利用CISCOPacketTracer模拟实现单臂路由

1、利用 CISCO PacketTracer 模拟实现单臂路由众所周知，局域网是将单位内部的众多计算机和服务器通过 网络设备（交换机）连接后，再通过其他类似路由器的设备访问 广域网。然而如果以这种简单方式接入局域网的微机同时访问网 络，将会带来一定的安全威胁，并且会引发广播风暴。为了提高 网络安全性和避免广播风暴，我们可以采取划分VLAN的方法，并分配不同的子网， 对接入局域网的计算机和服务器进行逻辑上 的分割，使不在相同 VLAN下的计算机和服务器不能互相通信， 有效隔离了网络。在实际应用中，就有很多节点使用VLAN来优化网络，通过层三交换机，使相同的VLAN可以相互通信、节省资源，也有效解决

2、了广播风暴的问题。一、VLAN的作用虽然我们利用VLAN划分子网的方式可以提高网络安全性和 避免网络广播风暴， 但对于单位内部既希望隔离又希望能访问某 些指定的计算机的用户来说，产生了不便，这就要求我们划分 VLAN的同时，需要为不同 VLAN建立互相访问的通道。目前众多 的企业网络组建模式都是以二层可管理型交换机， 而要实现不同 子网之间的相互通信， 必须利用路由器或三层交换机来实现。 如 果企业添加三层交换机，那么目前所有的二层交换机将被丢弃， 造成了极大的浪费。为实现 VLAN之间的相互通信，又不造成浪 费，从而引进了新技术一一单臂路由或层三交换机。二、层三交换机及单臂路由原理 层三交换

3、机相当于一台路由器和接入其的层二交换机组网 所形成的局域网，这台路由器相当于层三交换机内部的路由模 块，只是我们将其放到了交换机的外部。 因此用路由器与层二交 换机搭配的方式，也能实现企业内部的网络升级。（一）router 路由器：为不同的连接线路指明道路（负责 多个 vlan 之间的的通信）（二）switch交换机：接入各个计算机和服务器（客户端）, 为客户端相互通信建立基础在计算机网络中， 我们利用外部线路将路由器和交换机相互 连接，但这条外部线路是唯一的， 也就是说数据进入和进出都是 通过这条外部线路实现， 因此， 大家给这种拓朴网络方式起了一 形象的名字单臂路由。 这种单臂路由并不像传

4、统计算机网络中的 路由，数据从路由器的一个端口进入， 从路由器的另一个不同的 端口离开。当路由器的一个物理接口当成多个子网的逻辑子口使用， 我 们就需要在该物理接口上启用子接口， 以实现物理端口的一口多 用功能。任何网络通信都是建立在通信协议的基础上， 同样， VLAN 间的通信是通过在 802.1 协议来完成相互的通信。 因此， 我们在 分配 IP 地址作为该子网的网关的同时， 还必须启动 802.1Q 协议。三、利用 PacketTracer （思科网络设备模拟器）来实现单臂路由PacketTracer （思科网络设备模拟器） 是思科公司为学习网 络管理的爱好者提供的一款免费的网络组网模拟

5、软件， 通过这款 模拟器可以实现网络设备的模拟连接， 并设置相关协议， 从而试 验网络的可行性和安全性。交换机连接了多个网段， 每个网段对应一个子网， 一个子网 相当于一个VLAN每个端口只能加入一个 VLAN也就是说，每 台计算机或服务器只能属于一个子网。 当交换机的指定的端口加 入了指定的VLAN那么接入的客户端必须设置为有效的IP地址才能通过交换机进行访问，其他子网或其他 IP 地址的客户端是 拒绝访问的， 所以其他网段的计算机在没有路由器的前提下都无 法正常上网。 这时我们就需要通过路由器为他们指明路由下一跳 的地址，完成数据包的传输。在设置完成后， 相同 IP 地址段主机（客户端）处

6、于相同 VLAN 之内可进行任意通信，不同 IP 地址段主机（客户端）在不同的 VLAN之间不能进行通信。（一）交换机上配置将每个交换机与客户端的接口设置为 ACCESS模式，并将每 个接入交换机的端口和交换机互联的端口设置成 ACCES模式， 交换机和路由器连接的端口设置为 TRUNI模式。（二）测试联通性在CISCOPacketTracer模拟器中，主要使用 PING命令来测 试其联通性。四、常见问题在配置单臂路由过程中要需要注意以下几个问题：（一）在对 ethernet0 进行配置时，只需要将其放入相应的VLAN即卩可，并利用show in terface brief命令看端口状态是否开

7、启，若处于关闭状态，需在端口模式下使用 no shutdown 将端 口启用。（二）由于单臂路由数据包进出都使用同一个接口必然对该 路由器的硬件要求比较高， 所以在实际使用中不要随便找一台低 端路由器充数， 稳定和较大内存是担当单臂路由器的设备所必须 的。（三）在路由器端口设置TRUN类型时候要根据实际情况选 择是 ISL 还是 802.1q 协议。（四）所有配置命令都需要在路由器没有连接交换机的状态 下进行，当所有设置信息输入完毕并保存后才可以使用网线将路 由器和交换机连接。五、单臂路由的缺点 在企业网络升级过程中单臂路由可以在很大程度上减少经 费开支， 因此受到广大网络管理者的青睐， 但由于其主干通信线 路的单一性，其缺点也是显而易见的，在通信中，所有的数据都 通过路由器模块进行转发，非常消耗路由模块的CPU与内存资源，影响了网络数据包