㈠ 如何配置单臂路由与OSpF网络
Cisco单臂路由配置
单臂路由,即在路由器上设置多个逻辑子接猜配口,每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q。
DOT1Q和ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。支持超过1024vlan,而ISL最多支持1024个vlan。ISL是CISCO设备的专用协议,适用于Cisco设备。ISL(Interior Switching Link)交换机间协议用于实现CISCO交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。
PC1: IP :192.168.3.1/24 GW:255.255.255.0
PC2: IP :192.168.4.1/24 GW:255.255.255.0
S1:
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 30
Switch(vlan)#vlan 40
Switch# configure terminal
Switch(config)#int fastEthernet 0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#int f 0/24
Switch(config-if)#switchport mode trunk陵橘 (把该接口设置为trunk模式)
Switch(config-if)#switchport trunk allowed vlan all (运行所有vlan通过)
如果要把交换机的多个端口划到一个vlan下用如下命令:
Switch-1(config)#interface range fastethernet 0/1 -10
Switch-1(config-range)#switchport access vlan 30
RT1:
Router>enable
Router#configure terminal
Router(config)#int fastEthernet 0/0.1尺兆团 (进入子接口)
Router(config-subif)#encapsulation dot1Q 30 (封装dot1Q协议,建立与vlan30的关联)
Router(config-subif)#ip add 192.168.3.254 255.255.255.0
Router(config-subif)#int f 0/0.2
Router(config-subif)#encapsulation dot1Q 40 (封装dot1Q协议,建立与vlan40的关联)
Router(config-subif)#ip add 192.168.4.254 255.255.255.0
Router(config-subif)#int f 0/0
Router(config-if)#no shutdown (启动f0/0的接口,包括所有子接口)
完成。Vlan30能与vlan40互相通讯。
配置OSPF,带图连接:http://4011746.blog.51cto.com/4001746/1613198
㈡ 第五课 单臂路由配置案例5 -路由器子接口的应用
实验目的:
1、掌握单臂路由的应用场景
2、理解路由器子接口的配置方法
3、理解子接口封装VLAN的配置方法
4、理解单臂路由的工作原理
实验内容:
本实验模拟企业网络场景。链做路由器AR1是公司的出口网关,员工PC通过接入层交换机(SW2和SW3)接入企业网络,接入层交换机通过汇聚层则唤悉交换机SW1与路由器AR1相连。企业内部网络通过划分不同的VLAN隔离不同部门之间的二层通信,保证各部门间的信息安全,但是由于业务需要,财务部、市场部和网络部之间需要能实现跨VLAN通信,网络管理员决定借助路由器的三层功能,通过配置单臂路由来实现。
网络拓扑:
实验配置步骤:
市场部PC1的配置如下:
IP地址:192.168.10.1
子网掩码:255.255.255.0
网关:192.168.10.254
财务部PC2的配置如下:
IP地址:192.168.20.1
子网掩码:255.255.255.0
网关:192.168.20.254
网络部PC3的配置如下:
IP地址:192.168.30.1
子网掩码:255.255.255.0
网关:192.168.30.254
路由器AR1的配置如下:
sysnameAR1
interfaceGigabitEthernet0/0/0.1
孙乎dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
interfaceGigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
interfaceGigabitEthernet0/0/0.3
dot1q termination vid 30
ip address 192.168.30.254 255.255.255.0
arp broadcast enable
交换机SW1的配置如下:
sysnameSW1
vlanbatch 10 20 30
interfaceVlanif10
undoip address
interfaceGigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30
interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
interfaceGigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30
交换机SW2的配置如下:
sysnameSW2
vlanbatch 10 20 30
interfaceEthernet0/0/1
port link-type access
port default vlan 10
interfaceEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
interfaceEthernet0/0/3
port link-type access
port default vlan 20
交换机SW3的配置如下:
sysnameSW3
vlanbatch 10 20 30
interfaceEthernet0/0/1
port link-type access
port default vlan 30
interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30
㈢ 用arm盒子+MT7620/7621作VLAN交换机实现单臂路由
使用廉价的arm64盒子,例如s905/rk3328等,搭配廉价的MT7620/7628/7621路由器可以实现高性能单臂路由,适合于各种类型的网络应用
以常见的5口路由器为例,原WAN(Port4)和原LAN1-3(Port0-2)保持不变,Port3配置成trunk接口并接入arm64盒子:圆雀
在上图的网络拓扑中,如果SBC是全双工千兆接入的,那么对于Port0-2的LAN内设备而言,NAT的单向流量(在同一时间仅下行或者仅下行测速)最快可以达到千兆,而如果同时进行上下行测速的话,理论上下行与上行可以各自分得500M带宽。
为了便于进行配置,你的arm64盒子需要安装好OpenWrt,并确保当前内核中包含8021q支持
对于内核中集成8021q模块的,开机后查看内核日志可以看到以下内容:
对于编译成内核模块的,请尝试加载8021q,如果没有报错则可以继续
对于没有OpenWrt支缓丛持的arm盒子,可以参考下面这篇文章,利用其它Linux发行版的内核加上OpenWrt的rootfs快速生成OpenWrt固件:
https://www.jianshu.com/p/3a48c6a7cc7a
修改 /etc/config/network ,追加以下内容,openwrt会自动为eth0生成vlan id为2的WAN口
如果需要ipv6支持,则继续向 /etc/config/network 追加以下内容:
重新启动netifd
查看 ifconfig ,观察是否成功生成了 eth0.2
将电脑直连到arm盒子,等待DHCP获取地址后进入luci界面,查看网络信息:
将mt7620/7628/7621的路由器刷成Padavan系统,并 确保机器的实际网口次序与webui中看到的一致 ,否则你需要调整之后的命令参数:
对于MT7620/7628,在启动脚本后面加入以下命令:
对于MT7621(仅适用于带GMAC2的机器,对于不启用扰腔樱GMAC2的机型,例如NEWIFI3,请参考MT7620的配置命令),在启动脚本后面加入以下命令:
上述命令将Port4配置成WAN口(VLAN ID=2);Port 0-2配置成LAN口(VLAN ID=1);Port 3配置成trunk口,也就是连接arm64盒子的接口,该接口上同时存在tagged(来自WAN,VLAN id=2)和untagged(来自LAN)的数据包,这与之前在OpenWrt里面配置的参数一致;同时还设置了Port3的PVC寄存器,允许此接口收发任意tag的数据包。
配置好的交换机如下表所示,可以将普通的vlan交换机按此配置,也能达到相同的效果。
将Padavan设置为AP模式,路由器将自动重启:
将trunk口与arm64盒子连接起来(参考本文开头的接线图),单臂路由配置完成。
㈣ 单臂路由的基本配置,求详细的配置过程
前面配老纯置名字就不说了,在f0/0端口上建立子接口,并分别赋予vlan标记以及设置早闹网关。
intf0/0.10
encapulationdot1q10
ipadd192.168.10.1255.255.255.0
intf0/0.20
encapulationdot1q20
ipadd192.168.20.1255.255.255.0
intf0/0.30
encapulationdot1q30
ipadd192.168.30.1255.255.255.0
然后就侍睁咐是配置交换机,12口设置trunk允许vlan10、20、30通过,连接电脑的端口设置access口并允许相应的vlan
电脑配置地址,ok!
㈤ 如何利用单臂路由多个ONU多条线路叠加,不需要另外增加交换机
做个记录,防止以后我自己也忘记了,折腾了三个小时的成果。
以下方法避开了单臂路由方案的大部分的弊端,实现了多个ONU多条线路叠加,不需要另外增加交换机。
使用设备,两台华为ONU,一个单网口的迷你小主机(2G+32G)安装X64位爱快系统并在爱快虚拟机虚拟一台openwrt做旁路由。
拓跋图:
一、首先给主机安装爱快X64位系统,由于X64的爱快需要至少4G内存才能安装,但是我们有别的办法, 在另外一台有4G以上内存的电脑先把系统安装到U盘,然后再整盘克隆到小主机的硬盘上。
为节约时间,我就直接把安装好的系统备仔轮份出来了。 小主机PE引导进系统,打开分区软件Partitionguru。首先删除硬盘所有分区,然后新建一个50M的分区。选中该分区后,点击- 工具-从镜像文件还原分区 把我备份出来的镜像导入。我这是uefi引导的镜像。
接下来就可以重启小主机了,等待两分钟左右,就可以看到熟悉的爱快中文控制台。
然后根据提示启动单臂路由。再把LAN地址设置成自己想要的IP 我设置成了10.10.11.11
接下来就可以按照上面的拓跋图接好线路了。 什么?你就一个ONU ?那就别管第二个ONU了,电脑直接接上ONU 。
电脑网卡设置两个IP方便操作。 这个界面,点高级就可以添加第二个IP了。
好,接下来进入ONU设置,由于我这里是两个ONU并网使用的。所以就针对两个ONU来说明了。
首先设置第一个需要拨号上网的ONU:进入默认的IP 192.168.100.1 telecomadmin admintelecom 这些是华为ONU 的默认IP和管理密码,其它ONU请自行摸索。
进入首先LAN口工作模式,全部勾上,三层口 应用
接下来进去WAN设置,把你原来有的链接拨号的使能WAN取消, 保留这个链接是为了避免你忘记账号密码了。要不你就直接改WAN类型改成 桥接即可。
然后新建一个同样的vlan ID 41的链接,WAN类型:桥接 念禅信就VLAN和桥接,其它的参数不用修改,尤其是绑定接口的四个勾不能勾上。
如图上面有两个 100 和 200 的,是为了第二个ONU 专线的两条的接入做准备的。 若没有第二个ONU 就忽略吧。 设置方法同上。
接下来我们需要设置三层VLAN了。
2/200,3/100对应的是第二个ONU 的设置 5/41对应的是爱快的第5个虚拟网卡和ONU的拨号VLAN 4/48对应的是爱快的第4个虚拟网卡和ONU电视直播IPTV的VLAN 若你无需转发电视直播的话可以不填
好,第一个ONU 到这里就设置完成了。如果你只有一个ONU 。可以跳过下面ONU2 的设置
接下来我们设置ONU2,进入之后把IP改成192.168.100.254 然后再看清楚ONU的WAN设置 把专线的WAN连接改桥接,同时去掉四个网口的勾勾。我这个的专线两条 一条VLAN41 一条VLAN51 然后我们需要进入VLAN绑定配置 把LAN1口的VLAN绑定设置成 2/41,3/51 这里的VLAN设置对应第一个ONU 的2/200,3/100 2 和 3分别对应爱快的第二和第三个虚拟网卡
ONU 的设置完成了。可以进入爱快的设置了。爱快单臂路由模式,会出现8张虚拟网卡,分别对应VLAN 1-8 但是,我不建议使用第一张网卡。原因?不说。这个教程也没有使用第一张虚拟网卡啊。
电脑进入10.10.11.11 就是刚才上面安装爱快的时候设置的IP。。至于提示改密码什么的,跳过。
嗯,先把WAN1口绑定到veth5 网卡,你要多拨就按我的如图设置,混合模式添加账号即可。完成后保袭隐存,就可以测试上网了。DHCP DNS什么的。自行设置吧。
若是就一个ONU拨号的话。到这里已经可以了。
接下来我们搞第二个ONU 的设置。
刚才我们是把第二个ONU 的VLAN41绑定到爱快VLAN2的,所以这里绑定veth2这个虚拟网卡,填上专线IP即可。 第二条专线?绑第三个嘛。
OK。。。全部设置完成。可以测试了。yeah~~~~~
来看看我的折腾成果:
那个WAN4是电视组播的。。。LAN2嘛,给虚拟机openwrt用。虚拟机这里有个大坑,绑定LAN1的话安装好上不了网啊。所以只能把第5张虚拟网卡绑定到LAN2去,再给openwrt用了。
什么?单臂路由跑千兆跑不出来??你跑跑看吧。反正我用pve的时候就跑不出来。所以折腾直装了。速度杠杠的。。。实践才是真理,别人云亦云!!
以上内容实际环境为 宿主机系统为爱快X64系统。
后经测试虚拟机虚拟openwrt不太稳定。改用Hyper-V了。
关于IPTV组播的设置:以Hyper-V为例
1,将虚拟机的网络适配器名字改变。(只能添加一个改一个,暂时没有找到别的方法)
--命令:Rename-VMNetworkAdapter -VMName ikuai -Name 网络适配器 -NewName wan4
2.然后使用Set-VMNetworkAdapterVlan 命令进行修改。(详细使用命令去微软官网查阅)
--命令:
Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "4,900" -VMName "IKUAI" -VMNetworkAdapterName "wan4" -NativeVlanId 4
4为ONU的内层VLAN 900为组播VLAN
爱快内添加WAN4,设置为 “ 基于VLAN的混合模式” 然后添加静态IP 和网关为ONU的IP
VLAN_ID 为 4
网络设置 > IGMP代理 启用 上联端口:wan4 保存(即可用于内网直接播放IPTV)
高级应用 > UDPXY设置 添加可代理HTTP播放IPTV
㈥ 单臂路由连接互联网的设置
设置路由很麻烦,,,当没数物戚有连接到网络设置,但连接电脑进行设置,,,,,,路薯陵由的IP,设置两个,一个是局域网IP,一个是广域网蚂罩IP, ,