vlan单臂路由原理_单臂路由实现VLAN间通信实验步骤详解

路由器教程 2022-09-10

大家应该搞清楚VLAN单臂路由原理，下面就给大家分享VLAN单臂路由实现VLAN间通信实验步骤报告，这也是网络工程师考证必须要学习的基础实操课程之一。

方法步骤：

一、单臂路由概述

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或"逻辑接口"，并不存在真正物理接口)的方式，实现原来相互隔离的不同 VLAN (虚拟局域网)之间的互联互通。

在网络认证考试体系中，单臂路由是一个重要的学习知识点。

我们通过单臂路由的学习，能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理，理解路由器子接口、ISL 协议和 802.1Q 协议，是 CCNA 考试中经常考的点。

二、单臂路由的链路类型：

交换机连接电脑主机的端口为access类型链路

交换机连接路由器的端口为Trunk类型链路

三、子接口

路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。

值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

简单来说：路由器的物理接口可以被划分为多个逻辑接口，每个子接口对应一个VLAN网段的网关。

四、单臂路由的使用场景

单臂路由实现不同VLAN之间的通信。

路由器的一个接口连接多个网段时。

五、单臂路由的优缺点

1、概述
VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。

举例来说：

你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

2、优点：

实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

3、缺点：

容易成为网络单点故障，配置稍有复杂，现实意义不大。

"单臂"为网络骨干链路，容易形成网络瓶颈。

子接口依然依托于物理接口，应用不灵活。

VLAN间转发需要查看路由表，严重浪费设备资源。

六、单臂路由配置实例：

组网需求：

在局域网中，通过交换机上配置 VLAN 可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但二层交换机不支持三层交换时，可以采用一台支持 802.1Q 的路由器实现 VLAN间路由来互通。这需要在以太口上建立子接口，分配 IP 地址作为该 VLAN 的网关，同时启动 802.1Q。

华为路由器和H3C路由器分别举例单臂路由实操配置步骤

1、华为路由器的配置：

华为路由器配置单臂路由

进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能（逻辑子接口默认未开启arp广播功能）

子接口.10 的配置

[Huawei]int g0/0/0.10       进入子接口.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    子接口对应vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子接口添加网关（vlan10 的网关）
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     开启向下arp广播请求功能

子接口.20 的配置

[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

华为交换机的配置：

创建vlan --> 设置接口类型

[SW1]vlan batch 10 20        创建两个vlan
 
e0/0/1的配置
[SW1]int e0/0/1    
[SW1-Ethernet0/0/1]port link-type access        配置0/0/1接口属性为access
[SW1-Ethernet0/0/1]port default vlan 10         绑定vlan10
 
//进入交换机的e0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
 
e0/0/3接口的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3接口属性为Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    设置可以通过所有vlan（2-4094）

2、H3C路由器的配置：

H3C路由器配置单臂路由

[R1]int G0/0.10
[R1-GigabitEthernet0/0.10]ip address 192.168.10.254 255.255.255.0
[R1-GigabitEthernet0/0.10]vlan-type dot1q vid 10
 
[R2]int G0/0.20
[R1-GigabitEthernet0/0.20]ip address 192.168.20.254 255.255.255.0
[R1-GigabitEthernet0/0.20]vlan-type dot1q vid 20

H3C交换机的配置：

创建VLAN10 20，两个VLAN

[SW1]vlan 10
[SW1]vlan 20
 
[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
 
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port access vlan 10
 
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port access vlan 20