單臂路由設計與應用

孫中諾

【摘 要】隨著計算機網絡的發展，園區網、企業網、校園網日益普及，局域網網絡中廣播流量越來越多，網絡中故障越來越頻繁，故障處理也難以判斷故障點具體位置。如何能夠盡可能減小廣播域，減少網絡沖突？通過增加路由器、交換機等設備，可以有效減小廣播域，減小廣播流量范圍，減少網絡內沖突，保證網絡整體穩定性與可靠性。增加設備可以解決問題，但是成本投入較大。通過VLAN技術在不增加設備的情況下，減小廣播域，隔離VLAN間二層通信。

【關鍵詞】動態主機配置協議；虛擬局域網；路由器子接口

實際應用中，各VLAN之間是正常通信的，借助路由器為每個VLAN分配一個子接口網關，并使用一條物理鏈路連接到二層交換機上。當VLAN間的主機需要通信時，數據會經過交換機進行三層路由，并被轉發到目的VLAN內主機，實現VLAN之間相互通信，實現單臂路由功能，確保網絡穩定性和可靠性。

1 單臂路由網絡拓撲結構與需求

需求：

（1）所有PC能夠自動獲取華為AR2220路由器提供的IP地址、子網掩碼相關地址信息，PC1、PC3地址192.168.10.0/24網段，PC2、PC4地址192.168.20.0/24網段。

（2）PC1、PC3同處于華為交換機VLAN 10，PC2、PC4同處于VLAN 20。

（3）VLAN 10與VLAN 20處于不同廣播域，但能夠相互通信。

2 動態主機配置協議

DHCP動態主機配置協議，主要作用地址池通過子接口給所屬VLAN內主機提供IP地址、子網掩碼、默認網關、DNS服務器相關信息，主機實現自動獲取地址功能。

R1路由器配置：

[R1]dhcp enable開啟動態主機配置協議功能

[R1]ip pool 10 定義地址池名稱為10

[R1-ip-pool-aaa]network 192.168.10.0 mask 24網絡地址與掩碼

[R1-ip-pool-aaa]gateway-list 192.168.10.1 網關地址

[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3 主DNS服務器地址、備用DNS服務器地址

[R1-ip-pool-aaa]excluded-ip-address 192.168.10.200 192.168.10.254 排除網絡中的192.168.1.200-254地址

[R1]ip pool 20 定義地址池名稱為20

同理配置，并修改20網段地址

3 虛擬局域網

VLAN虛擬局域網，作用是隔離廣播域、增加網絡安全性、易于管理、網絡部署更加靈活。華為交換機所有端口默認屬于VLAN 1，VLAN 2—VLAN 4094為可配置 VLAN，交換機鏈路類型有Access鏈路與Trunk鏈路。交換機與主機連接鏈路類型為Access鏈路，交換機與交換機連接鏈路類型為Trunk鏈路，在交換機SW1與SW2上配置Access與Trunk鏈路。

SW1交換機配置：

[SW1]vlan batch 10 20 批量創建VLAN 10 VLAN 20

[SW1]interface g0/0/1 進入g0/0/1接口

[SW1-GigabitEthernet0/0/1]port link-type access端口連接類型為Access鏈路

[SW1-GigabitEthernet0/0/1]port default vlan 10 端口加入VLAN 10

[SW1-GigabitEthernet0/0/1]quit 退出當前端口

[SW1]interface g0/0/2進入g0/0/2接口

[SW1-GigabitEthernet0/0/2]port link-type access端口連接類型為Access鏈路

[SW1-GigabitEthernet0/0/2]port default vlan 20端口加入VLAN 20

[SW1-GigabitEthernet0/0/2]quit退出當前接口

[SW1]port-group group-member g0/0/23 to g0/0/24 創建端口組，組成員包括g0/0/23與g0/0/24端口

[SW1-port-group]port link-type trunk端口連接類型為Trunk鏈路

[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

Trunk鏈路允許VLAN 10 VLAN 20通過

SW2重復配置后，實現跨交換機同VLAN內主機通信。

4 路由器子接口

開啟路由器g0/0/0物理接口中子接口g0/0/0.1與g0/0/0.2，為每個VLAN分配一個子接口網關，當VLAN間主機通信時，數據會經由交換機進行三層路由，實現單臂路由功能，最終實現跨交換機VLAN間相互通信。

PC端此時開啟DHCP功能，能夠獲取到IP地址、子網掩碼、默認網關、DNS服務器，在PC端使用ping命令測試，實現跨交換機VLAN間通信，實現單臂路由功能。

5 結語

單臂路由能夠使用VLAN有效減小廣播域范圍，隔離二層之間的通信，實現各網絡區域間的訪問控制。使用路由器子接口，配置VLAN之間的相互連通，有效保證了各部門的信息安全，保障了網絡的穩定性和可靠性，實現跨交換機VLAN間通信。

【參考文獻】

[1]江永紅.HCNA網絡技術.人民郵電出版社.2015.

[2]徐慧洋.華為防火墻技術漫談.人民郵電出版社.2015.

[3]王達.華為路由器學習指南.人民郵電出版社.2014.endprint