單臂路由設計與應用

孫中諾

【摘 要】隨著計算機網絡的發展，園區網、企業網、校園網日益普及，局域網網絡中廣播流量越來越多，網絡中故障越來越頻繁，故障處理也難以判斷故障點具體位置。如何能夠盡可能減小廣播域，減少網絡沖突？通過增加路由器、交換機等設備，可以有效減小廣播域，減小廣播流量范圍，減少網絡內沖突，保證網絡整體穩定性與可靠性。增加設備可以解決問題，但是成本投入較大。通過VLAN技術在不增加設備的情況下，減小廣播域，隔離VLAN間二層通信。

【關鍵詞】動態主機配置協議；虛擬局域網；路由器子接口

實際應用中，各VLAN之間是正常通信的，借助路由器為每個VLAN分配一個子接口網關，并使用一條物理鏈路連接到二層交換機上。當VLAN間的主機需要通信時，數據會經過交換機進行三層路由，并被轉發到目的VLAN內主機，實現VLAN之間相互通信，實現單臂路由功能，確保網絡穩定性和可靠性。

1 單臂路由網絡拓撲結構與需求

需求：

（1）所有PC能夠自動獲取華為AR2220路由器提供的IP地址、子網掩碼相關地址信息，PC1、PC3地址192.168.10.0/24網段，PC2、PC4地址192.168.20.0/24網段。

（2）PC1、PC3同處于華為交換機VLAN 10，PC2、PC4同處于VLAN 20。

（3）VLAN 10與VLAN 20處于不同廣播域，但能夠相互通信。

2 動態主機配置協議

DHCP動態主機配置協議，主要作用地址池通過子接口給所屬VLAN內主機提供IP地址、子網掩碼、默認網關、DNS服務器相關信息，主機實現自動獲取地址功能。

R1路由器配置：

[R1]dhcp enable開啟動態主機配置協議功能

[R1]ip pool 10 定義地址池名稱為10

[R1-ip-pool-aaa]network 192.168.10.0 mask 24網絡地址與掩碼

[R1-ip-pool-aaa]gateway-list 192.168.10.1 網關地址

[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3 主DNS服務器地址、備用DNS服務……