单臂路由的环境适合只有单台路由器的企业, 又不想增加成本的情况下, 可以对内网的进行VLAN划分, 通过在路由器上打开逻辑子接口, 来实现不同VLAN间的网络互连。
此种模式优点是节约成本, 优化网络配置, 但是一个很重要的安全隐患是存在单点故障, 如果路由器和交换机之间的链路出现了故障, 直接会导致整个公司的网络故障。
单臂路由的原理很简单, 交换机上进行VLAN的划分,我们在SWITCHA上划分出VLAN10, VLAN20两个VLAN, 同样我们需要在路由器上打开F0/0.10 以及F0/0.20 两个逻辑子接口, 分别来对应VLAN10, VLAN20,这两个逻辑子接口即是VLAN 10 和VLAN 20的网关地址。
我们知道不同VLAN之间通讯需要通过TRUNK链路来传递,因此在交换机和路由器上要建立一条TRUNK链路, VLAN 10和VLAN 20 里PC通过ACCESS方式接入交换机,交换机和路由封装802.1q 或者CISCO私有协议, 建立TRUNK链路。
同时设置TRUNK ALLOW VLAN 10和VLAN 20, 允许放行VLAN 10 和VLAN 20的数据流量。这个可以根据配置不同的VLAN信息来设置放行的VLAN 信息。
如果需要放行所有的VLAN流量,可以使用TRUNK SWITCHPORT ALLOW VLAN ALL 来设定。这样trunk 链路基本上就建立完成。
最后需要指定VLAN的网关地址, IP DEFAULT GATEWAY.192.168.10.1 这样两个vlan 里的PC 先把数据交给各自VLAN, 各VLAN 通过trunk 链路 把数据传递到各自的网关, 路由器再把数据传送给对方的VLAN中, 从而实现各VLAN 间的数据交互。
本文来源:lnczjh2011 的BLOG 作者:Phoebe