据帧)执行基于硬件的转发决策。
CEF 支持以下两种交换方式:
1、集中式转发:由三层引擎做出路由和交换决策,所有数据包都要通过交换矩阵进入中央引擎, 因此它的硬件交换性能取决于中央交换引擎和交换矩阵。
2、分布式转发:中央交换引擎会将FIB 表和邻接关系表的副本放在各接口或线卡中,因此各个线 卡或模块可以独立做出转发决策,而无需中央交换引擎的帮助,数据帧通过交换矩阵直接在端 口之间传输,因此,系统性能为所有转发引擎之和。
3、配置实例需求
需求一:SW1 有vlan 10 和20,配置协议使SW2 能够学习到这两个vlan;
需求二:将PC1 和PC2 配置到不同网段和VLAN 中;
需求三:为了使PC1 能够ping 通PC2,需要增加一台Router1,在不同的网段之间做路由,Router1 与SW1 相连的接口需要起子接口,PC1 和PC2 的网关都是子接口的IP 地址;
需求四:为了能够在链路上承载不同的vlan 的数据包,SW1 和SW2、SW1 和Router1 之间的
链路都需要配置为干道(Trunk)协议;
配置命令详解
# 子接口配置规则
# 进入物理接口
interface f0/x
# 打开接口
no shutdown
# 进入子接口
interface f0/x.[1 ~ 410000]
# 将子接口封装到指定的 vlan 中
encapsulation dot1Q [vlan ID]
# 为子接口配置 IP 地址
ip address[网络地址] [子网掩码]
验证命令:查看IP 路由表
show ip route
排错思路
1、如SW2 无法学习到SW1 的vlan,查看sw1 和sw2 之间的链路是否配置为trunk,查看命令:
sh interfaces f0/1 switchport
2、如PC1 或PC2 无法ping 通自己的网关,也请检查sw1 和sw2 之间的链路是否起trunk,还要检查sw1 与Router1 之间的链路是否起trunk,并且检查Router1 子接口是否封装了正确的vlan,还要检查子接口的物理接口是否no shutdown。
3、 如PC1 和PC2 都分别ping 通了自己的网关和对方的网关,但互ping 不同,请确认对方PC已经关闭了防火墙功能。