最简单的路由转发拓扑-单臂路由

1、什么是单臂路由

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

优点缺点

VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。

优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。

缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。

2、关键知识点

二层转发方式:

1、直通式(Cut Through):一旦检测到数据包的目的MAC 地址,即刻查表并作出转发决策,实 现交换功能。该方式由于不需要存储,所以转发延迟非常小延迟非常小,但由于不等接收到完 整的数据就转发,无法进行错误校验,由于没有缓存,不同速率之间的端口无法通信。

2、存储转发(Store and Forward):接收完整的数据包,并进行错误校验,在保证没有错误的 情况下,再作出转发决策,该方式时延大,但可以在不同速率之间的端口之间通信,是目前主 流交换机通常采用的转发方式;。

3、碎片转发(Fragment Free):检查数据包的长度,如果小于64 字节,说明是假包,则丢弃该 包;如果大于64 字节,则转发该包,这种方式也不提供错误校验。

三层转发方式:

1、进程交换(Process Switching):路由器将去掉数据帧的二层报头,然后在路由表中查找每 个数据包的三层目的地址,然后用修改后的二层头部封装数据帧,并将其从接口发送出去,这 些操作都是由CPU 处理的,该方式非常消耗CPU,不推荐使用。

2、快速交换(Fast Switching):查看首个数据包的IP 前缀,再查询路由表之后,将会在快速交 换缓存中为这个IP 前缀创建一个表项,之后再进入的数据包,不会再查表,直接根据缓存中的 数据进行转发。

3、Cisco 快速转发(Cisco Express Forwarding):启用CEF 后,路由器将使用CPU 计算出的表 信息(如:路由表和ARP 表)来创建基于硬件的数据表,这种表就是转发信息库(FIB)和邻接 关系表,设备会根据这些表对所有的数据帧(包括第一个数据帧)执行基于硬件的转发决策。

CEF 支持以下两种交换方式:

1、集中式转发:由三层引擎做出路由和交换决策,所有数据包都要通过交换矩阵进入中央引擎, 因此它的硬件交换性能取决于中央交换引擎和交换矩阵。

2、分布式转发:中央交换引擎会将FIB 表和邻接关系表的副本放在各接口或线卡中,因此各个线 卡或模块可以独立做出转发决策,而无需中央交换引擎的帮助,数据帧通过交换矩阵直接在端 口之间传输,因此,系统性能为所有转发引擎之和。

3、配置实例需求

img

需求一:SW1 有vlan 10 和20,配置协议使SW2 能够学习到这两个vlan;

需求二:将PC1 和PC2 配置到不同网段和VLAN 中;

需求三:为了使PC1 能够ping 通PC2,需要增加一台Router1,在不同的网段之间做路由,Router1 与SW1 相连的接口需要起子接口,PC1 和PC2 的网关都是子接口的IP 地址;

需求四:为了能够在链路上承载不同的vlan 的数据包,SW1 和SW2、SW1 和Router1 之间的
链路都需要配置为干道(Trunk)协议;

配置命令详解

# 子接口配置规则
# 进入物理接口
interface f0/x

# 打开接口
no shutdown

# 进入子接口
interface f0/x.[1 ~ 410000]

# 将子接口封装到指定的 vlan 中
encapsulation dot1Q [vlan ID]

# 为子接口配置 IP 地址
ip address[网络地址] [子网掩码]

验证命令:查看IP 路由表
show ip route         

排错思路

1、如SW2 无法学习到SW1 的vlan,查看sw1 和sw2 之间的链路是否配置为trunk,查看命令:

sh interfaces f0/1 switchport

2、如PC1 或PC2 无法ping 通自己的网关,也请检查sw1 和sw2 之间的链路是否起trunk,还要检查sw1 与Router1 之间的链路是否起trunk,并且检查Router1 子接口是否封装了正确的vlan,还要检查子接口的物理接口是否no shutdown。

3、 如PC1 和PC2 都分别ping 通了自己的网关和对方的网关,但互ping 不同,请确认对方PC已经关闭了防火墙功能。

推荐文章