当前位置: 首页 > 系统与网络 > 正文

[分享]ROS结合VLAN实现单臂路由

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由”(图中黑色线路)。
01

本文ROS使用RouteOS v5,使用华为交换机。

 

先在ROS的接口设置中添加2个VLAN。
vlan

添加vlan

添加新接口,name随意,vlan id 一定要和交换机上的vlan id对应,interface要和接交换机的网口对应,我们这使用lan1,vlan分别为vlan 2和vlan 3。
2

添加vlan接口

添加好后给两个VLAN配置上IP地址分别为192.168.2.1/24和192.168.3.1/24,分别对应vlan2和vlan3,interface分别选择lan1下的vlan2和vlan3
3

添加新地址

 

如果要配置DHCP,则按添加DHCP服务的方法来,这里略过。
设置交换机,GE1属于默认的VLAN1,FE1-6属于VLAN2,FE7-16属于VLAN3

[Switch-B]vlan 2 ;创建vlan 2
[Switch-B-vlan2]int vlan 2 ;进入vlan 2
[Switch-B-Vlan-interface2]ip add 192.168.2.2 255.255.255.0 ;配置一个交换机管理地址,属于vlan2下,与上层ros的分配的网段对应。
[Switch-B-Vlan-interface2]q ;退出
[Switch-B]int e1/0/1 ;进入fe1/0/1
[Switch-B-Ethernet1/0/1]port access vlan 2 ;设置端口类型为access并属于vlan2
[Switch-B-Ethernet1/0/1]int e1/0/2 ;进入fe1/0/2
[Switch-B-Ethernet1/0/2]port access vlan 2 ;设置端口类型为access并属于vlan2
[Switch-B-Ethernet1/0/2]int e1/0/3
[Switch-B-Ethernet1/0/3]port access vlan 2
[Switch-B-Ethernet1/0/3]int e1/0/4
[Switch-B-Ethernet1/0/4]port access vlan 2
[Switch-B-Ethernet1/0/4]int e1/0/5
[Switch-B-Ethernet1/0/5]port access vlan 2
[Switch-B-Ethernet1/0/5]int e1/0/6
[Switch-B-Ethernet1/0/6]port access vlan 2
[Switch-B-Ethernet1/0/6]q
[Switch-B]vlan 3 ;创建vlan3
[Switch-B-vlan3]q
[Switch-B]int e1/0/7 ;进入fe7
[Switch-B-Ethernet1/0/7]port access vlan 3 ;设置端口类型为access并属于vlan3
[Switch-B-Ethernet1/0/7]int e1/0/8
[Switch-B-Ethernet1/0/8]port access vlan 3
[Switch-B-Ethernet1/0/8]int e1/0/9
[Switch-B-Ethernet1/0/9]port access vlan 2
[Switch-B-Ethernet1/0/9]int e1/0/10
[Switch-B-Ethernet1/0/10]port access vlan 2
[Switch-B-Ethernet1/0/10]int e1/0/11
[Switch-B-Ethernet1/0/11]port access vlan 2
[Switch-B-Ethernet1/0/11]int e1/0/12
[Switch-B-Ethernet1/0/12]port access vlan 2
[Switch-B-Ethernet1/0/12]int e1/0/13
[Switch-B-Ethernet1/0/13]port access vlan 2
[Switch-B-Ethernet1/0/13]int e1/0/14
[Switch-B-Ethernet1/0/14]port access vlan 2
[Switch-B-Ethernet1/0/14]int e1/0/15
[Switch-B-Ethernet1/0/15]port access vlan 2
[Switch-B-Ethernet1/0/16]int e1/0/16
[Switch-B-Ethernet1/0/16]port access vlan 2
[Switch-B-Ethernet1/0/16]q
[Switch-B]int gigabitethernet1/1/1 ;进入GE1/1/1
[Switch-B-GigabitEthernet1/1/1]port link-type trunk ;设置端口类型为trunk
[Switch-B-GigabitEthernet1/1/1]port trunk permit VLAN 2 to 3 ;允许vlan2 vlan3通过trunk,all 允许所有vlan通过trunk
Please wait……………………………………. Done.
[Switch-B-GigabitEthernet1/1/1]q
[Switch-B]

这样子就可以了。

本文固定链接: http://blog.ich8.com/post/3538 | 霸王硬上弓's Blog

avatar
该日志由 霸王硬上弓 于2013年03月27日发表在 系统与网络 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: [分享]ROS结合VLAN实现单臂路由 | 霸王硬上弓's Blog

[分享]ROS结合VLAN实现单臂路由:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!