单臂路由配置

单臂路由配置是一种在网络环境中，通过在路由器的一个物理接口上创建多个逻辑子接口来实现不同VLAN间通信的技术。在本项目中，主要是为了解决某公司位于绵阳和成都两个分公司的网络规划问题，这两个分公司各有不同的部门，需要在有限的网络设备下，实现各分部之间的安全、可靠和高效的通信。 1. **项目需求分析** - 系统需具备安全性、冗余性、扩展性、可靠性、管理便捷性和配置简化性。 - 绵阳公司有一台交换机和一台路由器，成都公司有一到两台交换机和一台路由器。 - 两个分公司通过路由器的串口模拟连接，共用两个公网IP地址202.100.100.253/30和202.100.100.254/30。 2. **网络拓扑设计** - 采用VLAN技术，将不同部门划分到不同的VLAN中，增强安全性并简化管理。例如，绵阳公司设置VLAN60（财务部）、VLAN70（策划部）、VLAN80（总经办），成都公司设置VLAN20（人事部）、VLAN30（销售部）、VLAN40（推广部）、VLAN50（售后服务部）。 3. **地址分配设计** - 使用192.168.1.0/24作为内部网络地址段，根据各分部主机数量进行子网划分，确保每个部门有足够的IP地址。例如，财务部分配192.168.1.48/28，策划部分配192.168.1.64/28，以此类推。 4. **设备指令配置** - 主机配置：每个主机需要设置对应的IP地址和网关，如财务部的主机设置为192.168.1.48至192.168.1.63范围内的IP地址，并指定适当的网关。 - 交换机配置：将交换机端口分配到对应的VLAN中，并设置一个端口为中继端口，允许不同VLAN的数据通过该端口在物理链路上传输。例如，将绵阳公司的交换机端口分别配置到VLAN60、VLAN70和VLAN80，同时设置一个端口作为中继接口连接到路由器。 5. **单臂路由配置** - 在路由器上，为每个VLAN创建逻辑子接口，这些子接口将作为VLAN的网关。例如，对于Cisco设备，可以使用dot1Q协议（因为ISL仅适用于Cisco设备），配置子接口如：`interface FastEthernet0/0.60`，`encapsulation dot1Q 60`，并设置IP地址为VLAN60的网关地址。 - 同理，配置其他子接口，如`interface FastEthernet0/0.70`和`interface FastEthernet0/0.80`，以及成都分公司的VLAN子接口。 6. **通信实现** - 通过上述配置，所有部门的主机都能通过各自VLAN的子接口在内部网络中通信，同时，通过路由器的中继端口，实现了不同VLAN间以及两个分公司之间的通信。 在实际操作中，还需要根据设备的具体型号和操作系统，使用相应的CLI命令进行配置。例如，对于Cisco设备，需要使用`switchport mode trunk`命令来启用中继模式，以及`ip address`命令来指定子接口的IP地址。对于华为设备，命令语法可能略有不同，但基本原理相同。完成这些配置后，网络就能按照预期运行，满足公司的业务需求。