VLAN路由-单臂路由

        这章我们来讲讲（VLAN路由-单臂路由）如何配置

PS：因为不同VLAN之间的主机是无法实现二层通信的，所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。

解决VLAN间通信问题的第二种方法是： 在交换机和路由器之间仅使用一条物理链路连接。

在交换机上，把连接到路由器的端口配置成Trunk类型的端口，并允许相关VLAN的帧通过。在路由器上需要创建子接口，逻辑上把连接路由器的物理链路分成了多条。一个子接口代表了一条归属于某个VLAN的逻辑链路。

配置子接口时，需要注意以下几点： 必须为每个子接口分配一个IP地址。该IP地址与子接口所属VLAN位于同一网段。 需要在子接口上配置802.1Q封装，来剥掉和添加VLAN Tag，从而实现VLAN间互通。 在子接口上执行命令arp broadcast enable使能子接口的ARP广播功能。

一.实验环境搭建   ==》  VLAN的基础配置_如何查看vlan信息-CSDN博客

PS：VLAN隔离了二层广播域，也严格地隔离了各个VLAN之间的任何二层流量，属于不同VLAN的用户之间不能进行二层通信。（因此必须引入路由技术来实现不同VLAN间的通信）

这就引出了VLAN间路由。

VLAN间路由实际上就是在三层通信，在这之前的VLAN基础配置请移步上一篇文

(这里我沿用的上篇文章的基础配置，在此基础上添加了一个路由器，当VLAN间的主机需要通信时，数据会经由路由器进行三层路由，并被转发到目的VLAN内的主机。也就是在三层路由实现了VLAN间的路由）

二.设置链路类型

 

设置链路类型，其实也就两种，一种干道链路（Trunk Link），一种接入链路（Access Link）。

PS：VLAN链路分为两种类型：Access链路和Trunk链路。 接入链路（Access Link）：连接用户主机和交换机的链路称为接入链路。如本例所示，图中主机和交换机之间的链路都是接入链路。 干道链路（Trunk Link）：连接交换机和交换机的链路称为干道链路。如本例所示，图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。

因为这里我们仅使用了一条物理链路链接，这条链路就要通过多种VLAN

也就是我们要将图中交换机接口G0/0/4设置成Trunk链路

双击交换机（LSW2)进入控制台，进入系统视图，并进入相应的接口视图更改Trunk链路

（更改Trunk链路）

更改成Trunk链路后，要允许VLAN通过

（这里是允许VLAN10 和VLAN20 通过）

也可以允许所有VLAN通过，也就是all

三.进入路由器，设置子接口和对应VLAN，网关

双击路由器（AR2)进入控制台，进入系统视图，并创建子接口，设置vlan，设置网关

（进入子接口，并配置dot1q封装的单层VLAN，设置网关，并广播）

ps：interface interface-type interface-number.sub-interface number命令用来创建子接口。sub-interface number代表物理接口内的逻辑接口通道。

dot1q termination vid命令用来配置子接口dot1q封装的单层VLAN ID。缺省情况，子接口没有配置dot1q封装的单层VLAN ID。本命令执行成功后，终结子接口对报文的处理如下：接收报文时，剥掉报文中携带的Tag后进行三层转发。转发出去的报文是否带Tag由出接口决定。发送报文时，将相应的VLAN信息添加到报文中再发送。

arp broadcast enable命令用来使能终结子接口的ARP广播功能。缺省情况下，终结子接口没有使能ARP广播功能。终结子接口不能转发广播报文，在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文，可以通过在子接口上执行此命令。

四.验证

这里我使用VLAN10中的PC1，去ping另一台VLAN20中的PC2

经过刚刚的配置，我们成功的使用三层路由器实现了VLAN间路由，实验成功！