单臂路由,是通过一台路由器使不同VLAN之间互通的数据通过路由器进行三层转发。
如果在路由器上为每个 VLAN分配一个单独的路由器物理接口,那么随着VLAN数量的增口,必然需要更多的接口,而路由器能提供的接口数量有限,所以通过在路由器的一个物接口上配置多个子接口(即逻辑接口)的方式来实现以一当多的功能。
路由器同一物理接口的不同子接口作为不同 VLAN的默认网关,当不同 VLAN之间的用户主机机需要通信时,只需要将数据包发送给网关,网关处理后再发送至目的主机所在的 VLAN,从而实现VLAN之间的通信。
任务需求:公司由于业务系统需要,要求通过华为路由器,来实现A部门和B部门之间进行互访。拓扑如下图所示
一、配置SW1,创建vlan100和200,并把连接PC1和PC2的接口分别划入vlan100和200。
[SW1]vlan batch 100 200
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 100
[SW1]inter Ethernet 0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 200
二、配置SW1上连路由器的接口为trunk,并放行vlan100、200
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
三、配置路由器R1,配置子接口,在子接口上封装802.1q协议并开启arp广播功能
[R1]inte GigabitEthernet 0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip add 192.168.100.254 24
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 100
[R1-GigabitEthernet0/0/1.1]arp broadcast enable
[R1]inter GigabitEthernet 0/0/1.2
[R1-GigabitEthernet0/0/1.2]ip add 192.168.200.254 24
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 200
[R1-GigabitEthernet0/0/1.2]arp broadcast enable
四、测试
PC1去pingPC2,能正常通信
=========================================================
配置子接口时,需要注意以下几点:
1.必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。
2.需要在子接口上配置802.1Q封装,来剥除和添加VLAN Tag,从而实现VLAN间互通。
3.在子接口上执行命令arp broadcast enable使能子接口的arp广播功能。
单臂路由和利用三层交换机实现多个vlan间三层通信的比较:
单臂路由技术在带宽、转发效率等方面存在一些局限性,因此较少应用在通信流量较少的情况。
更多的是在三层交换机上配置VLANIF接口来实现多个VLAN间路由。当网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址,由此来通过三层交换机实现不同vlan间的三层通信会更方便。