单臂路由--中小公司的选择

lll0905

(转)    http://biz.chinabyte.com/432/2276432_2.shtml
既然仍然要使用以前的二层设备，那么我们可以通过添加一台
路由器
解决上面提到的企业网络升级问题。这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。
    可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路
由器，经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。说白了，单臂路由就是包从哪个口进去，又从哪
个口出来，而不象传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。
   那么什么时候要用到单臂路由呢?在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换，这时候可以采用一台支持802.1Q的路由器实现VLAN的互通。我们只需要在以太口上建立子接口，并分配IP地址作为该VLAN的
网关
，同时启动802.1Q协议即可。
一个物理接口当成多个逻辑接口来使用时，往往需要在该接口上启用子接口。通过一个个的逻辑子接口实现物理端口以一当多的功能。
[color="#0000ff"](1)交换机上配置:
　　交换机上划分VLAN以及将不同接口和网段加入不同VLAN的操作这里就不详细说明了。实际情况中10.83.224.*对应
VLAN302,10.83.225.*对应VLAN303,10.83.226.*对应VLAN304，10.83.227.*对应VLAN305。下
一条的路由地址为10.82.6.113，对应的VLAN号是307。
[color="#0000ff"](2)路由器上的配置:
　　本实战路由器上的配置是关键，需要将连接交换机设备的那个接口设置为多个子接口。
　　第一步:用console线连接路由器，进入ethernet 0端口，并启用该接口。
　　int ethernet 0
   第二步:不要对ethernet 0直接操作，为其添加多个子接口。
　　int ethernet 0.1
　　int ethernet 0.2
　　int ethernet 0.3
　　int ethernet 0.4
　　int ethernet 0.5
　　第三步:为每个子接口设置trunk模式，并添加到对应的VLAN中。我们以ethernet0.1为例子，其他几个子接口设置命令类似。
　　int ethernet0.1
在设置trunk模式时需要我们定义trunk所使用的协议，一般来说有ISL和dot1q两种协议提供给我们选择，如果你的设备都是CISCO的话使用哪个都可以，但是如果你的设备有CISCO还有别的公司的产品的话就必须使用802.1q协议了，笔者这样的
网络
环境，由于路由器是华为2621，所以必须使用802.1q协议进行trunk通讯。笔者开始就盲目的设置为ISL结果网络始终不通，后来才想到这个问题。
　　第四步:接下来我们还需要使用ip address命令为每个子接口设置好IP地址。
　　第五步:为路由器添加一个缺省路由，指向光纤通往核心设备的IP地址。
　　ip route-static 0.0.0.0 0.0.0.0 10.82.6.114
　　第六步:保存所有设置后使用dis cur命令查看当前配置列表
在配置单臂路由过程中要特别注意以下几个问题:
　　(1)不要对ethernet0进行任何配置，我们只需要对其子接口进行划分和设置即可。
　　(2)不要忘记将ethernet0开启，使用命令undo shut，这样所有子接口会同时开启。
　　(3)如果有防病毒ACL等列表的话不要忘记在最后添加到ethernet0上。
　　(4)由于单臂路由数据包进出都使用同一个接口必然对该
路由器
的硬件要求比较高，所以在实际使用中不要随便找一台低端路由器充数，稳定和较大
内存
是担当单臂路由器的设备所必须的。
　　(5)在设置TRUNK类型时候要根据实际情况选择是ISL还是802.1q协议。
　　(6)所有配置命令都需要在路由器没有连接
交换机
的
状态下进行，当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢?因为单臂路由很消耗路由器的资源，所以如果在配置过程中已经
将该路由器连接到了单臂拓扑中那么输入命令，显示命令会变得非常缓慢。笔者刚开始就是这样边连接边设置的，发现路由器跟死机一样，执行一个dis
cur显示配置信息命令居然要等待十分钟以上，也可能是内网中已经有的病毒在发送大量数据包造成的。总之还是设置完毕再连接
网络
比较保险。
[color="#ff0000"]　　五、单臂路由的缺点:
　　单臂路由的缺点也是显而易见的，一方面他非常消耗路由器CPU与内存的资源，在一定程度上影响了网络数据包传输的效率，另一方面将本来可以由三
层交换机内部完成的工作交给了额外的设备完成，对于连接线路要求也是非常高的。另外通过单臂路由将本来划分得好好的VLAN彻底打破，原有的提高安全性与
减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级，经费紧张时一个不错的选择。
　　[color="#ff0000"]总结:
　　单臂路由方式仅仅是对现有网络升级时采取的一种策略，在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层
交换，这时我们使用该方法来解决实际问题。由于单臂路由存在着很多这样或那样的缺点，所以不建议大家在网络搭建初期就使用这种方式建立拓扑。
具体命令见:http://blog.chinaunix.net/u/9284/showart_251782.html
Cisco2950交换机配置：
Building configuration...

Current configuration : 2959 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco2950
!
enable secret 5 $1$VfC2$0nF1eTRl7VjT58.
enable password 7 050dfdfdfdf264d42
!
ip subnet-zero
no ip domain-lookup
vtp domain Iriver_China
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
interface FastEthernet0/1
switchport mode access
no ip address
…………
interface FastEthernet0/20
switchport access vlan 2
switchport mode access
no ip address
…………

interface Vlan1
ip address 192.168.1.253 255.255.255.0
no ip route-cache
!
interface Vlan2
no ip address
no ip route-cache


Cisco2610路由器配置：
在Fa0/0接口上配置子接口即可。
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no ip route-cache cef
duplex auto
speed auto
!
interface FastEthernet0/0.2
encapsulation dot1Q 20
ip address 192.168.2.254 255.255.255.0
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/74570/showart_1895322.html