🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

干货：原理与配置

场景：路由器的一个接口连接多个网段时，用单臂路由。

原理：创建逻辑子接口（物理接口不能有任何配置）

配置：进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能（逻辑子接口默认未开启arp广播功能）

[R] g0/0/0.1
[R-g0/0/0.1] dot1q termination vid x
[R-g0/0/0.1] ip add x.x.x.x
[R-g0/0/0.1] arp broadcast enable

一、单臂路由理论介绍

1. 概述

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或"逻辑接口"，并不存在真正物理接口)的方式，实现原来相互隔离的不同 VLAN (虚拟局域网)之间的互联互通。

在 Cisco 网络认证体系中，单臂路由是一个重要的学习知识点。

通过单臂路由的学习，能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理，理解路由器子接口、ISL 协议和 802.1Q 协议，是 CCNA考试中经常考的点。

2. 单臂路由的链路类型：

交换机连接主机的端口为access链路

交换机连接路由器的端口为Trunk链路

3. 子接口

路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。

值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

简单来说：路由器的物理接口可以被划分为多个逻辑接口，每个子接口对应一个VLAN网段的网关。

4. 使用场景

单臂路由实现不同VLAN之间的通信。

路由器的一个接口连接多个网段时。

5. 优缺点

1. 概述

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。

举例来说：

你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

2. 优点：

实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

3. 缺点：

容易成为网络单点故障，配置稍有复杂，现实意义不大。

"单臂"为网络骨干链路，容易形成网络瓶颈。

子接口依然依托于物理接口，应用不灵活。

VLAN间转发需要查看路由表，严重浪费设备资源。

二、单臂路由配置实例介绍：

1. 需求：

在局域网中，通过交换机上配置VLAN 可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持 802.1Q 的路由器实现 VLAN 的互通。这需要在以太口上建立子接口，分配 IP 地址作为该 VLAN 的网关，同时启动 802.1Q。

2. 拓扑

3. 配置

这里只给出了核心配置

1. 路由器的配置：

进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能（逻辑子接口默认未开启arp广播功能）

子接口.10 的配置
[Huawei]int g0/0/0.10       进入子接口.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    子接口对应vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子接口添加网关（vlan10 的网关）
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     开启向下arp广播请求功能
子接口.20 的配置
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 

2. 交换机的配置：

创建vlan --> 设置接口类型

[SW1]vlan batch 10 20        创建两个vlan
e0/0/1的配置
[SW1]int e0/0/1 
[SW1-Ethernet0/0/1]port link-type access        配置0/0/1接口属性为access
[SW1-Ethernet0/0/1]port default vlan 10         绑定vlan10
//进入交换机的0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
0/0/3接口的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3接口属性为Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    设置可以通过所有vlan（2-4094）

4. 易错点分析：

1. 交换机和路由器相连的端口属性要设置为 Trunk 且运行所有 vlan 通过；

2. 和路由器直接相连的接口（不是子接口）不能设置IP；

3. 路由器的子接口要记得开启arp广播请求；

4. 主机 ip 和子接口 ip 地址（所对应的网关地址）不能重复。

5. 两个网关网段不能一样