单臂路由

一、技术背景

园区网 划分vlan之后，导致广播域 局域网被隔离--->不同vlan之间不能通信
	VLAN的划分，按照地理位置、部门、人员属性划分---> 部门
	VLAN的通信在二层上是被隔离了

针对以上问题有以下方案：
方案一：在同一台交换机上使用一根线把不同的vlan连接起来
结果：已经划分好的 减小的广播域 又被扩大了—>不可行

方案二：用路由器的接口来实现不同vlan所对应的网段之间的通信 —>不可行
原因：路由器的接口有限，一般来说，企业路由器的接口不会超过10个，运营商级别的路由器存在多个接口

二、技术的概念 如何实现-----子接口

1.实现：通过路由器的一个物理接口，虚拟成 多个子接口，并且封装802.1Q
实现一个接口能够处理不同vlan网段数据的能力

2.子接口：虚拟的接口、逻辑上存在的接口
(1)子接口基于物理接口来实现：要实现子接口能够工作，物理接口必须处于up的状态
(2)子接口是一个逻辑的接口
(3)子接口可以配置IP地址，需要指定这个接口配置的 vlan id 范围 0-4094
(4)封装的协议 dot1q(802.1q)—> 具有tag字段的封装
(5)物理接口不用进行任何的配置，处于up的状态即可
(6)子接口和它所在的物理接口共享MAC地址

三、单臂路由的配置

1.交换机的配置
（1）正常的划分 网络所需要的vlan
（2）将接口 access 到相应的vlan下
（3）将干道接口设置成Trunk并且允许相对应的vlan通过

2.路由器的配置：
1.主接口不做任何配置
2.划分子接口
（1）interface GigabitEthernet0/0/0.10 # 进入划分的子接口 范围 1-4096
（2）dot1q termination vid 10 # 在子接口上通过802.1q协议，关联相对应的vlan
（3）ip address 192.168.10.254 255.255.255.0 # 配置IP地址
（4）arp broadcast enable # 开启 arp 广播—>让子接口具有接收和回复广播包的功能

四、单臂路由的通信过程、通信原理

PC1 ping PC2：
1.PC1 首先要将目标IP网段和自己的IP地址进行与运算，计算出目标IP是否和自己同网段，是否需要跨网段通信，上图为跨网段通信
2.PC 要封装ICMP数据----封装网关（G0/0/0）目标MAC失败，触发ARP请求报文
3.ARP广播报文进入 E0/0/1(pvid 10)，ARP报文封装一个vlan id = 10的 tag字段
4.4.ARP 报文经过 G0/0/1接口(pvid=1)，ARP 报文依然携带tag字段上到Trunk链路上
5.ARP请求包 被G0/0/0收到—> G0/0/0需要将这个ARP请求包去掉tag，分配给它的子接口—>G0/0/0.10
6.当子接口收到ARP请求的时候,查看源目MAC地址, 根据源MAC地址来更新ARP缓存表，继续解读ARP的内容，发现是请求网关的MAC地址的请求包，则G0/0/0.10 对这个ARP的请求报文进行回复
7.G0/0/0.10 对PC1进行ARP回复 ARP应答包+vlanid=10
8.ARP 回复包被交换机 G0/0/1 收到
9.ARP回复包 携带tag字段进入交换机
10.交换机根据 ARP 回复包携带的tag字段,将这个数据包，查CAM表关于 VLAN10 的表项，发送给 PC1
11.PC1 收到ARP relay 后，解封装数据链路层，学习源MAC地址，更新到自己的ARP缓存表
12.PC1 ICMP数据包 ，源MAC为自己，目标MAC为网关
13.ICMP数据包被E0/0/1接收，打上vlanid为10的tag字段
14.ICMP 数据包经过G0/0/1 直接通过
15.ICMP数据包到达G0/0/0，G0/0/0接收，查看tag，去掉tag，将这个数据包丢给了G0/0/0.10 子接口
16.数据包被路由器收到，路由器根据数据包的目标IP地址，查看自己的路由表，发现目标网段位 20.1 对应的接口为 G0/0/0.20
17.G0/0/0.20 要把这个数据包发送给 PC2，先要知道PC2的MAC地址，然后G0/0/0.20 发送一个ARP的请求包，请求20.1主机的MAC地址
18.APR 请求包被PC2收到，PC2做出回复， G0/0/0.20 知道 PC2 的MAC地址
19.ICMP的数据包 从G0/0/0.20发出， 携带vlanid为20的tag字段
20.数据包经过交换机的G0/0/1(trunk),携带vlanid为20的tag字段 进入交换机
21.交换机 查看 和 vlan 20 相关的CAM表，将这个ICMP的请求包 发送给 PC2，在经过E0/0/2的时候，去掉tag
22.PC2 回复 ICMP数据包

五、单臂路由的优缺点

1.优点：实现多vlan通信，解决不同vlan之间通信的问题
节约路由器的接口

2.缺点：单臂路由的 “臂”，承载的是不同vlan的双向流量，单臂出现单点故障，对网络影响非常大
单臂链路负载过重，容易出现流量瓶颈，影响通信效率

六、扩展学习

Eth-Trunk 状态下的单臂路由配置：

1.SW交换机设置：

<Huawei>system-view 
[Huawei]vlan batch 10 20							#创建VLAN
[Huawei]int e0/0/1	
[Huawei-Ethernet0/0/1]port link-type access 		#配置access口
[Huawei-Ethernet0/0/1]port default vlan 10			#将VLAN10加入接口
[Huawei-Ethernet0/0/1]undo shutdown
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access			#配置access口
[Huawei-Ethernet0/0/2]port default vlan 20			#将vlan 20加入接口
[Huawei-Ethernet0/0/2]undo shutdown 
Huawei-Ethernet0/0/2]quit	
[Huawei]int Eth-Trunk 1								#配置Eth-Trunk虚拟接口
[Huawei-Eth-Trunk1]trunkport g 0/0/1 to 0/0/2		#将两个接口加入此虚拟接口
[Huawei-Eth-Trunk1]port link-type trunk				#将接口设置为trunk模式
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all	#允许所有vlan通过
[Huawei-Eth-Trunk1]undo shutdown

2.路由器设置：

<Huawei>system-view 	
[Huawei]sysname R1
[R1]interface Eth-Trunk 1						#配置Eth-Trunk
[R1-Eth-Trunk1]trunkport g 0/0/1 to 0/0/2	
[R1-Eth-Trunk1]quit
[R1]int Eth-Trunk 1.1							#配置Eth-Trunk子接口
[R1-Eth-Trunk1.1]dot1q termination vid 10
[R1-Eth-Trunk1.1]ip address 192.168.10.1 24
[R1-Eth-Trunk1.1]arp broadcast enable 			#开启ARP广播功能
[R1-Eth-Trunk1.1]quit
[R1]interface Eth-Trunk 1.2
[R1-Eth-Trunk1.2]dot1q termination vid 20
[R1-Eth-Trunk1.2]ip address 192.168.20.1 24
[R1-Eth-Trunk1.2]arp broadcast enable 
[R1-Eth-Trunk1.2]undo shutdown 
[R1-Eth-Trunk1.2]quit

3.设置PC1、PC2
配置PC1，PC2IP地址，子网掩码以及网关

PC1：

PC2：

4.PC1ping PC2测试