一.是什么是单臂路由?

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

二:单臂路由的作用是什么?

1.简单的来说就是为了实现不同vlan(虚拟局域网)之间的通信

2.接下来就用一个实验来验证单臂路由的工作原理

三.实验阶段:

先搭建网络拓补图,如下:

设备清单:AR2220、s5700、两台pc机

ensp trunk和vlanif实验_ensp trunk和vlanif实验

首先,我们先给pc端配上IP地址

pc1:

ensp trunk和vlanif实验_虚拟局域网_02

pc2

ensp trunk和vlanif实验_ensp trunk和vlanif实验_03

注意:这里有一点需要注意的是,pc的网关要跟子接口的地址一样,子接口的配置下面会跟大家说!

接下来就到配置交换机的:

[Huawei]vlan batch 2 3                                        //批量创建vlan,vlan2和vlan3
[Huawei]int g0/0/1                                            //进入0/0/1端口
[Huawei-GigabitEthernet0/0/1] port link-type trunk            //更改端口的属性,改为trnuk口
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3   //允许vlan2和vlan3通过
[Huawei]int g0/0/2                                            //进入0/0/2端口
[Huawei-GigabitEthernet0/0/2]port link-type access            //更改端口的属性,改为access口
[Huawei-GigabitEthernet0/0/2]port default vlan 2              //允许vlan2通过
[Huawei]int g0/0/3                                            //进入0/0/3的端口
[Huawei-GigabitEthernet0/0/3]port link-type access            //更改端口的属性,改为access口
[Huawei-GigabitEthernet0/0/3]port default vlan 3              //允许vlan3通过

注意:1.这里如果需要批量创建vlan的话,vlan后面需要跟上batch

           2.端口的属性为access的话,就代表只允许单个vlan通过

           3.端口的属性为trnuk的话,就代表只允许多个vlan通过

再接下来配置路由器的:

[Huawei]int g0/0/0.1                                   //进入0/0/0.1子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2 //给子接口封装dot1q协议,允许vlan2通过
[Huawei-GigabitEthernet0/0/0.1]ip add 192.168.2.254 24 //给子接口配上IP地址
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable    //启动ARP的广播功能
[Huawei]int g0/0/0.2                                   //进入0/0/0.2的子接口
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3 //给子接口封装dot1q协议,允许vlan3通过
[Huawei-GigabitEthernet0/0/0.2]ip add 192.168.3.254 24 //给子接口配上IP地址
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable    //启动ARP广播功能

注意:1.给子接口配置的IP地址是pc的网关地址。

           2.允许通过的vlan就是子接口地址所属的vlan

           3.必须要启动ARP功能,不然路由器不会广播数据帧,不同vlan间也无法去进行通信。

接下来是是重要的环节,就是测试不用vlan间的通信

我们用pc1和pc2去相互测试一下:

pc1 ping pc2

ensp trunk和vlanif实验_虚拟局域网_04

pc2 ping pc1

ensp trunk和vlanif实验_虚拟局域网_05

结论:两者(不同的vlan间能够相互ping通),所以本次实验成功了