堅信:知識改變命運,技術成就夢想。
當今是信息爆炸的年代,過多、無營養的信息充斥著我們,龍哥愿致力于傳播正能量、網絡技術等有價值的信息,同大家分享。
愿我們都能充分利用零碎時間,每天進步一點點。
單臂路由實驗
一
單臂路由背景
一般是局域網有不同網段(VLAN)需要相互通信,而路由器的物理接口又不夠時,可采用單臂路由解決通信問題。
優缺點:
1、優點:
節省成本。(不需要擴展路由器接口板卡或光模塊不夠時,節省購買光模塊的成本。)
2、缺點:
容易成為單點故障,現實使用并不多。
二
本期目的
本期龍哥通過實驗,與大家分享單臂路由實驗的相關配置及工作原理,希望有助大家學習與理解。如有錯誤地方,還請多多指導。
三
實驗拓撲
四
配置思路
1、配置好各個IP地址;
2、在交換機創建vlan10、20;接PC的接口配置為access口、接路由器的口配置為trunk;
3、路由器啟用子接口,封裝dot1q。
4、驗證,驗證PC1和PC2的連通性。
五
配置過程
1、配置各個IP地址:
(配置PC1的IP地址)
(配置PC2的IP地址)
(配置路由器子接口的IP地址)
2、配置交換機
現在做單臂路由關鍵配置前,我們可以先來驗證一下,這樣效果更佳明顯。
驗證PC1和PC2 互訪的連通性。
單臂路由關鍵配置:
五
實驗驗證
六
原理分析
上圖,我們可以理解為就是兩個物理接口,如下圖:
現在,我們通過抓包來分析一下,單臂路由,路由器是怎么處理報文的???
1、路由器物理接口開啟抓包;
2、PC1 ping PC2 ;
3、分析報文。
第一個丟包,我們從抓包分析,是PC1訪問不同網段時,通過ARP請求,找網關對應的mac地址。
分析報文前,我們先整理一下各自的MAC地址:
1、PC1的mac地址為:
2、PC2的mac地址為:
3、路由器子接口共用物理接口的MAC地址:
反之,ICMP回包也是:
從上面抓包,我們總結一下,單臂路由處理過程:
1、PC1 訪問 PC2, PC1 通過dot1q插入vlan id10,發給網關;
2、網關收到后,拆封裝再重新封裝 插入 vlan id 20,發給PC2;
3、PC2收到后, PC2 通過dot1q插入vlan id20,回復給網關;
2、網關收到后,拆封裝再重新封裝 插入 vlan id 10,發給PC1;
好了,本期就分享到這,不知道對你有沒有幫助?
如果有,就請點個“在看”。
如果有講得不對的地方,還請多多指正。
