单臂路由

拓扑图如下：1.先在SW1上把PC1分到vlan 2，把PC2分到vlan 3，把和路由器相连的那个端口设置为trunk2.在PC1上设置ip，如果是路由器模拟PC，要记得关闭路由功能，no ip routing，PC1的ip为192.168.2.2 子网掩码是255.255.255.0，特别要注意的是要设置网关的ip，设置为192.168.2.1在PC2上做类似设置，ip为192.168.3.3，子网掩码是255.255.255.0，网关ip为192.168.3.13.在路由器上进入子接口，设置各自vlan的网关R1(config)#int f0/0.2R1(config-subif)#R1(config-subif)#encapsulation dot1Q 2 这个很重要，表示和从trunk 过来的标签进行一一对应R1(config-subif)#ip add 192.168.2.1 255.255.255.0R1(config-subif)#int f0/0.3R1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip add 192.168.3.1 255.255.255.03.在PC1上ping PC2第一个没ping通是因为在使用arp查找mac地址如果要在R1上设置vlan1的网关，需要在主接口下设置或者在子接口下做特殊设置R1(config)#int f0/0.1R1(config-subif)#R1(config-subif)#encapsulation dot1Q 1 nativeR1(config-subif)#ip add 192.168.1.1 255.255.255.0或者R1(config)#int f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0。

openwrt单臂路由设置方法(一)OpenWrt单臂路由设置什么是单臂路由？单臂路由（One-armed routing）是一种网络设置方式，其中路由器只有一个网络接口与局域网（LAN）相连，并且使用网络地址转换（NAT）来连接到互联网。

为什么要使用单臂路由？使用单臂路由可以解决多个子网位于同一个网络接口的问题。

这样可以方便地管理和监控网络流量，增强网络安全性和性能。

OpenWrt支持单臂路由的设置方法方法一：使用接口的自动设置（默认方法）1.在OpenWrt的界面上，点击“网络”>“接口”。

2.点击“添加新接口”按钮。

3.设置接口名称，并选择与之关联的物理接口。

4.在IPv4地址/子网掩码字段中输入相应的IP地址和子网掩码。

5.点击“保存&应用”。

方法二：使用命令行进行手动设置1.连接到OpenWrt路由器的SSH终端。

2.使用以下命令查看当前网络接口列表：ifconfig。

3.找到要用作单臂路由的接口，记录其接口名，如“eth0”。

4.使用以下命令创建新的网络接口：uci setnetwork.eth0=interface（其中“eth0”为实际接口名）。

5.使用以下命令配置接口参数：–uci set network.eth0.proto=dhcp：使用DHCP自动获取IP地址。

–uci set network.eth0.ifname=eth0：指定物理接口。

–uci set network.eth0.type=bridge：设置为桥接模式。

6.使用以下命令保存配置并应用更改：uci commit network。

7.重启网络服务以使更改生效：/etc/init.d/network restart。

方法三：使用LuCI图形界面进行手动设置1.在浏览器中输入路由器的IP地址，并登录OpenWrt的管理界面。

2.点击“网络”>“接口”。

3.在右上角点击“添加新接口”按钮。

4.设置接口名称，并选择与之关联的物理接口。

单臂路由配置例一、单臂路由的概念VLAN（虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间的通信只能通过路由或三层交换来实现。

单臂路由就是解决vlan间通信的一种廉价而实用的解决方案。

如下图所示：PC1和PC2分别属于vlan10和vlan20，S2950是一个cisco的二层交换机2950，欲实现vlan10和vlan20的通信，我们可以在额外增加一个路由器来转发vlan之间的数据包，由于路由器与交换机之间使用单条链路相连，所有的数据包从f0/0进去，又从f0/0出来，不象传统网络拓扑中数据包从某个接口进入，从另一个接口离开路由器，所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

图中路由器是cisco的2600系列，交换机采用cisco的2950。

二、单臂路由的配置1、交换机配置简单起见，在交换机S2950上新增两个vlan：10和20，pc1位于vlan 10，pc2位于vlan 20，各接口的连接情况如图所示。

具体配置如下：2、路由器配置单臂路由关键配置在于为端口f0/0新增两个子端口分别作为vlan 10和vlan 20的网关，同时启用802.1Q协议。

由于子端口是同一个端口的逻辑端口，相当于彼此直连，因此不用添加路由条目。

具体配置如下：3、验证PC1（ 192.168.10.2/24）能ping通PC2（192.168.20.2/24），配置成功。

三、小结主要步骤如下：∙在交换机上配置vlan，与路由相连的端口上应启用中继（trunk）；∙在路由器上为增加相应数目的子端口，配置ip，启用802.1Q；∙pc的网关设为相应子端口的ip单臂路由是一个解决vlan间通信的一种方法，但由于所有数据包的转发集中在一条链路，而且普通路由的包转发效率也远低于三层交换机，故而在实际应用中并不多见，只在小型企业中有所发挥。

单臂路由原理
单臂路由是一种网络架构，用于解决网络中的流量转发和流量监测的需求。

它通过将网络中的流量引导到一个单独的设备上进行处理和分析。

在传统的网络架构中，流量传输是通过交换机直接在网络设备之间进行的。

然而，这种架构对于流量的监测和控制存在一些困难。

单臂路由的思想是将一个特殊的设备（通常称为监测设备或安全设备）插入到网络中，并将其与交换机之间的连接方式调整为单臂路由。

在单臂路由中，监测设备连接到一个交换机的一个端口上，并与其他网络设备连接到同一个交换机的不同端口。

这样，监测设备就能够接收到网络中的所有流量，并可以针对特定的流量进行处理和分析。

为了使单臂路由正常工作，需要进行一些配置和设置。

首先，需要对交换机进行VLAN配置，将监测设备所连接的端口配
置成一个单独的监测VLAN，并将其他设备所连接的端口配
置在其他VLAN中。

其次，需要在监测设备上设置IP地址和
路由表，以便正确地将流量引导到目标设备或进行相应的处理。

单臂路由的工作原理是通过将流量从其他设备的端口导入监测设备的端口，并在监测设备上进行过滤、处理和分析。

监测设备可以根据需要对流量进行各种操作，如流量重定向、防火墙规则检查、入侵检测等。

总的来说，单臂路由是一种有效的网络架构，它通过将监测设备与交换机的连接方式调整为单臂路由，实现了对网络流量的全面监测和控制。

它在网络安全、性能优化和网络管理方面都发挥着重要的作用。

单臂路由的原理单臂路由是一种网络技术，旨在实现网络流量的监测和管理。

它通过在网络中插入一个额外的设备，将网络流量引导到该设备上进行处理，从而实现对流量的控制和分析。

本文将从单臂路由的原理、应用场景以及优缺点等方面进行介绍。

一、单臂路由的原理单臂路由是通过在网络中添加一个额外的设备，例如交换机或路由器，来捕获网络流量。

这个设备有两个网络接口，一个连接到网络中的交换机或路由器，另一个连接到监测设备，如入侵检测系统（IDS）或网络流量分析器（NTA）。

通过这种方式，设备可以接收到网络流量并进行分析。

单臂路由的原理可以简单描述如下：1. 将额外的设备插入到网络中，确保其与网络连接正常。

2. 配置额外设备的网络接口，使其能够与网络中的其他设备通信。

3. 配置额外设备的路由表，以便正确地将流量引导到监测设备。

4. 将监测设备连接到额外设备的另一个网络接口上。

5. 监测设备可以接收到经过额外设备的网络流量，并进行分析和处理。

通过单臂路由，我们可以实现对网络流量的实时监测和管理。

监测设备可以对流量进行深度分析，检测网络中的异常行为和潜在威胁。

同时，我们还可以使用单臂路由来实现流量的负载均衡和优化，提高网络的性能和可靠性。

二、单臂路由的应用场景单臂路由在网络管理和安全领域有着广泛的应用。

以下是几个常见的应用场景：1. 网络监测和故障排查：通过单臂路由，管理员可以实时监测网络流量，分析网络性能和故障原因。

当网络出现异常时，可以快速定位问题并采取相应措施。

2. 入侵检测和防御：单臂路由可以将网络流量引导到入侵检测系统（IDS）进行分析和检测。

通过监测网络流量中的恶意行为和攻击行为，及时发现和应对潜在的安全威胁。

3. 流量控制和优化：通过单臂路由，可以实现对网络流量的控制和优化。

管理员可以根据实际需求对流量进行分流、限速和负载均衡等操作，提高网络的性能和可靠性。

4. 应用性能监测：单臂路由可以监测特定应用的网络流量，分析应用性能和用户体验。

路由器单臂路由配置实验目标掌握单臂路由器配置方法；通过单臂路由器实现不同VLAN之间互相通信；技术原理单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

实验步骤新建packer tracer拓扑图当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。

两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。

检查设置情况，应该能够正确的看到Vlan和Trunk信息。

计算机的网关分别指向路由器的子接口。

配置子接口，开启路由器物理接口。

默认封装dot1q协议。

配置路由器子接口IP地址。

实验设备PC 2台；Router_2811 1台；Switch_2960 1台PC1配置IP地址: 192.168.1.2子网掩码: 255.255.255.0网关:192.168.1.1PC2配置IP地址: 192.168.2.2子网掩码: 255.255.255.0网关:192.168.2.1拓扑图如下图1-1图1-1Switch操作指令en (进入特权模式)conf t （进入全局配置模式）vlan 2 （新建虚拟局域网VLAN2）exit （返回上层配置模式）vlan 3 （新建虚拟局域网VLAN3）exit （返回上层配置模式）int fa 0/2 (进入交换机0模块第2端口)sw acc vlan 2 (将当前端口fa0/2划分到虚拟局域网vlan 2中)exit （返回上层配置模式）int fa 0/3 （进入交换机0模块第3端口)sw acc vlan 3 (将当前端口fa0/3划分到虚拟局域网vlan 3中)exit （返回上层配置模式）int fa 0/1 （进入交换机0模块第1端口)switchport mode trunk (设置端口fa0/1的工作模式为trunk) Router配置en (进入特权模式)conf t （进入全局配置模式）int fa 0/0 (进入路由器0模块第0端口)no shutdown (开启该端口)exit （返回上层配置模式）interface fast 0/0.1 (进入路由器0模块第0端口第1子接口)encapsulation dot1Q 2 (封装协议设置为dot1q 允许通过的vlan 为2)ip address 192.168.1.1 255.255.255.0 (该子接口配置IP地址为192.168.1.1)exit （返回上层配置模式）int fa 0/0.2 (进入路由器0模块第0端口第2子接口)encapsulation dot1q 3 (封装协议设置为dot1q 允许通过的vlan 为3)ip address 192.168.2.1 255.255.255.0 (该子接口配置IP地址为192.168.2.1)end (退出)show ip route (查看路由表)实验最终目的在PC1中打开cmd（命令提示符）输入ping 192.168.2.2（PC2的IP 地址）有回复。

单臂路由技术实现了不同vlan之间进行通信
用户与服务器处于不同vlan，如何才能让用户能够访问服务器呢？
方案一：使用一根网线，两端分别插在两个vlan下的接口
方案二：借助路由器的路由功能实现vlan通信
单臂路由：单臂路由技术能让路由器的一根物理接口对应不同vlan数据的实质是把物理接口分成若干个子接口，这些子接口通过封装802.1q标识，以识别不同vlan的TAG标识配置：
1）对交换机运行vlan和trunk配置
2）创建路由子接口：int g0/0/0.10
3）给子接口配置IP地址
4）把子接口封装对应vlan的dot 1q标记：
dot 1q termination vid 10（10是vlan10）
Arp broadcast enable 子接口开启ARP广播域
5）主接口开启：undo shu
单臂路由的应用：为了方便管理网络，根据部门划分了vlan
原理：在路由器上创建子接口，在子接口中封装对应的vlan号，使其子接口IP成为对应VLAN用户的网关，通过查看TAG中的VLAN ID识别vlan信息，从而找到对应的子接口，之后进行路由查看，找到逃出接口，最后封装目的的VLAN信息封装在TAG中进行转发。

单臂路由，数据传递过程
1）路由器物理接口接收数据包
2）路由器解封装二层查看TAG
3）路由器对应子接口接收数据
4）路由器查看路由表找逃出接口
5）路由器开始重新封装TAG
6）路由器发送新的数据。

单臂路由详解⼀、单臂路由概述1、单臂路由的概念单臂路由是指在路由器的⼀个接⼝上通过配置⼦接⼝（或“逻辑接⼝”，并不存在真正物理接⼝）的⽅式，实现原来相互隔离的不同VLAN（虚拟局域⽹）之间的互联互通。

单臂路由实现不同VLAN间通信2、链路类型交换机连接主机的端⼝为access链路交换机连接路由器的端⼝为Trunk链路⼆、单臂路由的⼦接⼝1、⼦接⼝的概念路由器的物理接⼝可以被划分为多个逻辑接⼝，这些被划分后的逻辑接⼝就成为⼦接⼝每个⼦接⼝对应⼀个VLAN⽹段的⽹关注意：这些逻辑⼦接⼝不能单独的开启或关闭，当物理接⼝被开启或关闭时，所有的该接⼝的⼦接⼝也随之被开启或关闭三、单臂路由的通信原理单臂路由实现不同VLAN的通信1、将路由器的物理接⼝划分为两个逻辑⼦接⼝分别为F0/0.1、F0/0.2，IP地址和MAC地址如图所⽰：2、不同VLAN之间开始进⾏通信（数据的贴标签与脱标签）四、单臂路由的优缺点1、单臂路由的优点实现不同VLAN之间的通信2、单臂路由的缺点容易成为⽹络单点故障，配置稍有复杂，现实⽣活中在业务层⾯不⽤或者很少⽤（作为临时替换），控制层⾯数据少的话可以⽤⼆、单臂路由的配置实验PC1和PC2配置IP地址，使得PC1能ping同PC21、⾸先配置PC1和PC 2的IP地址以及⽹关（因为跨⽹段通信需要配⽹关）2、配置SW1的两个access⼝1 [SW1]vlan batch 1020 //划分VLAN10 与202 [SW1]int Ethernet 0/0/1 //进⼊接⼝3 [SW1-Ethernet0/0/1]port link-type access //将此接⼝定义为access⼝4 [SW1-Ethernet0/0/1]port default vlan 10 //此接⼝默认为VLAN105 [SW1-Ethernet0/0/1]undo shutdown //激活6 [SW1-Ethernet0/0/1]int e0/0/27 [SW1-Ethernet0/0/2]p l a8 [SW1-Ethernet0/0/2]p d v 209 [SW1-Ethernet0/0/2]un sh3、配置SW1的trunk⼝命令为：1 [SW1-Ethernet0/0/2]int g0/0/1 //进⼊接⼝2 [SW1-GigabitEthernet0/0/1]port link-type trunk //将此接⼝定义为trunk⼝3 [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1020 //trunk⼝允许VLAN10 20进⼊4 [SW1-GigabitEthernet0/0/1]undo shutdown //激活4、对R1进⾏⼦接⼝配置进⼊⼦接⼝1命令为：1 [R1]interface g0/0/0.1 //进⼊⼦接⼝12 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //dot1q是IEEE802.1q定义VLAN的⽅式，将此接⼝定义为VLAN103 [R1-GigabitEthernet0/0/0.1]ip address 192.168.10.124 //在此接⼝上添加VLAN10⽹段的IP地址4 [R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP⼴播请求进⼊⼦接⼝2命令为：1 [R1-GigabitEthernet0/0/0.1]int g0/0/0.22 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 203 [R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1244 [R1-GigabitEthernet0/0/0.2]arp broadcast enable5、测试，PC1上pingPC2，看是否能ping通。

单臂路由教案
一、课程名称：单臂路由教案
二、教学目标：
1.了解单臂路由的基本概念和原理；
2.掌握单臂路由的配置和管理方法；
3.了解单臂路由的优点和缺点；
4.能够熟练运用单臂路由解决实际网络问题。

三、教学重点：
1.单臂路由的原理和配置方法；
2.单臂路由的优缺点及应用场景。

四、教学难点：
1.单臂路由的原理和实现方法；
2.单臂路由的应用场景和网络优化。

五、教学内容：
1.单臂路由的概念和原理：
（1）单臂路由的定义和作用；
（2）单臂路由的实现原理和流程。

2.单臂路由的配置和管理方法：
（1）单臂路由的配置过程和方法；
（2）单臂路由的管理和优化方法。

3.单臂路由的优缺点和应用场景：
（1）单臂路由的优点和局限性；
（2）单臂路由的应用场景和网络优化。

六、教学方法：
1.理论讲解：系统讲解单臂路由的原理、配置和管理方法；
2.实践操作：通过实际案例演示单臂路由的应用和优化；
3.讨论交流：引导学生对单臂路由的优缺点和应用场景进行讨论。

七、教学资源：
1.教材：《计算机网络技术基础》；
2.实验设备：路由器、交换机、PC机等；
3.实验软件：GNS3、Wireshark等。

八、教学评估：
1.考试评估：以单臂路由的配置和应用为主要考核内容；
2.实验评估：以实际案例应用和优化为主要评估内容；
3.课堂表现评估：以学生的出席、听讲、讨论和提问等为主要评估内容。

单臂路由的原理及应用1. 什么是单臂路由单臂路由（One-Arm Routing）是一种网络路由技术，在网络中起到连接不同子网的作用。

它通过使用一个网卡接口向不同的子网发送和接收数据，实现了子网间的通信。

2. 单臂路由的原理单臂路由通过在网关设备上配置额外的路由和网络地址转换（NAT）规则，将不同的子网连接在一起。

具体原理如下：•配置网关设备：在网关设备上进行配置，使其具备连接多个子网的能力。

•分配IP地址：为各个子网分配独立的IP地址，确保子网间的唯一性。

•配置路由：在网关设备上配置路由规则，使其能够正确地将数据包转发到不同的子网。

•配置NAT：配置网络地址转换（NAT）规则，将子网内部的私有IP 地址转换成可在公网上使用的公有IP地址，实现子网间的通信。

•配置防火墙：为了保护子网的安全，还可以在网关设备上配置防火墙规则，限制对子网的访问权限。

3. 单臂路由的应用单臂路由在以下场景中具有广泛的应用：3.1 企业网络在企业网络中，不同部门通常需要独立的子网，以确保安全和流量控制。

单臂路由可以通过连接这些子网，实现各个部门之间的通信。

3.2 虚拟化环境在虚拟化环境中，单臂路由可以用于连接不同的虚拟网络，实现虚拟机之间的通信。

这种方式可以提高资源利用率，减少网络管理复杂性。

3.3 网络负载均衡单臂路由可以与负载均衡设备结合使用，实现网络流量的均衡分配。

通过将流量引导到适当的服务器上，可以提高网络性能和可靠性。

3.4 安全管控单臂路由还可以用于网络安全控制。

通过在网关设备上配置访问控制规则和入侵检测系统（IDS）等安全设备，可以监测和控制对子网的访问。

3.5 云计算环境在云计算环境中，单臂路由可以用于连接不同的部署区域或云服务提供商之间的虚拟网络，实现跨区域或跨云环境的通信。

4. 单臂路由的优势和注意事项4.1 优势•简化网络架构：单臂路由可以简化网络架构，减少网络设备和布线的数量，降低网络成本。

•提高网络性能：通过合理的路由配置和流量管理，可以提高网络性能和可扩展性。

单臂路由原理
单臂路由是基于开放式链路交换系统（OLS）的一种类型的路由。

在这种系统中，
所有的网络流量选择一条路径通过同一个交换机到达目的地。

将多条路径连接到一个交换机上，可以大大增加系统的可靠性和容错能力。

单臂路由法是用来处理多条网络路径中存在的环路问题的路由过程。

它通过定义一条最短路径（称为单臂路径），使其他路径的长度都大于最短路径来消除环路的发生，从而有效地处理多路径中的问题。

另外，单臂路由法还为每个数据包提供了一致的路径，无论数据包从哪里发出都会沿着同一条路径到达目的地。

一、路由器单臂路由配置1、设置PC机ip地址、子网掩码、默认网关Pc1：192.168.1.2 255.255.255.0 192.168.1.1Pc2：192.168.2.2 255.255.255.0 192.168.2.1这个在配置界面中设置就可以了。

2、交换机配置Switch>enable（进入特权模式）Switch#configure terminal（进入配置模式）Switch(config)#vlan 2（创建vlan）Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1（进入接口配置模式）Switch(config-if)#switchport access vlan 2（把f0/1接口分配给vlan2）Switch(config-if)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 3Switch(config-if)#interface fastEthernet 0/3（这里如果是用24接口的话，需要：interface fastEthernet 0/24）Switch(config-if)#switchport mode trunk（把f0/3配置为主干模式）Switch(config-if)#end3、路由器配置Router>enableRouter#configure terminalRouter(config)#interface fastEthernet 0/0Router(config-if)#no shutdown(激活接口)Router(config-if)#exitRouter(config)#interface fastEthernet 0/0.1（子接口配置模式）Router(config-subif)#encapsulation dot1Q 2(配置以太网子接口vlan 号，封装格式为802.1q,其中2为vlan-ip)Router(config-subif)#ip add 192.168.1.1 255.255.255.0(为这个接口配置IP地址和子网掩码)Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#endRouter#show ip route（查看信息）……C 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2Router#。

简单单臂路由实验拓扑图如下：简单介绍：利用路由器实现不同vlan之间的通信，PC0为vlan 10，PC1为vlan20PC0 PC1IP 10.1.1.11 20.1.1.11子网掩码255.255.255.0 255.255.255.0网关10.1.1.1 20.1.1.1详细步骤如下：1、配置交换机Switch>enSwitch#conf tSwitch(config)#ho sw1--命名为sw1sw1(config)#vlan 10 添加两个vlan：vlan10和vlan20sw1(config-vlan)#vlan 20sw1(config-vlan)#int f 0/1 进入接口interface fastEthernet 0/1 sw1(config-if)#switchport mo acc配置实用该接口sw1(config-if)#sw acc vlan 10给f 0/1配置vlan 10sw1(config-if)#int f 0/2 进入接口interface fastEthernet 0/2 sw1(config-if)#sw mo accsw1(config-if)#sw acc vlan 20sw1(config-if)#int f 0/3sw1(config-if)#switchport mode trunk 配置接口飞0/3为trunk干线模式2、配置路由器Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho r1 命名为R1r1(config)#int f 0/0r1(config-if)#no sh 激活f 0/0%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upr1(config-if)#int f 0/0.10 进入f 0/0的子接口：f0/0.10%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed star1(config-subif)#encapsulation dot1Q 10 用dot1Q协议封装，如果不封装会有出错提示r1(config-subif)#ip address 10.1.1.1 255.255.255.0 这里的IP地址10.1.1.1是PC机1的网关地址和子网掩码，注意是网关地址。