ENSP学习day8
单臂路由
单臂路由(One-Arm Routing)是一种网络架构设计,通常用于实现虚拟专用网(VPN)或负载均衡等网络功能。在单臂路由中,所有的流量都通过同一物理接口进行进出,而不像传统的双臂路由那样使用两个物理接口分别用于入站和出站流量。
单臂路由的设计原则主要包括以下几点:
-
简化网络配置:通过使用单个物理接口处理流量,减少了路由器或防火墙等设备的配置复杂度。这也减少了需要维护的网络连接和规则数量。
-
节省网络资源:在某些情况下,使用单臂路由可以节省网络资源,例如避免了为每个 VLAN 或子网配置独立的物理接口。
-
提供更好的网络可见性:由于所有流量通过同一物理接口,网络管理员可以更容易地监控和管理网络流量,进行流量分析和故障排除等操作。
-
适用于特定的应用场景:单臂路由通常适用于特定的应用场景,如实现虚拟专用网、负载均衡、网络隔离等功能。
在实施单臂路由时,需要考虑一些问题,如网络性能、安全性、管理和监控等方面的挑战。需要仔细规划和配置网络设备,确保单臂路由网络能够满足业务需求并具有高可用性和安全性。
总的来说,单臂路由是一种灵活的网络设计方案,可以根据具体的需求和场景来选择是否采用,以达到更高效、简化网络管理的目的。
主要实现一个路由器端口下两个网段的通信,是vlan1对vlan1,vlan2对vlan2,不是两个网段之间互相通信
SW1配置:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 20
[SW1-Ethernet0/0/3]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]int e0/0/4
[SW1-Ethernet0/0/4]port link-type trunk
[SW1-Ethernet0/0/4]port trunk allow-pass vlan 10 20```
SW2配置:
[SW2]vlan batch 10 20
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 10
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/3]port default vlan 20
dis vlan
不同网段相同vlan情况通信,只需要一个路由器单臂路由
配置R1:
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]int g0/0/0.1
进入逻辑端口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
开启ARP广播
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
不配ARP,PC无法和网关通信!!
两个逻辑端口都开启ARP之后。PC可以和自己的网关通信了!!也可以和同一VLAN下的PC通信了!!
