• 最佳VPN服务

    解锁Netflix,提供安全洪流,强大加密,快速下载,DNS泄漏保护,身份保护的顶级VPN,并具有低廉的VPN价格。

    阅读更多

    Hyper-V概念

    现在该熟悉Hyper-V虚拟化,虚拟服务器,虚拟交换机,虚拟CPU,虚拟部署基础结构(VDI)等。
    阅读更多

资料下载

如何在棍子上配置路由器-到Cisco路由器的802.1q中继

Posted in 思科路由器-配置思科路由器

4 1 1 1 1 1 评分4.00(89投票)
压住他

棒上路由器是一个术语,通常用于描述一种设置,该设置由使用配置为802.1q中继链路的一个以太网链路连接的路由器和交换机组成。在此设置中,交换机配置有多个VLAN,并且路由器执行不同网络/ VLAN之间的所有路由。

尽管有些人认为“棒上路由器”一词听起来有些愚蠢,但这是一个非常流行的术语,通常用于不存在第3层交换机的网络中。棒式路由器配置的一个好例子(这恰好也是我们要介绍的一种)将是Call Manager Express安装,其中需要拆分VoIP网络,其中包括您的Cisco IP来自所有工作站和服务器所在的数据网络的电话设备。

 

示例场景

我们的示例基于您在处理VoIP网络时最有可能遇到的情况。由于VoIP实施要求您将数据和语音网络分开以在它们之间路由数据包,因此您需要第3层交换机或路由器。此配置可确保VoIP服务的可用性和稳定性,尤其是在网络高峰时段。

在VLAN之间运行的数据包通过连接到交换机的CCME路由器(使用配置为两端(交换机和路由器)中继端口的一个物理端口)路由。如果您想了解有关VLAN路由和VLAN理论的更多信息,可以访问我们流行的 VLAN部分 涵盖本文中找到的所有相关主题和术语。

本示例将向您展示如何配置Cisco路由器和交换机,以便在它们之间创建中继链路并使路由器在VLAN之间路由数据包。

该图显示了以上配置。

tk-cisco-router-on-stick-1

 

第1步-交换机配置

第一步是在我们的思科交换机上创建所需的两个VLAN,并为它们配置IP地址。由于所有Cisco swiche都包含VLAN1(默认VLAN),因此我们只需要创建VLAN2:

SW1# 配置终端
SW1(配置)# vlan2
SW1(配置VLAN)# 名字声音
SW1(配置VLAN)# 出口
SW1(配置)# 接口vlan1
SW1(config-if)# 说明数据Vlan
SW1(config-if)# IP地址192.168.0.2 255.255.255.0
SW1(config-if)# 出口
SW1(配置)# 接口vlan2
SW1(config-if)# 描述语音VLAN
SW1(config-if)# IP地址192.168.2.2 255.255.255.0
SW1(config-if)# 出口

接下来,我们需要创建将连接到路由器的中继端口。为此,我们选择了端口GigabitEthernet 0/1(端口1):

SW1# 配置终端
SW1(配置)# 接口gigabitethernet 0/1
SW1(config-if)# 描述中继到路由器
SW1(config-if)# 交换端口中继封装dot1q
SW1(config-if)# 交换端口模式中继
SW1(config-if)# 生成树Portfast中继

为了避免混淆,这些命令正在指示交换机:

1)定义中继以使用802.1q协议

2)将特定端口设置为 中继模式

3)启用 生成树 Portfast中继 功能以确保端口在连接到设备(例如路由器)时将立即转发数据包。注意: 生成树 Portfast中继 绝对不要在连接到另一台交换机的端口上使用该命令,以确保避免网络环路。

以上步骤完成了交换机侧的配置。

 

步骤2-路由器配置

我们需要对路由器进行类似的配置,以实现与交换机的通信,并允许所有VLAN流量根据需要通过并路由。

在路由器端口上创建中继端口与上面使用的过程没有太大区别-虽然我们在一个物理接口上创建中继端口,但需要为每个VLAN创建一个子接口。

同样,这是一个相当简单的过程,一旦至少完成一次,就很容易理解。

R1# 配置终端
R1(配置)# 接口gigabitethernet0 / 1
R1(config-if)# 没有IP地址
R1(config-if)# 双工自动
R1(config-if)# 速度自动
R1(config-if)# 接口gigabitethernet0 / 1.1
R1(配置-子)# 描述数据VLAN
R1(配置-子)# 封装dot1q 1本机
R1(配置-子)# IP地址192.168.0.1 255.255.255.0
R1(配置-子)# ip nat里面
R1(配置-子)# ip虚拟重组
R1(配置-子)# 接口gigabitethernet0 / 1.2
R1(配置-子)# 描述语音VLAN
R1(配置-子)# 封装dot1q 2
R1(配置-子)# IP地址192.168.2.1 255.255.255.0
R1(配置-子)# ip nat里面
R1(配置-子)# ip虚拟重组

为了与我们的交换机形成中继链路,必须为我们的交换机上配置的每个VLAN创建一个子接口。创建子接口后,我们为其分配IP地址,并将封装类型以及子接口所属的VLAN设置为802.1q。

例如, 封装dot1q 2 该命令定义802.1q封装并将子接口设置为VLAN 2。 本机 我们用于子接口的参数 千兆以太网0 / 1.1 告诉路由器本机VLAN是VLAN1。这是每个Cisco交换机上的默认参数,因此路由器也必须将其匹配。

ip虚拟重组 该命令通常是由Cisco IOS自动抛出的(我们已将其包括给您显示此命令),并且是一种安全措施,可避免在碎片数据包的攻击过程中缓冲区溢出并控制内存使用,这会占用路由器资源。使用以下命令启用NAT服务时,将自动添加此命令: ip nat里面 命令。有关NAT配置的更多信息,请参阅我们的Cisco路由器NAT配置文章。

 

文章摘要

本文介绍了棒式路由器配置的用法,并说明了如何配置Cisco交换机和路由器之间的802.1q中继链路。棒式路由器配置在不存在第3层交换机的环境中非常有用,它通过单个路由器和一个接口提供VLAN间路由服务-大大降低了内部路由的成本。

始终最好使用带有千兆以太网接口的路由器,以确保有足够的带宽来处理大量数据传输(如果需要)。

如果您发现这篇文章很有用,我们将非常感谢您使用本文左上角提供的服务与他人分享该文章。共享我们的文章仅需您一分钟的时间,可帮助Firewall.cx通过此类服务吸引更多人。

返回思科路由器部分

压住他

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置