单臂路由配置

---

单臂路由的特点

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

单臂路由的子接口
路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。
优缺点
VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

单臂路由的原理：

默认情况下，不同网段之间是不能相互通信的。但是在实际中，不同网段之间又是需要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

2、单臂路由的局限

单臂路由是不具有扩展性的，如果 VLAN 的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，这时，这条链路也就成为了整个网络的瓶颈，即使你网络的带宽再快，也是如此。而三层交换技术可以解决这些问题，三层交换技术在第三层实现了数据包的高速转发， 从而解决了传统路由器低速、负责所造成的网络瓶颈问题。因此在使用时根据不同的应用场景选择配置方式。

案例

lsw3：

// A code block
var foo = 'bar';

// An highlighted block
var foo = '[SW3]vlan batch 10 11
[SW3]int E0/0/1
[SW3-Ethernet0/0/1]port link-type access 
[SW3-Ethernet0/0/1]port default vlan 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 11
[SW3-Ethernet0/0/2]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk 
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 11


';

把e0/0/1打上access10的标签 把e0/0/2打上access11的标签
将g0/0/1接口设置为trynk模式并允许带10 带11 标签的数据通过
这样SW3配置完成
下面展示一些 内联代码片。

// A code block
var foo = 'bar';

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]vlan batch 10 11
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[R1-GigabitEthernet0/0/0.1]arp broadcast enable
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.1 24
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 11
[R1-GigabitEthernet0/0/0.2]arp broadcast enable

';

将g0/0/0.1打上10的标签并配置IP 192.168.1.1 255.255.255.0（或者24）
将g0/0/0.2打上11的标签并配置IP 192.168.2.1 255.255.255.0（或者24）
同时开启arp服务

最后PC机绑定IP