超详细的单臂路由详解

1、单臂路由概述

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

1.1 单臂路由实现不同VLAN之间的通信

1.1.1 链路类型

• 交换机连接主机的端口为access链路
• 交换机连接路由器的端口为Trunk链路

1.1.2 子接口

• 路由器的物理接口可以被划分为多个逻辑接口
• 每个子接口对应一个VLAN网段的网关
  

1.2 单臂路由实现不同VLAN之间通信的原理

路由器重新封装MAC地址，转换VLAN标签
将路由器的F0接口进行逻辑划分：分为F0.1和F0.2 设置网关分别为主机对应IP地址网段。

1.3 单臂路由的配置

• 配置链路类型
• 配置VLAN标签的封装结构
• 配置子接口地址

常见命令

案例实验：

• 交换机配置如下

The device is running!
//进入管理模式
<Huawei>sys
//修改名称为SW1
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
//关闭提示信息
[SW1]undo info enable 
Info: Information center is disabled.
//创建vlan10和vlan20
[SW1]vlan batch 10 20
//进入交换机的0/0/1接口
[SW1]int e0/0/1	
//配置0/0/1接口属性为access
[SW1-Ethernet0/0/1]port link-type access
//配置默认端口为vlan10
[SW1-Ethernet0/0/1]port default vlan 10
//进入交换机的0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
//配置0/0/2接口属性为access
[SW1-Ethernet0/0/2]port link-type access
//配置默认端口为vlan20
[SW1-Ethernet0/0/2]port default vlan 20
//进入交换机的0/0/3接口
[SW1-Ethernet0/0/2]int e0/0/3
//配置0/0/3接口属性为Trunk
[SW1-Ethernet0/0/3]port link-type trunk
//设置可以通过的vlan为所有（2-4094）
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all
[SW1-Ethernet0/0/3]

• 路由器配置如下：

The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
//关闭信息提示
[R1]undo info en
[Huawei]sys R1
//交换机可以子接口划分，直接进入子接口0.10，建议与vlan一致
[R1]int g0/0/0.10
//配置vlan封装结构，（dot1q为IEEE802.1q协议，该子接口属于vlan10）
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
//为该子接口添加ip地址（即vlan10下面所属主机的网关地址）
[R1-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24
//开启向下arp广播请求功能
[R1-GigabitEthernet0/0/0.10]arp broadcast enable 
//进入子接口0.10，建议与对应的vlan一致
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20
//配置vlan封装结构，同上
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
//为该子接口添加ip地址，同上
[R1-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
//开启广播请求功能，同上
[R1-GigabitEthernet0/0/0.20]arp broadcast enable 

主机1的配置如下：

主机2的配置如下：

• 结果如下：
  
• 易错点分析：
  • 1 交换机和路由器相连的端口属性要设置为Trunk且运行所有vlan通过；
  • 2 和路由器直接相连的接口（不是子接口）不能设置IP；
  • 3 路由器的子接口要记得开启arp广播请求；
  • 4 主机ip和子接口ip地址（所对应的网关地址）不能重复。

1.3 单臂路由的缺点

1. “单臂”为网络骨干链路，容易形成网络瓶颈
2. 子接口依然依托于物理接口，应用不灵活
3. VLAN间转发需要查看路由表，严重浪费设备资源