简单易懂的单臂路由介绍及一看就会的实验

实现不同VLAN之间互通，需要使用到三层路由功能。具有路由功能的主要设备有三层交换机和路由器，其中路由器是通过单臂路由技术实现的。

单臂路由

那什么是单臂路由呢？单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

使用场景

常见的单臂路由使用场景是网络需求简单的中小企业，使用一台二层交换机把员工电脑、服务器、门禁和打印机等设备连接到一起，通过互联网线路访问Internet网络。为不同的部门配置不同的VLAN，通过单臂路由实现公共设备或领导层的跨VLAN访问。

• 优点：实现不同vlan之间的通信。
• 缺点：容易成为网络性能瓶颈，不适用于大型网络。
  
  

网络实验

1、实验原理

为实现VLAN间通信的三层网络设备路由器，它只需要一个物理端口，通过创建子接口，并分别配置成各个VLAN的网关IP地址，成为所有VLAN的网关，并在不同的VLAN间转发数据。

2、实验设备

PC（电脑） 两台；

SW（交换机） 一台；

RT（路由器） 一台。

3、实验拓扑

4、实验步骤

a. PC配置

PC1配置IP地址及网关，上连SW1的F0/1口；PC2配置IP地址及网关，上连SW1的F0/2口。PC1和PC2属于不同的VLAN。

PC1配置如下：

PC2配置如下：

b. SW配置

SW1的G0/1口上连路由器，F0/1口下连PC1，F0/2口下连PC2。SW1的F0/1口单独分配VLAN 10，F0/2口单独分配VLAN 20，G0/1口放通 VLAN10 和 VLAN 20 。

SW1配置如下：

Switch>enableSwitch#configure terminal Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface gigabitEthernet 0/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#exit

c. RT配置

RT1的F0/0口下SW1，在F0/0口分别添加VLAN 10和VLAN 20的子接口，并配置相应的VLAN网关IP地址。

RT1配置如下：

Switch>enableSwitch#configure terminal Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#interface fastEthernet 0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config-subif)#exit

d. 结果验证

PC间互ping测试：

PC1和PC2能够互通，说明实验成功；否则实验失败，需要进行问题排障。

5、实验排障

有时候配置完成后并不能正常访问对端的PC，按照以下排错过程可以排除问题所在。

a. 首先通过命令ipconfig来检查客户端的地址及网关是否正常。

b. 配置确认后，PING各自的网关，查看是否正常。

c. 若PING不通，需要检查交换机的VLAN 配置和到路由器之间的Trunk链路状态。

Switch#show vlan brief //查看交换机VLAN信息

Switch#show int trunk//查看交换机trunk信息

d. 最后检查路由器的配置。

Router#show ip interface brief//查看端口状态和IP地址

Router#show interfaces | include is up|Vlan ID//通过include命令来塞选show interfaces的结果，查看对应子接口信息。

至此，VLAN间单臂路由故障可以完成排查。

6、实验注意事项

a. 日常实验中设备配置完成后，需要及时进行配置保存，避免因设备重启导致配置丢失。

Switch#write//保存当前配置

b. 使用Cisco Packet Tracer模拟器做实验时，路由器默认开启DNS解析的功能。当输入错误命令时，会进行DNS搜索和解析，导致命令行在一段时间内无法进行操作，浪费实验操作下一步的时间。

必要的时候，可在全局配置模式下使用no ip domain-lookup命令来禁止此功能。测试效果如下：

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.

感谢分享，学习一下.