单臂路由技术，eNSP实验讲解

单臂路由技术，eNSP实验讲解

• 一、简要介绍
• • 1、概念
  • 2、工作原理
  • 3、优点
  • 4、缺点
  • 5、应用场景举例
• 二、eNSP仿真实验
• • 1、步骤一：
  • 2、步骤二：
  • 3、步骤三：
  • 4、步骤四：
• 三、总结。

一、简要介绍

1、概念

单臂路由（Router-on-a-stick）是一种网络技术，它通过在路由器的一个物理接口上配置多个逻辑子接口（子接口），实现不同VLAN（虚拟局域网）之间的互联互通。这种技术允许路由器通过单个物理接口处理来自多个VLAN的流量，每个子接口对应一个VLAN网段的网关。

2、工作原理

在单臂路由配置中，路由器的物理接口被划分为多个逻辑子接口，每个子接口都配置有自己的IP地址，并且对应一个VLAN。当数据包从一个VLAN发送到另一个VLAN时，路由器会根据VLAN标签将数据包转发到正确的子接口上，然后子接口会将数据包路由到目的地。

3、优点

成本效益：由于只需要一个物理接口，减少了硬件投资和维护成本。

资源优化：通过合理配置和调度流量，优化数据传输路径，减少冗余数据包，提升网络性能。

易于管理和配置：所有VLAN的管理集中在一个接口上，简化了操作的复杂性。

灵活性和可扩展性：网络需求变化时，可以快速适应新的需求，例如增加新的VLAN。

增强的安全性：通过VLAN隔离，不同部门或业务线的流量可以进行管理，增强了网络的安全性。

4、缺点

网络瓶颈：所有流量通过单个接口处理，可能导致性能下降，尤其是在流量较大的情况下。

应用不灵活：子接口依然依托于物理接口，应用不够灵活，不适合大规模或复杂的网络场景。

VLAN间转发依赖路由：VLAN间转发需要依赖路由表进行转发，转发效率较低。

5、应用场景举例

企业内部网络的分段：在大型企业网络中，单臂路由可以通过VLAN划分实现不同部门或业务单元的逻辑隔离。

访客网络的管理：在公司和公共场所，单臂路由可以将访客网络与内部网络隔离，限制其只能访问互联网。

宿舍网络的构建：在学校或宿舍等共享住宿环境中，单臂路由可以统一管理网络流量。

安全防护与隔离：单臂路由可以有效防范内部威胁，通过不同的VLAN和访问控制列表，降低敏感信息泄露的风险。

二、eNSP仿真实验

1、步骤一：

使用交换机（S5700）和路由器（AR2220），两台电脑配置如图组网图，并开机。

并设置PC1的IP：1.1.1.1，子网掩码：255.255.255.0，网关：1.1.1.254；PC2的IP：2.2.2.1，子网掩码：255.255.255.0，网关：1.1.1.254。

2、步骤二：

配置交换机，命令如下，操作如图。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10
[Huawei-vlan10]quit
[Huawei]vlan 11
[Huawei-vlan11]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 11
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

使用以下命令可查询配置情况，操作如图。

[Huawei]display vlan
[Huawei]display port valn

3、步骤三：

配置路由器，命令如下，其中可通过display this命令查看，操作如图。

<Huawei>sys
[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.11]ip address 1.1.1.254 255.255.255.0
Nov  4 2024 17:34:40-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/0.10 has entered the UP state. 
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.10]disp this
[V200R003C00]
#
interface GigabitEthernet0/0/0.11
dot1q termination vid 11
ip address 2.2.2.254 255.255.255.0 
arp broadcast enable
#
return
[Huawei-GigabitEthernet0/0/0.10]quit
[Huawei]int g0/0/0.11
[Huawei-GigabitEthernet0/0/0.11]dot1q termination vid 11
[Huawei-GigabitEthernet0/0/0.11]ip address 2.2.2.254 255.255.255.0
Nov  4 2024 17:34:40-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/0.11 has entered the UP state. 
[Huawei-GigabitEthernet0/0/0.11]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.11]disp this
[V200R003C00]
#
interface GigabitEthernet0/0/0.11
dot1q termination vid 11
ip address 2.2.2.254 255.255.255.0 
arp broadcast enable
#
Return

4、步骤四：

使用PC1ping测PC2的地址，可以测通，如图所示。

三、总结。

综上，通过路由器配置子接口10和11，实现不同VLAN（vlan10和vlan11）之间的互通，其中接口10和11分别对应网关1.1.1.254和2.2.2.254。

通过以上实验，相信大家对单臂路由技术有了基本的认识，通过在路由器的一个物理接口上配置多个逻辑子接口（子接口），实现不同VLAN（虚拟局域网）之间的互联互通。以上是本人自学数通知识的总结，希望大家点赞、关注或打赏，一起学习一起进步，下期将带来新的内容。