# 单臂路由 目的：实现不同vlan之间的通信 概念：单臂路由技术能让路由器的一个物理接口对应不同VLAN数据的实质是把物理接口分成若干个子接口，这些子接口通过封装802.1q标记，以识别不同VLAN的TAG标记。 单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。 单臂路由器的优缺点： 1.单臂路由的优点 实现多vlan通信，解决不同vlan之间通信的问题，节约路由器的接口 2.单臂路由的缺点 单臂路由的 “臂”，承载的是不同vlan的双向流量，单臂出现单点故障，对网络影响非常大 单臂链路负载过重，容易出现流量瓶颈，影响通信效率 - 园区网 划分vlan之后，导致广播域 局域网被隔离→不同vlan之间不能通信 - VLAN的划分，按照地理位置、部门、人员属性划分→ 部门 - VLAN的通信在二层上是被隔离了 - 用户与服务处于不同VLAN，如何才能让用户能够访问服务器 拓扑图 ######  实验步骤 ``` sw1配置 vlan 10 #创建vlan10 vlan 20 #创建vlan20 int f0/1 #进入f0/1端口 switch mode access #将f0/1端口模式更改为access switch access vlan 10 #将f0/1端口划进vlan 10 int f0/2 #进入f0/2端口 switch mode access #将f0/2端口模式更改为access switch access vlan 20 #将f0/1端口划进vlan 20 no ip routing int f0/3 switch mode trunk 将f0/3端口模式更改为trunk switch trunk en d #封装端口 exit #退出 R1配置 int g0/0.1 #创建子接口g0/0.1 en d 10 #封装进vlan 10 ip address 192.168.10.100 255.255.255.0 #配置IP地址 no shutdown #开启接口 int g0/0.2 #创建子接口g0/0.2 en d 20 #封装进vlan 20 ip address 192.168.20.100 255.255.255.0 #配置IP地址 no shutdwon #开启接口 ping 192.168.10.1测试 ``` 实验结果：2台PC机能互ping成功，单臂路由实验通过。 总结： VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。