㈠ 如何配置單臂路由與OSpF網路
Cisco單臂路由配置
單臂路由,即在路由器上設置多個邏輯子接猜配口,每個子介面對應一個vlan。在每個子介面的數據在物理鏈路上傳遞都要標記封裝。Cisco設備支持ISL和802.1q(dot1Q)協議。華為只支持802.1q。
DOT1Q和ISL的區別:DOT1Q是各類產品的VLAN通用協議模式,Dot1q是一種普遍使用的標准,適用所有交換機與路由設備。支持超過1024vlan,而ISL最多支持1024個vlan。ISL是CISCO設備的專用協議,適用於Cisco設備。ISL(Interior Switching Link)交換機間協議用於實現CISCO交換機間的VLAN中繼。它是一個信息包標記協議,在支持ISL介面上發送的幀由一個標准乙太網幀及相關的VLAN信息組成。
PC1: IP :192.168.3.1/24 GW:255.255.255.0
PC2: IP :192.168.4.1/24 GW:255.255.255.0
S1:
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 30
Switch(vlan)#vlan 40
Switch# configure terminal
Switch(config)#int fastEthernet 0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#int f 0/24
Switch(config-if)#switchport mode trunk陵橘 (把該介面設置為trunk模式)
Switch(config-if)#switchport trunk allowed vlan all (運行所有vlan通過)
如果要把交換機的多個埠劃到一個vlan下用如下命令:
Switch-1(config)#interface range fastethernet 0/1 -10
Switch-1(config-range)#switchport access vlan 30
RT1:
Router>enable
Router#configure terminal
Router(config)#int fastEthernet 0/0.1尺兆團 (進入子介面)
Router(config-subif)#encapsulation dot1Q 30 (封裝dot1Q協議,建立與vlan30的關聯)
Router(config-subif)#ip add 192.168.3.254 255.255.255.0
Router(config-subif)#int f 0/0.2
Router(config-subif)#encapsulation dot1Q 40 (封裝dot1Q協議,建立與vlan40的關聯)
Router(config-subif)#ip add 192.168.4.254 255.255.255.0
Router(config-subif)#int f 0/0
Router(config-if)#no shutdown (啟動f0/0的介面,包括所有子介面)
完成。Vlan30能與vlan40互相通訊。
配置OSPF,帶圖連接:http://4011746.blog.51cto.com/4001746/1613198
㈡ 第五課 單臂路由配置案例5 -路由器子介面的應用
實驗目的:
1、掌握單臂路由的應用場景
2、理解路由器子介面的配置方法
3、理解子介面封裝VLAN的配置方法
4、理解單臂路由的工作原理
實驗內容:
本實驗模擬企業網路場景。鏈做路由器AR1是公司的出口網關,員工PC通過接入層交換機(SW2和SW3)接入企業網路,接入層交換機通過匯聚層則喚悉交換機SW1與路由器AR1相連。企業內部網路通過劃分不同的VLAN隔離不同部門之間的二層通信,保證各部門間的信息安全,但是由於業務需要,財務部、市場部和網路部之間需要能實現跨VLAN通信,網路管理員決定藉助路由器的三層功能,通過配置單臂路由來實現。
網路拓撲:
實驗配置步驟:
市場部PC1的配置如下:
IP地址:192.168.10.1
子網掩碼:255.255.255.0
網關:192.168.10.254
財務部PC2的配置如下:
IP地址:192.168.20.1
子網掩碼:255.255.255.0
網關:192.168.20.254
網路部PC3的配置如下:
IP地址:192.168.30.1
子網掩碼:255.255.255.0
網關:192.168.30.254
路由器AR1的配置如下:
sysnameAR1
interfaceGigabitEthernet0/0/0.1
孫乎dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
interfaceGigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
interfaceGigabitEthernet0/0/0.3
dot1q termination vid 30
ip address 192.168.30.254 255.255.255.0
arp broadcast enable
交換機SW1的配置如下:
sysnameSW1
vlanbatch 10 20 30
interfaceVlanif10
undoip address
interfaceGigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30
interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
interfaceGigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30
交換機SW2的配置如下:
sysnameSW2
vlanbatch 10 20 30
interfaceEthernet0/0/1
port link-type access
port default vlan 10
interfaceEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
interfaceEthernet0/0/3
port link-type access
port default vlan 20
交換機SW3的配置如下:
sysnameSW3
vlanbatch 10 20 30
interfaceEthernet0/0/1
port link-type access
port default vlan 30
interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
㈢ 用arm盒子+MT7620/7621作VLAN交換機實現單臂路由
使用廉價的arm64盒子,例如s905/rk3328等,搭配廉價的MT7620/7628/7621路由器可以實現高性能單臂路由,適合於各種類型的網路應用
以常見的5口路由器為例,原WAN(Port4)和原LAN1-3(Port0-2)保持不變,Port3配置成trunk介面並接入arm64盒子:圓雀
在上圖的網路拓撲中,如果SBC是全雙工千兆接入的,那麼對於Port0-2的LAN內設備而言,NAT的單向流量(在同一時間僅下行或者僅下行測速)最快可以達到千兆,而如果同時進行上下行測速的話,理論上下行與上行可以各自分得500M帶寬。
為了便於進行配置,你的arm64盒子需要安裝好OpenWrt,並確保當前內核中包含8021q支持
對於內核中集成8021q模塊的,開機後查看內核日誌可以看到以下內容:
對於編譯成內核模塊的,請嘗試載入8021q,如果沒有報錯則可以繼續
對於沒有OpenWrt支緩叢持的arm盒子,可以參考下面這篇文章,利用其它Linux發行版的內核加上OpenWrt的rootfs快速生成OpenWrt固件:
https://www.jianshu.com/p/3a48c6a7cc7a
修改 /etc/config/network ,追加以下內容,openwrt會自動為eth0生成vlan id為2的WAN口
如果需要ipv6支持,則繼續向 /etc/config/network 追加以下內容:
重新啟動netifd
查看 ifconfig ,觀察是否成功生成了 eth0.2
將電腦直連到arm盒子,等待DHCP獲取地址後進入luci界面,查看網路信息:
將mt7620/7628/7621的路由器刷成Padavan系統,並 確保機器的實際網口次序與webui中看到的一致 ,否則你需要調整之後的命令參數:
對於MT7620/7628,在啟動腳本後面加入以下命令:
對於MT7621(僅適用於帶GMAC2的機器,對於不啟用擾腔櫻GMAC2的機型,例如NEWIFI3,請參考MT7620的配置命令),在啟動腳本後面加入以下命令:
上述命令將Port4配置成WAN口(VLAN ID=2);Port 0-2配置成LAN口(VLAN ID=1);Port 3配置成trunk口,也就是連接arm64盒子的介面,該介面上同時存在tagged(來自WAN,VLAN id=2)和untagged(來自LAN)的數據包,這與之前在OpenWrt裡面配置的參數一致;同時還設置了Port3的PVC寄存器,允許此介面收發任意tag的數據包。
配置好的交換機如下表所示,可以將普通的vlan交換機按此配置,也能達到相同的效果。
將Padavan設置為AP模式,路由器將自動重啟:
將trunk口與arm64盒子連接起來(參考本文開頭的接線圖),單臂路由配置完成。
㈣ 單臂路由的基本配置,求詳細的配置過程
前面配老純置名字就不說了,在f0/0埠上建立子介面,並分別賦予vlan標記以及設置早鬧網關。
intf0/0.10
encapulationdot1q10
ipadd192.168.10.1255.255.255.0
intf0/0.20
encapulationdot1q20
ipadd192.168.20.1255.255.255.0
intf0/0.30
encapulationdot1q30
ipadd192.168.30.1255.255.255.0
然後就侍睜咐是配置交換機,12口設置trunk允許vlan10、20、30通過,連接電腦的埠設置access口並允許相應的vlan
電腦配置地址,ok!
㈤ 如何利用單臂路由多個ONU多條線路疊加,不需要另外增加交換機
做個記錄,防止以後我自己也忘記了,折騰了三個小時的成果。
以下方法避開了單臂路由方案的大部分的弊端,實現了多個ONU多條線路疊加,不需要另外增加交換機。
使用設備,兩台華為ONU,一個單網口的迷你小主機(2G+32G)安裝X64位愛快系統並在愛快虛擬機虛擬一台openwrt做旁路由。
拓跋圖:
一、首先給主機安裝愛快X64位系統,由於X64的愛快需要至少4G內存才能安裝,但是我們有別的辦法, 在另外一台有4G以上內存的電腦先把系統安裝到U盤,然後再整盤克隆到小主機的硬碟上。
為節約時間,我就直接把安裝好的系統備仔輪份出來了。 小主機PE引導進系統,打開分區軟體Partitionguru。首先刪除硬碟所有分區,然後新建一個50M的分區。選中該分區後,點擊- 工具-從鏡像文件還原分區 把我備份出來的鏡像導入。我這是uefi引導的鏡像。
接下來就可以重啟小主機了,等待兩分鍾左右,就可以看到熟悉的愛快中文控制台。
然後根據提示啟動單臂路由。再把LAN地址設置成自己想要的IP 我設置成了10.10.11.11
接下來就可以按照上面的拓跋圖接好線路了。 什麼?你就一個ONU ?那就別管第二個ONU了,電腦直接接上ONU 。
電腦網卡設置兩個IP方便操作。 這個界面,點高級就可以添加第二個IP了。
好,接下來進入ONU設置,由於我這里是兩個ONU並網使用的。所以就針對兩個ONU來說明了。
首先設置第一個需要撥號上網的ONU:進入默認的IP 192.168.100.1 telecomadmin admintelecom 這些是華為ONU 的默認IP和管理密碼,其它ONU請自行摸索。
進入首先LAN口工作模式,全部勾上,三層口 應用
接下來進去WAN設置,把你原來有的鏈接撥號的使能WAN取消, 保留這個鏈接是為了避免你忘記賬號密碼了。要不你就直接改WAN類型改成 橋接即可。
然後新建一個同樣的vlan ID 41的鏈接,WAN類型:橋接 念禪信就VLAN和橋接,其它的參數不用修改,尤其是綁定介面的四個勾不能勾上。
如圖上面有兩個 100 和 200 的,是為了第二個ONU 專線的兩條的接入做准備的。 若沒有第二個ONU 就忽略吧。 設置方法同上。
接下來我們需要設置三層VLAN了。
2/200,3/100對應的是第二個ONU 的設置 5/41對應的是愛快的第5個虛擬網卡和ONU的撥號VLAN 4/48對應的是愛快的第4個虛擬網卡和ONU電視直播IPTV的VLAN 若你無需轉發電視直播的話可以不填
好,第一個ONU 到這里就設置完成了。如果你只有一個ONU 。可以跳過下面ONU2 的設置
接下來我們設置ONU2,進入之後把IP改成192.168.100.254 然後再看清楚ONU的WAN設置 把專線的WAN連接改橋接,同時去掉四個網口的勾勾。我這個的專線兩條 一條VLAN41 一條VLAN51 然後我們需要進入VLAN綁定配置 把LAN1口的VLAN綁定設置成 2/41,3/51 這里的VLAN設置對應第一個ONU 的2/200,3/100 2 和 3分別對應愛快的第二和第三個虛擬網卡
ONU 的設置完成了。可以進入愛快的設置了。愛快單臂路由模式,會出現8張虛擬網卡,分別對應VLAN 1-8 但是,我不建議使用第一張網卡。原因?不說。這個教程也沒有使用第一張虛擬網卡啊。
電腦進入10.10.11.11 就是剛才上面安裝愛快的時候設置的IP。。至於提示改密碼什麼的,跳過。
嗯,先把WAN1口綁定到veth5 網卡,你要多撥就按我的如圖設置,混合模式添加賬號即可。完成後保襲隱存,就可以測試上網了。DHCP DNS什麼的。自行設置吧。
若是就一個ONU撥號的話。到這里已經可以了。
接下來我們搞第二個ONU 的設置。
剛才我們是把第二個ONU 的VLAN41綁定到愛快VLAN2的,所以這里綁定veth2這個虛擬網卡,填上專線IP即可。 第二條專線?綁第三個嘛。
OK。。。全部設置完成。可以測試了。yeah~~~~~
來看看我的折騰成果:
那個WAN4是電視組播的。。。LAN2嘛,給虛擬機openwrt用。虛擬機這里有個大坑,綁定LAN1的話安裝好上不了網啊。所以只能把第5張虛擬網卡綁定到LAN2去,再給openwrt用了。
什麼?單臂路由跑千兆跑不出來??你跑跑看吧。反正我用pve的時候就跑不出來。所以折騰直裝了。速度杠杠的。。。實踐才是真理,別人雲亦雲!!
以上內容實際環境為 宿主機系統為愛快X64系統。
後經測試虛擬機虛擬openwrt不太穩定。改用Hyper-V了。
關於IPTV組播的設置:以Hyper-V為例
1,將虛擬機的網路適配器名字改變。(只能添加一個改一個,暫時沒有找到別的方法)
--命令:Rename-VMNetworkAdapter -VMName ikuai -Name 網路適配器 -NewName wan4
2.然後使用Set-VMNetworkAdapterVlan 命令進行修改。(詳細使用命令去微軟官網查閱)
--命令:
Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "4,900" -VMName "IKUAI" -VMNetworkAdapterName "wan4" -NativeVlanId 4
4為ONU的內層VLAN 900為組播VLAN
愛快內添加WAN4,設置為 「 基於VLAN的混合模式」 然後添加靜態IP 和網關為ONU的IP
VLAN_ID 為 4
網路設置 > IGMP代理 啟用 上聯埠:wan4 保存(即可用於內網直接播放IPTV)
高級應用 > UDPXY設置 添加可代理HTTP播放IPTV
㈥ 單臂路由連接互聯網的設置
設置路由很麻煩,,,當沒數物戚有連接到網路設置,但連接電腦進行設置,,,,,,路薯陵由的IP,設置兩個,一個是區域網IP,一個是廣域網螞罩IP, ,