静态路由与单臂路由综合实战
静态路由与单臂路由综合实战
在网络工程实施中,不同网段间的互通是基础需求。当遇到核心层设备(如弱三层交换机)资源受限,无法支撑大量 VLAN 虚接口(SVI)时,单臂路由(Router-on-a-Stick)便成为了经典的应急解决方案。本实验将模拟企业网络环境,完成静态路由规划与单臂路由的实战配置。
一、实验环境与拓扑设计
- 模拟平台:H3C HCL 模拟器 / 华为 eNSP / PNetLab 均可。
- 核心设备:1 台企业级路由器(作为单臂路由网关)、2 台接入层二层交换机、多台 PC 终端。
- 网络规划:
- VLAN 101:192.168.101.0/24,网关 192.168.101.254。
- VLAN 102:192.168.102.0/24,网关 192.168.102.254。
- 互联链路:交换机与路由器之间使用 Trunk 链路。
二、交换机底层配置步骤
首先在接入层交换机上完成 VLAN 的创建与端口划分。为了提高配置效率,建议在真实项目中利用 Excel 辅助生成批量脚本。
1. 创建 VLAN 与划分端口
登录交换机,执行以下配置:
1 | <Switch> system-view |
2. 配置上联 Trunk 接口
将交换机连接路由器的接口配置为 Trunk 模式,并放行对应的 VLAN 流量:
1 | [Switch] interface GigabitEthernet 1/0/24 |
建议:开启 LLDP(lldp global enable)以便在运维中自动发现邻居设备信息。
三、单臂路由核心配置步骤
单臂路由的核心思想是在路由器的物理接口上划分出多个逻辑“子接口”,每个子接口对应一个 VLAN,以此打破二层广播域并实现三层路由。
1. 路由器子接口配置
假设路由器连接交换机的物理接口为 GigabitEthernet 0/0/1。
配置 VLAN 101 子接口:
1 | <Router> system-view |
注:vlan-type dot1q vid 101(或华为设备上的 dot1q termination vid 101 并开启 arp broadcast enable)命令至关重要,它使子接口能够识别并剥离对应 VLAN 的 802.1Q 标签。
配置 VLAN 102 子接口:
1 | [Router] interface GigabitEthernet 0/0/1.102 |
2. 静态路由与多路由器互通扩展(可选)
如果网络中存在另一台路由器连接其他网段,需配置静态路由或缺省路由。
- 缺省路由配置(通常指向外网出口):
ip route-static 0.0.0.0 0 10.0.0.1 - 双向路由排错:配置静态路由时务必避免“递归查询”(下一跳非直连),且必须保证路由是双向的。去往目的网段有路由,回程响应也必须有路由。
四、连通性验证与网络排错三板斧
配置完成后,为 PC 配置对应网段的 IP 和网关,并进行连通性测试。如果出现不通的情况,遵循以下“排错三板斧”:
- 接口状态检查:在路由器上执行
display ip interface brief,确认子接口 IP 配置正确且物理/协议状态均为UP。 - 路由表核对:执行
display ip routing-table,检查是否生成了直连路由。确认不同子接口的网段是否均已加入路由表。 - 链路抓包与终端排查:检查 PC 网关是否指向子接口 IP。如果依然不通,在交换机上联口抓包,确认 VLAN 标签是否正确携带。
单臂路由虽然在转发性能上受限于物理接口的带宽,无法与三层交换机的硬件转发媲美,但在设备资源不足或特定业务隔离场景(如 IPTV 业务分离)中,仍是工程师必须掌握的利器。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 小枝的博客!