​

单臂路由：
特点：

路由器与交换机相连的接口，交换机的接口必然是Trunk模式
路由器的子接口数量由VLAN数量决定
子接口创建方式，必须是一个个创建
子接口的状态激活（是否启用）取决于物理接口的状态。
配置特点：
交换机连接的端口一定是trunk，并不能配置与子接口相同的pvid
缺点：

网络瓶颈十分明显，受限于物理接口的速率
存在单点故障
传递效率低
单臂路由的配置：
路由器配置：

创建并进入子接口：
int g 0/0/1.1
dot1q termination vid 2  //dot1q(802.1q ------ 带标签的数据帧)

termination 终结中止---- 处理带有VLAN id为2 的数据，包含拆除标签和装配标签

arp broadcast enable ---让路由器子接口开启ARP广播转发（让路由器子接口能够接收广播，而不是丢弃交换机发来的广播）

交换机配置：
虚拟接口从创建到激活过程配置顺序：

创建vlan 10  # vlan 10
进入物理接口 个g/0/3  #int g 0/0/3
设置端口类型为trunk （单臂路由配置需求） #port link-type trunk
允许vlan10 的数据带标签通过接口 allow-pass vlan 10 #port trunk allow-pass vlan 10
进入vlan 10 虚拟接口 ---- 三层功能接口   #int vlanif 10
配置IP地址 #ip add X.X.X.X X
PC机配置：

网关是路由器子接口的IP

自我总结版单臂路由配置方法：
先配置交换机每个接口：
交换机连接PC机的可以使用access接口，配置PVID

但交换机连接路由器的接口必须是trunk接口，

因为一个接口需要放行多种vlan。

后配置路由器接口：
一、将物理接口划分为多个子接口，例：int g0/0/0.1

这个接口连接的交换机有多少个vlan就划分多少个子接口。

每个子接口使用dot1q termination vid +vlanID

让子接口可以打上或去掉该VlanID标签。

二、配置该子接口IP地址：

ip add +IP地址 子网掩码

三、让该路由器子接口可以接收arp广播，而不是收到广播包后丢弃。

arp broadcast enable

最后PC机配置：
PC机配置上网关（对应[同vlan]路由器子接口的IP地址），就可以实现不同vlan、不同网关通信了。

三层交换机：
创建并进入vlan 2 虚拟接口-----三层功能接口

Interface vlanif 2    

Vlan if 特点：

需要所处vlan存在至少一个物理接口属于他

三层交换特点：
所有vlan都是独享一个物理接口速率，网络瓶颈不容易参数
不存在单点故障
配置简单
传递效率高
三层交换数据处理方式：
PC1----SW----PC2

PC1第一次发起访问PC2，并且是跨vlan跨网段访问。

应用的是三层交换技术

PC1首先会发一个ARP广播，寻找PC2，获取他的MAC地址，但因为接口配置了vlan，切割了广播域，最后ARP传递给Vlanif 接口上，查看信息找的是PC2，里面只有请求IP地址，

查看SW的路由表，因为PC2与SW直连，所以存在自动生成的路由条目，PC1的网关（VLANIF）会代替PC2给回应。使用PC2网关转发ARP请求。PC2收到请求给予回应。

交换机MAC地址表，里面就会存在PC1和PC2的MAC地址与接口的对应关系。PC1收到PC2的回应后，开始发起访问。

PC1--->VLANIF--->VLAN--->PC2

三层交换只有第一次才需要获取MAC地址，获取后会缓存学习MAC地址表，所以后续发送数据就不需要获取MAC地址，所以可以提升数据传输效率。

所以：转发行为就从路由转发变回了数据帧转发

三层交换：

第一次转发数据：

路由---->路由表----->数据转发和数据封装过程

第二次转发数据：

交换机工作原理----->MAC地址表存在收发双方的对应关系------>二层转发

三层交换配置顺序：
创建vlan  
-----vlan batch 100 200 to 300 批量创建vlan

设置端口关联vlan
-----int g 0/0/1

设置端口类型：

Port link-type access

设置端口默认PVID为vlan 100：

Port default vlan 100

设置vlanif接口：
------interface vlanif 100    创建并进入vlanif 100接口

配置IP地址

Ip address 192.168.1.100 24   (vlanif 的ip就是pc机的网关)

将PC的网关设置为该vlanif的接口IP
Pc1属于vlan 100 网关设置为vlanif 100的iP

PC2属于vlan 200 网关设置为vlanif 200 的Ip

DHCP
作用：

使用动态主机配置协议DHCP来分配IP地址网络参数，可以减少管理员工作量，避免用户手工配置网络参数时造成的地址冲突。
DHCP服务器能够为大量主机分配IP地址，并能够集中管理。
DHCP给PC机分配的IP地址数量取决于子网掩码大小。（子网掩码越大，可分配IP数量越少。子网掩码越小，可分配IP地址越多。）

DHCP报文类型：
PC机需要IP地址时，需要向DHCP服务器申请。

DHCP工作原理： 

DHCP工作原理：
当客户端启动时发现自己没有IP地址，就会发送一个广播，在这个广播域范围查找DHCP服务器。

DHCP收到PC机请求后，会发送一个IP地址分配的广播

PC机收到后，向DHCP服务器请求使用这个IP地址

DHCP收到请求后，查询这个IP地址有没有被别的PC机抢先获取。未被使用的话就会发送确认包，允许PC机使用该IP地址，并在DHCP服务器内让该IP地址与MAC地址绑定，并设立租期时间。

DHCP重绑定：
DHCP客户端在租约期限达到87.5%时，还没收到服务器相应，会申请重新绑定IP

 IP地址释放：

DHCP配置方法：
接口模式：

一、启动DHCP服务：dhcp enable

二、进入接口，三层交换需要进入虚拟（vlanif):interface vlanif 10

三、使用该接口配置DHCP：DHCP select interface

配置DHCP模式为接口模式，网络配置参数以接口参数为准，发送类似信息，且网关为接口IP地址。

四、配置DNS服务器：
dhcp server dns-list +114.114.114.114 或8.8.8.8

设置DNS服务器列表，第一项：114.114.114.144，第二项8.8.8.8

先设置的会优先选择，后设置的会成为备选。

DHCP（全局模式）配置顺序：
启动DHCP
系统视图下，输入dhcp enable

配置全局模式 地址池：
系统视图下输入：

ip pool vlan20  --创建地址池，名为vlan20

gateway-list 192.168.2.254  --- 定义网关列表为192.168.2.254

network 192.168.2.0 mask 255.255.255.0  --定义分配的网络地址范围是192.168.2.0/24子网内，有效IP地址。

dns-list 8.8.8.8 114.114.114.114  ---配置DNS服务器列表，第一项8.8.8.8 114.114.114.114

3、进入接口，配置全局模式：

Interface vlanif 20  //进入接口vlanif 20

ip address 192.1168.2.254 255.255.255.0  //配置接Ip网关地址

Dhcp select global   //开启DHCP模式为全局模式

​