# ensp单臂路由 单臂路由的原理是通过一台路由器，使VLAN间互通数据通过路由器进行三层转发。如果在路由器上为每个VLAN分配一个单独的路由器物理接口，随着VLAN数量的增加，必然需要更多的接口，而路由器的接口数量有限，所以在路由器的一个物理接口上通过配置子接口（即逻辑接口）的方式来实现以一当多的功能是一种非常好的方式。路由器同一物理接口的不同子接口作为不同VLAN的默认网关，当不同VLAN间的用户主机需要通信时，只需将数据包发送给网关，网关处理后再发送至目的主机所在VLAN，从而实现VLAN间通信。  #### 交换机： 创建vlan10 20 ``` vlan batch 10 20 ``` g0/0/1接口设置访问类型为access，加入到vlan10； ``` int g0/0/1 port link-type access port default vlan 10 ``` g0/0/2接口设置访问类型为access，加入到vlan20 ``` int g0/0/2 port link-type access port default vlan 20 ``` g0/0/3接口设置为trunk，允许所有vlan通过 ``` int g0/0/3 port link-type trunk port trunk allow-pass vlan all ``` #### 路由器： 创建子接口g0/0/0.10，ip地址设置为192.168.10.254； ``` int g0/0/0.10 ip add 192.168.10.254 24 ``` 创建子接口g0/0/0.20，ip地址设置为192.168.20.254 ``` int g0/0/0.20 ip add 192.168.20.254 24 ``` g0/0/0.10封装vlan id 10 ``` dot1q termination vid 10 ``` g0/0/0.20封装vlan id 20 ``` dot1q termination vid 20 ``` 两个子接口都要配置开启arp转发 ``` int g0/0/0.10 arp broadcast enable int g0/0/0.20 arp broadcast enable ``` 示例命令： ``` dot1q termination vid 10 #子接口封装vlan arp broadcast enable #子接口配置开启arp转发 开启子接口的ARP广播功能。如果不配置该命令，会导致该子接口无法主动发送ARP广播报文，以及向外转发IP报文 ```