eNSP中单臂路由器配置完整实验及命令解释

发布于:2025-05-20 ⋅ 阅读:(15) ⋅ 点赞:(0)

单臂路由器(Router on a Stick)是一种通过单个物理接口处理多个VLAN间路由的解决方案

单臂路由器通过以下方式工作:

  1. 交换机端口配置为Trunk模式,允许多个VLAN流量通过
  2. 路由器子接口为每个VLAN创建虚拟接口
  3. 每个子接口配置对应VLAN的IP地址作为该VLAN的网关
  4. 通过802.1Q协议标记VLAN流量

一、实验拓扑图

实验拓扑详细说明,网络连接关系如下:

  • S1作为核心三层交换机:
    • GE 0/0/1 连接 R1的GE 0/0/1
    • GE 0/0/2 连接 S2的GE 0/0/2
    • GE 0/0/3 连接 S3的GE 0/0/2
  • S2:
    • Ethernet 0/0/1 连接 PC1
    • Ethernet 0/0/2 连接 PC2
    • GE 0/0/2 连接 S1
  • S3:
    • Ethernet 0/0/1 连接 PC3
    • GE 0/0/2 连接 S1

二、PC配置

  • PC1配置:

    • IP地址:192.168.10.2
    • 子网掩码:255.255.255.0
    • 默认网关:192.168.10.1

  • PC2配置:

    • IP地址:192.168.20.2
    • 子网掩码:255.255.255.0
    • 默认网关:192.168.20.1

  • PC3配置:

    • IP地址:192.168.30.2
    • 子网掩码:255.255.255.0
    • 默认网关:192.168.30.1

三、配置命令

3.1S2交换机配置 

命令解释

<S2> system-view  # 进入系统视图模式
[S2] vlan batch 10 20  # 批量创建VLAN 10和VLAN 20

# 配置连接PC1的接口
[S2] interface Ethernet 0/0/1  # 进入Ethernet 0/0/1接口视图
[S2-Ethernet0/0/1] port link-type access  # 设置端口为access模式
[S2-Ethernet0/0/1] port default vlan 10  # 将端口划分到VLAN 10
[S2-Ethernet0/0/1] quit  # 退出当前接口视图

# 配置连接PC2的接口
[S2] interface Ethernet 0/0/2  # 进入Ethernet 0/0/2接口视图
[S2-Ethernet0/0/2] port link-type access  # 设置端口为access模式
[S2-Ethernet0/0/2] port default vlan 20  # 将端口划分到VLAN 20
[S2-Ethernet0/0/2] quit  # 退出当前接口视图

# 配置上行连接S1的接口
[S2] interface GigabitEthernet 0/0/2  # 进入GE 0/0/2接口视图
[S2-GigabitEthernet0/0/2] port link-type trunk  # 设置端口为trunk模式
[S2-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20  # 允许VLAN 10和20通过
[S2-GigabitEthernet0/0/2] quit  # 退出当前接口视图

3.2S3交换机配置  

 命令解释

<S3> system-view  # 进入系统视图模式
[S3] vlan 30  # 创建VLAN 30

# 配置连接PC3的接口
[S3] interface Ethernet 0/0/1  # 进入Ethernet 0/0/1接口视图
[S3-Ethernet0/0/1] port link-type access  # 设置端口为access模式
[S3-Ethernet0/0/1] port default vlan 30  # 将端口划分到VLAN 30
[S3-Ethernet0/0/1] quit  # 退出当前接口视图

# 配置上行连接S1的接口
[S3] interface GigabitEthernet 0/0/2  # 进入GE 0/0/2接口视图
[S3-GigabitEthernet0/0/2] port link-type trunk  # 设置端口为trunk模式
[S3-GigabitEthernet0/0/2] port trunk allow-pass vlan 30  # 允许VLAN 30通过
[S3-GigabitEthernet0/0/2] quit  # 退出当前接口视图

3.3S1交换机配置  

 命令解释

<S1> system-view  # 进入系统视图模式
[S1] vlan batch 10 20 30  # 批量创建VLAN 10、20和30

# 配置连接S2的接口
[S1] interface GigabitEthernet 0/0/2  # 进入GE 0/0/2接口视图
[S1-GigabitEthernet0/0/2] port link-type trunk  # 设置端口为trunk模式
[S1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20  # 允许VLAN 10和20通过
[S1-GigabitEthernet0/0/2] quit  # 退出当前接口视图

# 配置连接S3的接口
[S1] interface GigabitEthernet 0/0/3  # 进入GE 0/0/3接口视图
[S1-GigabitEthernet0/0/3] port link-type trunk  # 设置端口为trunk模式
[S1-GigabitEthernet0/0/3] port trunk allow-pass vlan 30  # 允许VLAN 30通过
[S1-GigabitEthernet0/0/3] quit  # 退出当前接口视图

# 配置连接R1的接口
[S1] interface GigabitEthernet 0/0/1  # 进入GE 0/0/1接口视图
[S1-GigabitEthernet0/0/1] port link-type trunk  # 设置端口为trunk模式
[S1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30  # 允许所有VLAN通过
[S1-GigabitEthernet0/0/1] quit  # 退出当前接口视图

3.4路由器R1配置

命令解释

<R1> system-view  # 进入系统视图模式

# 配置VLAN 10子接口
[R1] interface GigabitEthernet 0/0/1.10  # 创建子接口0/0/1.10
[R1-GigabitEthernet0/0/1.10] dot1q termination vid 10  # 指定处理VLAN 10流量
[R1-GigabitEthernet0/0/1.10] ip address 192.168.10.1 24  # 配置IP地址和掩码
[R1-GigabitEthernet0/0/1.10] arp broadcast enable  # 启用ARP广播功能
[R1-GigabitEthernet0/0/1.10] quit  # 退出子接口视图

# 配置VLAN 20子接口
[R1] interface GigabitEthernet 0/0/1.20  # 创建子接口0/0/1.20
[R1-GigabitEthernet0/0/1.20] dot1q termination vid 20  # 指定处理VLAN 20流量
[R1-GigabitEthernet0/0/1.20] ip address 192.168.20.1 24  # 配置IP地址和掩码
[R1-GigabitEthernet0/0/1.20] arp broadcast enable  # 启用ARP广播功能
[R1-GigabitEthernet0/0/1.20] quit  # 退出子接口视图

# 配置VLAN 30子接口
[R1] interface GigabitEthernet 0/0/1.30  # 创建子接口0/0/1.30
[R1-GigabitEthernet0/0/1.30] dot1q termination vid 30  # 指定处理VLAN 30流量
[R1-GigabitEthernet0/0/1.30] ip address 192.168.30.1 24  # 配置IP地址和掩码
[R1-GigabitEthernet0/0/1.30] arp broadcast enable  # 启用ARP广播功能
[R1-GigabitEthernet0/0/1.30] quit  # 退出子接口视图

# 启用主接口
[R1] interface GigabitEthernet 0/0/1  # 进入主接口视图
[R1-GigabitEthernet0/0/1] undo shutdown  # 激活接口
[R1-GigabitEthernet0/0/1] quit  # 退出接口视图

四、关键命令详解

  1. ​port link-type access/trunk​​:
    1. access模式:端口只能属于一个VLAN,通常用于连接终端设备
    2. trunk模式:端口可以传输多个VLAN的流量,用于交换机间连接
  2. ​port default vlan​​:
    1. 将access端口分配到指定VLAN
    2. 该端口传输的流量都会被打上指定VLAN标签
  3. ​port trunk allow-pass vlan​​:
    1. 指定trunk端口允许通过的VLAN列表
    2. 只有列出的VLAN流量才能通过该trunk链路
  4. ​dot1q termination vid​​:
    1. 在路由器子接口上启用802.1Q VLAN封装
    2. 指定该子接口处理哪个VLAN的流量
  5. ​arp broadcast enable​​:
    1. 启用ARP广播功能
    2. 使路由器能够响应来自不同VLAN的ARP请求
    3. 华为设备单臂路由必须配置此命令

五、验证与测试方法

查看VLAN配置:

[S1] display vlan  # 查看所有VLAN信息
[S2] display vlan summary  # 查看VLAN摘要

检查接口状态:

[R1] display interface brief # 查看接口简要状态 
[S1] display interface GigabitEthernet 0/0/1 # 查看指定接口详情

测试连通性:

  • 在PC1上ping PC2和PC3
  • 在PC2上ping PC1和PC3
  • 在PC3上ping PC1和PC2

查看ARP表:

[R1] display arp all # 查看路由器ARP表

六、故障排除指南

​ping不通的情况​​:

  • 检查各PC的网关配置是否正确
  • 确认交换机间trunk端口允许了正确的VLAN
  • 验证路由器子接口的VLAN ID是否匹配

​查看端口状态​​:

[S1] display interface GigabitEthernet 0/0/1 # 检查端口状态是否为up

​检查VLAN划分​​:

[S2] display port vlan # 查看端口VLAN划分情况

​清除配置重新开始​​:

<S1> reset saved-configuration # 清除保存的配置 
<S1> reboot # 重启设备

 导航网址:http://www.xqnav.top

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布