相信大家在学习数通的这条路上,一定学习过单臂路由,话不多说,直接上图:
相信大家对图中的网络结构不陌生吧,两个部门对应两个vlan,分别用10.0和20.0的网段,网关都要配置路由器上,要实现他们互通,给出的解决方案就是在路由器上配置10.0和20.0段的子接口网关,然后分别在接口下终结(dot1q vid) vlan10 和20,这样就可以实现不同网段之间的互访,但是需要注意的是在华为设备上需要开启arp broadcast功能才能通信。
————————————————————
今天我们说说特殊场景下的单臂路由功能配置:
如图所示,某场景下,分部的网络都和运营商的SDH(光传输设备)相连,一般情况下,这种设备可以理解为一台交换机,那么只要分部和总部的设备 同网段就可以实现互访,但是在某些场景下,该SDH设备给每个总部划分了VLAN,上联一条线路配置为trunk模式,上联到总部的路由器,大家都明白,这不就是使用普通的单臂路由功能就可以实现吗,重点来了,总部和分部的互联地址已经规划完毕,且分部数量很多,用户不允许重新规划点对点的网络,那么如何解决这个呢?
图中SDH上联交换机是因为,总部为了做到冗余,有两台出口路由器,因SDH出口只有一条线,所以需要一台交换机来对接两台路由器,在本案例中只做单台演示,SDH的配置理论上类似交换机,向下配置access接口,划分对应的VLAN,向上配置Trunk口,放行所有的业务VLAN,交换机的两个接口均为Trunk,放行所有的业务VLAN即可,接下来看路由器配置:
这样配置后我们用分部对总部进行ping测试,看看效果如何:
可以看到用1.2和1.3去ping 1.1是可以通信的,接下来我们看看总部路由器上的ARP表项
可以看到只有1.2和1.3的ARP表项,也就是说在总部可以访问分部1.2和1.3,是不能访问1.4的。
接下来我们试试用1.4访问1.1,再用1.1访问1.4,看看效果如何:
可以看到总部学到了分部的所有ARP,也可以和分部通信。
写到这儿有个疑问,为什么要分部先发起访问,总部才可以与分部通信呢,想各位的高见,欢迎留言交流哦!
相关文章
