什么是单臂路由?
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,
并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互
通。
单臂路由的子接口
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接
口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭
时,所有的该接口的子接口也随之被开启或关闭。
优缺点
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些
VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计
部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。
但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。
优点:实现不同vlan之间的通信,有助理解、学习VLAN原理和子接口概念。
缺点:容易成为网络单点故障,配置稍有复杂,现实意义不大。
单臂路由实例
参考下图
划分两个VLAN 分别为10和20,设置他们的IP地址网关还有子网掩码
配置接口类型
lsw1
sys
un in en
sysname sw1
vlan b 10 20 //配置两个VLAN
int e0/0/1 //进入接口e0/0/1
p l a
p d v 10 //配置接口VLAN为10
int e0/0/2
p l a
p d v 10
int e0/0/3 //进入接口e0/0/3
p l a
p d v 20 //配置接口VLAN为20
int e0/0/4
p l a
p d v 20
int e0/0/5 //进入接口5
p l t
p t a v a //配置接口类型为access
int Vlanif 10 //配置VLAN的网关,VLAN20同理
ip add 192.168.1.254 24
int Vlanif 20
ip add 192.168.2.254 24
配置单臂路由
R1路由器
sys
un in en
sysname R1
vlan b 10 20
interface GigabitEthernet0/0/1.1 //创建子接口1.1
dot1q termination vid 10 //该接口添加到vlan10里,以后该接口只接收来自vlan10的数据
ip address 192.168.1.254 255.255.255.0 //配置ip+子网掩码
arp broadcast enable // 开启
interface GigabitEthernet0/0/1.2 //创建子接口1.2
dot1q termination vid 20 //该接口添加到vlan20里,以后该接口只接收来自vlan20的数据
ip address 192.168.2.254 255.255.255.0 //配置ip+子网掩码
arp broadcast enable // 开启
注意:子接口会随父接口的开启而开启,反之亦然。
完成以上步骤PC0与PC1就是实现了,不同VLAN间的通信。
不同VLAN通信时靠路由实现的。
分析
当我们的配置没有问题的时候,我们可以尝试抓包进行分析查看
这里我们先ping一下地址,然后可以看见,1.1发送给2.2的数据,然后再由2.2转发回来,再
次回到1.1这个pc