华为路由器实现不同VLAN路由---单臂路由

一，新建下图拓扑结构用于演示（两层交换机S3700，路由器：S2220）

二，交换机和路由器信息

LSW3：

[Huawei]dis cur
#
sysname Huawei
#
vlan batch 100 200
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 200
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 100
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 200
#

AR3：

[Huawei]dis cur
[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
vlan batch 100 200
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 1.1.1.1 255.255.255.252 
#
interface GigabitEthernet0/0/0.100
 dot1q termination vid 100
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.200
 dot1q termination vid 200
 ip address 192.168.2.1 255.255.255.0 
 arp broadcast enable
#

最终两台PC成功互通

三，实验原理：

1.要实现不同vlan间的互通，有两种办法：通过三层交换机和路由器。三层交换机已经在上一篇博客介绍。
2.用路由器实现时，可以采用两个单独的链路连接交换机，但是链路成本高，所以本实验采用一个链路，在一个链路上定义子接口（逻辑接口转发）的实行实现。

VLAN子接口
	1. 所谓子接口，就是是通过协议和技术将一个物理接口（interface）虚拟出来的多个逻辑接口。
	2. VLAN子接口，就是通过VLAN技术，将一个物理接口，虚拟出多个逻辑接口，
   	VLAN子接口上发送的报文，会打上Vlan-tag，用于区分不同的VLAN链路。

在路由器定义逻辑接口时，应该注意终结VLAN的Tag值，否则会被路由器直接丢弃，命令如下：

	dot1q termination vid [VLAN值]

3.打开ARP广播功能