单臂路由的作用：可以实现网络中不同VLAN之间通信。

单臂路由的工作原理

       先看拓扑图，如果vlan10主机和vlan20主机之间相互通信，交换机与PC机之间的配置必然是access线路，而路由器和交换机之间的线路是trunk。而他们之间是不同网段的，需要怎么配置呢？路由器中有子接口的概念，把一个物理接口划分成多个逻辑接口，这种被划分后的逻辑接口就称之为子接口。

交换机配置

先配置交换机，f0/1指定trunk模式，f0/2、f0/3指定access模式。

1. Switch#conf t
2. Switch(config)#vlan 10
3. Switch(config-vlan)#vlan 20
4. Switch(config-vlan)#exit
5. Switch(config)#int f0/2
6. Switch(config-if)#sw a v 10
7. Switch(config-if)#int f0/3
8. Switch(config-if)#sw a v 20
9. Switch(config-if)#int f0/1
10. Switch(config-if)#sw m t

路由器配置

       配置路由器，先把物理接口打开。路由器没有trunk口，所以他不具备封装vlan标识的功能，所以路由器就必须手动配置封装。

1. Router(config)#int f0/0
2. Router(config-if)#no sh
3. Router(config)#int f0/0.1
4. Router(config-subif)#encapsulation dot1q 10
5. Router(config-subif)#int f0/0.2
6. Router(config-subif)#encapsulation dot1q 20

封装后指定子接口为网关ip，配置好ip即可。

1. Router(config)#int f0/0.1
2. Router(config-subif)#ip add 1.0.0.1 255.0.0.0
3. Router(config-subif)#int f0/0.2
4. Router(config-subif)#ip add 2.0.0.1 255.0.0.0

最后自行测试，两台PC机之间是否可以正常通信即可。

路由器配置DHCP

       动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

1. ip dhcp pool 池名                              #定义地址池
2. network IP地址 子网掩码                         #动态分配地址范围
3. default-route 网关ip                          #指定网关地址
4. dns-server dns_ip                            #配置DNS地址后面可以跟多个备用ip
5. lease 天数                                    #地址租期
6. ip dhcp excluded-address 起始地址 结束地址      #预留静态地址，例如下面创建连续ip10到20和单个ip
7.     ipdchp excluded-address 192.168.1.10 192.168.1.20
8.     ipdchp excluded-address 192.168.1.100

配置实例

拓扑图如下：

       这里以前面的单臂路由为基础，两台主机分别是1.0.0.0和2.0.0.0，配置首选dns为8.8.8.8，默认网关分别为1.0.0.1和2.0.0.1，vlan10中有两台服务器需要预留ip，分别为1.0.0.33、1.0.0.100。

路由器配置

1. Router(config)#ip dhcp pool vlan10
2. Router(dhcp-config)#network 1.0.0.0 255.0.0.0
3. Router(dhcp-config)#default-route 1.0.0.1
4. Router(dhcp-config)#dns-server 8.8.8.8
5. Router(dhcp-config)#lease 2
6. Router(dhcp-config)#exit
7. Router(config)#ip dhcp excluded-address 1.0.0.33
8. Router(config)#ip dhcp excluded-address 1.0.0.100
9. 
10. Router(config)#ip dhcp pool vlan20
11. Router(dhcp-config)#network 2.0.0.0 255.0.0.0
12. Router(dhcp-config)#default-router 2.0.0.1
13. Router(dhcp-config)#dns-server 8.8.8.8

验证

       下面图片中可以看到pc机的配置，ip选项汇总选择dhcp获取地址，vlan和vlan20分别都获取地址成功。自行ping访问查看是否ping通，如果ping不同，想想为什么，自行解决问题。

VTP工作原理

       VTP（VLAN Trunking Protocol，虚拟局域网中继协议），通过VTP协议，交换机之间可以相互传递VLAN信息，从而实现VLAN的统一配置和统一管理。VTP是一种消息协议，它使用第二层帧，在交换机之间传递信息，被称为VTP通过。有了VTP就可以在一台交换机上集中修改VLAN配置，所做的修改会自动传播到网络中的其他交换机上，从而实现VLAN配置的一致性。

大白话就是：在一台交换机中部署vlan信息，分发到其他client交换机中。

实现该功能的前提是这些交换机都在同一个VTP域中。

VTP域也称为VLAN管理域，有一个以上共享VTP域名的相互连接的交换机组成。

配置VTP域的要求如下：

每台交换机使用相同的VTP域名，并且是相邻的。

在交换机之间必须配置为中继链路。

VTP模式

服务器模式：每个VTP域中至少有一个服务器模式的主机，以便创建、删除、修改VLAN及提供VLAN信息。

客户机模式：不允许创建、删除等操作，监听本域中的VTP通告，并修改自己的VTP配置。

透明模式：透明模式的交换机不参与VTP，可以自行修改本身的VLAN配置，但是不向外通告自己的VLAN配置信息。

VTP通告

在使用VTP时，加入VTP域的每台交换机在中继端口上通告下面信息。

管理域。

版本号。

配置修改编号。

它所知道的VLAN。

每个已知的VLAN的某些参数。

VTP的版本

       在VTP管理域中，有两个版本可以采用，分别是1和2，两个版本不能相互操作，所以在同一个VYP域中，每台交换机的域必须配置相同的VTP版本。

修改编号

       通知VTP功能的一项关键参数就是VTP配置修改编号。修改编号是一个32位的数字，从0开始，每修改一次配置，编号就增加1 ，直到4294967295，然后循环归0重新增加。

VTP通告类型

汇总通告

子集通告

通告请求

VTP修剪

       VTP修剪能减少中继链路上不必要的广播流量。VTP通告修剪没必要扩散的流量，从而可以提高中继链路的带宽利用率。