单臂路由+配置+过程+详细

为什么要写这篇？
因为在CSDN中，我找了很久，都没有找到能够解释很清楚的文章。
所以我做出对零散文章的整合加上我的理解，希望能为以后的人，少花一点时间

单臂路由介绍

单臂路由是一种网络部署架构。
通过在一个物理接口上创建多个虚拟子接口，来处理不同VLAN或子网间的流量
这些虚拟子接口不能单独的开启或关闭，就只能跟着物理接口开启或关闭

在单臂路由架构中，路由器只需要通过一个物理接口（也称为单臂路由）连接到局域网或子网，而不需要与每个VLAN或子网建立单独的物理连接。
这个单臂接口上的路由器被配置为使用虚拟局域网（VLAN）或子接口来处理来自不同VLAN或子网的流量。

这种架构的优点是简化了网络部署和管理，减少了物理连接的数量，并提供了更灵活的方式来处理多个VLAN或子网之间的通信。

配置单臂路由前提

单臂路由，它需要和 标记VLAN 一起使用
标记VLAN：VLAN 标签（Trunk、Access、Hybrid端口）
配置单臂路由的时候，必须配置 encapsulation dot1Q XX 该命令。

encapsulation dot1Q XX
使用"encapsulation dot1Q XX"命令的形式中，XX代表VLAN ID的数字。
通过配置这个命令，路由器能够根据接收到的数据包中的VLAN标签进行相应的处理，包括剥离原始的VLAN标签和正确转发到另一个端口

回顾交换机端口类型（思科）

单臂路由的通信原理及过程

​​

PC1 ping PC2

描述

对于PC1来说，它的网关MAC地址是通过ARP解析得来的
即，把本身除外，剩下的MAC地址都是通过ARP解析

PC1 发送数据帧到SW ，这个时候PC1的数据帧没有VLAN标签
此时F0/2是Access vlan 10，所以在数据包中打上Tag10的VLAN标签

因为SW的F0/1是Trunk口，PVID（VLAN ID）为 1，思科默认允许放行所有。
Tag 10 与 PVID 匹配不上，不会被剥离标签，发送出去的数据帧上的VLAN 标签为Tag 10

当R1在广播中收到这个数据包，发现该目的MAC地址和我的MAC地址匹配上。
因为虚拟子接口F0/0.10，配置了encapsulation dot1Q 10， F0/0.10才能和Tag 10匹配，并剥离掉该Tag 10 。

发现该目的IP为PC2的IP地址，根据路由表，就把该数据包从PC2的网关地址F0/0.20端口发送出去，经过F0/0.20的虚拟子接口，发现是没有Tag标签，就将其打上Tag 20 的Vlan 标签。

此时的目的MAC地址为PC2的MAC地址，源MAC为R1的MAC，Tag 20,目的IP为PC2，源IP为PC1。

在经过SW的F0/1，Trunk口，默认放行所有vlan，
解封装，先查看Tag，发现它是VLAN 20 的，转发到正确的VLAN中
再查看目的MAC地址，匹配交换机SW的MAC地址表，发现要从F0/3出去

F0/3是Access口，我们设置的默认 Vlan 20。
默认vid（就是我们设置的Vlan 20）与其数据帧中的Tag 20 匹配上，就剥离该标签。

从SW发送到PC2的数据帧，这个时候就没有了Tag ，就是没有了VLAN 标签
我们PC2就能正常的接受这个数据包，完成单次通信。

后面PC2 再回包给PC1，一样的过程，大家可以自己推一遍啦

注意：
当数据帧携带VLAN Tag时
交换机首先会检查该Tag并根据VLAN ID将帧转发到正确的VLAN中。
一旦确定了目标VLAN，交换机会再根据目标MAC地址在该VLAN内的MAC地址表中进行查找，并将数据帧转发到与目标MAC地址相关联的端口上。

因此，交换机在进行转发时同时考虑了VLAN标识和MAC地址，以实现精确的转发和隔离。这种结合VLAN和MAC地址的转发策略能够确保数据帧只会被发送到正确的VLAN中的正确目标设备。

图解

查看SW的MAC地址表

可以看到，交换机可以把目的MAC地址，来匹配本地MAC地址表，来选择从哪个接口发出数据包

​

单臂路由的配置

拓扑

R1

单臂路由

R1(config)#int f0/0
R1(config-if)#no shutdown   --- 需要将物理接口先打开，并且不能配物理地址
R1(config-if)#ex
											
R1(config)#int f0/0.10      --- 创建一个虚拟子接口（单臂路由）
R1(config-subif)#encapsulation dot1Q 10     --- 这个必须配置，用来匹配和剥离VLAN标签
R1(config-subif)#ip address 192.168.10.254 255.255.255.0   --- 配置IP地址
R1(config-subif)#ex

R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20 
R1(config-subif)#ip address 192.168.20.254 255.255.255.0
R1(config-subif)#ex

DHCP服务端

R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#network 192.168.10.0 255.255.255.0   --- 该DHCP下发IP地址的范围
R1(dhcp-config)#default-router 192.168.10.254        --- 网关（用来与不同网段通信）
R1(dhcp-config)#dns-server 8.8.8.8                   --- DNS（域名解析）
R1(dhcp-config)#ex

R1(config)#ip dhcp pool vlan20
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.254 
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#ex

SW

Access

SW(config)#vlan 10
SW(config-vlan)#vlan 20
SW(config-vlan)#ex

SW(config-if)#int f0/2
SW(config-if)#switchport mode access               --- 将接口配置为Access口
SW(config-if)#switchport access vlan 10            --- 将接口与VLAN 10 进行关联
SW(config-if)#ex

SW(config)#int f0/3
SW(config-if)#switchport mode access               --- 将接口配置为Access口
SW(config-if)#switchport access vlan 20            --- 将接口与VLAN 20 进行关联
SW(config-if)#ex

Trunk

SW(config)#int f0/1
SW(config-if)#switchport trunk encapsulation dot1q --- 设置Trunk口的封装方式为802.1Q
SW(config-if)#switchport mode trunk                --- 将接口配置为Trunk口
SW(config-if)#switchport trunk native vlan 2       --- 将Trunk的PVID设置成 VLAN 2
SW(config-if)#switchport trunk allowed vlan all    --- 可以调节自己想要放行哪些VLAN标签的数据帧

PC

检查配置是否成功

能够实现互通，就说明配置成功

缺点

① 仅用一个物理接口，可能会``引入单点故障和性能瓶颈的风险。

②单点故障：所有的流量都通过单个接口进行转发，当接口出现故障或问题，整个网络连接可能会中断，导致服务不可用。

③性能瓶颈：单臂路由器需要处理和转发来自多个VLAN或子网的流量，这可能会对单个接口的性能造成压力。如果流量量过大或网络需求增加，单个接口可能成为瓶颈，导致网络性能下降。