大家應(yīng)該搞清楚VLAN單臂路由原理，下面就給大家分享VLAN單臂路由實(shí)現(xiàn)VLAN間通信實(shí)驗(yàn)步驟報(bào)告，這也是網(wǎng)絡(luò)工程師考證必須要學(xué)習(xí)的基礎(chǔ)實(shí)操課程之一。

方法步驟：

一、單臂路由概述

單臂路由(router-on-a-stick)是指在路由器的一個(gè)接口上通過配置子接口(或"邏輯接口"，并不存在真正物理接口)的方式，實(shí)現(xiàn)原來相互隔離的不同 VLAN (虛擬局域網(wǎng))之間的互聯(lián)互通。

在網(wǎng)絡(luò)認(rèn)證考試體系中，單臂路由是一個(gè)重要的學(xué)習(xí)知識(shí)點(diǎn)。

我們通過單臂路由的學(xué)習(xí)，能夠深入的了解VLAN(虛擬局域網(wǎng))的劃分、封裝和通信原理，理解路由器子接口、ISL 協(xié)議和 802.1Q 協(xié)議，是 CCNA 考試中經(jīng)常考的點(diǎn)。

二、單臂路由的鏈路類型：

交換機(jī)連接電腦主機(jī)的端口為access類型鏈路

交換機(jī)連接路由器的端口為Trunk類型鏈路

三、子接口

路由器的物理接口可以被劃分成多個(gè)邏輯接口，這些被劃分后的邏輯接口被形象的稱為子接口。

值得注意的是這些邏輯子接口不能被單獨(dú)的開啟或關(guān)閉，也就是說，當(dāng)物理接口被開啟或關(guān)閉時(shí)，所有的該接口的子接口也隨之被開啟或關(guān)閉。

簡單來說：路由器的物理接口可以被劃分為多個(gè)邏輯接口，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN網(wǎng)段的網(wǎng)關(guān)。

四、單臂路由的使用場(chǎng)景

單臂路由實(shí)現(xiàn)不同VLAN之間的通信。

路由器的一個(gè)接口連接多個(gè)網(wǎng)段時(shí)。

五、單臂路由的優(yōu)缺點(diǎn)

1、概述
VLAN能有效分割局域網(wǎng)，實(shí)現(xiàn)各網(wǎng)絡(luò)區(qū)域之間的訪問控制。但現(xiàn)實(shí)中，往往需要配置某些VLAN之間的互聯(lián)互通。

舉例來說：

你的公司劃分為領(lǐng)導(dǎo)層、銷售部、財(cái)務(wù)部、人力部、科技部、審計(jì)部，并為不同部門配置了不同的VLAN，部門之間不能相互訪問，有效保證了各部門的信息安全。但經(jīng)常出現(xiàn)領(lǐng)導(dǎo)層需要跨越VLAN訪問其他各個(gè)部門，這個(gè)功能就由單臂路由來實(shí)現(xiàn)。

2、優(yōu)點(diǎn)：

實(shí)現(xiàn)不同vlan之間的通信，有助理解、學(xué)習(xí)VLAN原理和子接口概念。

3、缺點(diǎn)：

容易成為網(wǎng)絡(luò)單點(diǎn)故障，配置稍有復(fù)雜，現(xiàn)實(shí)意義不大。

"單臂"為網(wǎng)絡(luò)骨干鏈路，容易形成網(wǎng)絡(luò)瓶頸。

子接口依然依托于物理接口，應(yīng)用不靈活。

VLAN間轉(zhuǎn)發(fā)需要查看路由表，嚴(yán)重浪費(fèi)設(shè)備資源。

六、單臂路由配置實(shí)例：

組網(wǎng)需求：

在局域網(wǎng)中，通過交換機(jī)上配置 VLAN 可以減少主機(jī)通信廣播域的范圍，當(dāng)VLAN之間有部分主機(jī)需要通信，但二層交換機(jī)不支持三層交換時(shí)，可以采用一臺(tái)支持 802.1Q 的路由器實(shí)現(xiàn) VLAN間路由來互通。這需要在以太口上建立子接口，分配 IP 地址作為該 VLAN 的網(wǎng)關(guān)，同時(shí)啟動(dòng) 802.1Q。

華為路由器和H3C路由器分別舉例單臂路由實(shí)操配置步驟

1、華為路由器的配置：

進(jìn)入子接口 --> 子接口對(duì)應(yīng)vlan --> 子接口配置網(wǎng)關(guān) --> 子接口打開arp廣播功能（邏輯子接口默認(rèn)未開啟arp廣播功能）

子接口.10 的配置

[Huawei]int g0/0/0.10       進(jìn)入子接口.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    子接口對(duì)應(yīng)vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子接口添加網(wǎng)關(guān)（vlan10 的網(wǎng)關(guān)）
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     開啟向下arp廣播請(qǐng)求功能

子接口.20 的配置

[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

華為交換機(jī)的配置：

創(chuàng)建vlan --> 設(shè)置接口類型

[SW1]vlan batch 10 20        創(chuàng)建兩個(gè)vlan
 
e0/0/1的配置
[SW1]int e0/0/1    
[SW1-Ethernet0/0/1]port link-type access        配置0/0/1接口屬性為access
[SW1-Ethernet0/0/1]port default vlan 10         綁定vlan10
 
//進(jìn)入交換機(jī)的e0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
 
e0/0/3接口的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3接口屬性為Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    設(shè)置可以通過所有vlan（2-4094）

2、H3C路由器的配置：

[R1]int G0/0.10
[R1-GigabitEthernet0/0.10]ip address 192.168.10.254 255.255.255.0
[R1-GigabitEthernet0/0.10]vlan-type dot1q vid 10
 
[R2]int G0/0.20
[R1-GigabitEthernet0/0.20]ip address 192.168.20.254 255.255.255.0
[R1-GigabitEthernet0/0.20]vlan-type dot1q vid 20

H3C交換機(jī)的配置：

創(chuàng)建VLAN10 20，兩個(gè)VLAN

[SW1]vlan 10
[SW1]vlan 20
 
[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
 
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port access vlan 10
 
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port access vlan 20

實(shí)驗(yàn)兩條VLAN不同網(wǎng)段互相ping通

溫馨提示：

1、交換機(jī)和路由器相連的端口屬性要設(shè)置為 Trunk 且運(yùn)行所有 vlan 通過；

2、和路由器直接相連的接口（不是子接口）不能設(shè)置IP；

3、路由器的子接口要記得開啟arp廣播請(qǐng)求；

4、主機(jī) ip 和子接口 ip 地址（所對(duì)應(yīng)的網(wǎng)關(guān)地址）不能重復(fù)。

5、兩個(gè)網(wǎng)關(guān)網(wǎng)段不能一樣