单臂路由的典型应用实例

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

三层交换机与路由器的配置实例(图解)目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1:首先在三层交换上划出两个VLAN并进入VLAM其配置IP,此IP将作为与他相连PC的网关。

2:将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口(noswitchsport)3:将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信£D/1£0/2192166.10.0£0/3PC-PTPCDIP：192,186.1.1192,IBS,1.168□PC-PTPCIIP:192.IBS.21DG：192,1682.168DG：192,1661163DG：ia£-166.2,168DG192.1S8.3.IBS 祐192.166116a交换机的配置命令：SW0:Switch>Switch>enSwitch#conftSwitch(config)#vlan2Switch(config-vlan)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exit SW1:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSW2:Switch>enSwitch#conftSwitch(config)#vlan2Switch(config)#intf0/2Switch(config-if)#switchportaccessvlan2Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intf0/3Switch(config-if)#switchportmodetrunkSwit ch(config-if)#exit三层交换的配置命令:Switch>enSwitch#confSwitch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportmodetrunkSwitch(config-if)#exitSwitch(config)#intvlan1Switch(config-if)#ipaddress192.168.1.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#intvlan2Switch(config-if)#ipaddress192.168.2.168255.255.255.0 Switch(config-if)#noshutSwitch(config-if)#exitSwitch(config)#iprouting//开启路由功能Switch(config)#iproute0.0.0.00.0.0.0192.168.10.2Switch(config)# 路由器的配置：Router>enRouter#conftRouter(config)#intf0/1Router(config-if)#ipaddressRouter(config-if)#n oshutRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#intf0/0.1Router(config-subif)#encapsulationdot1Q1Router(config-subif)#ipaddress192.168.3.168255.255.255.0 Router(config-subif)#exitRouter(config)#intf0/0.2Router(config-subif)#encapsulationdotlQ2Router(config-subif)#ipaddress192.168.4.168255.255.255.0 Switch(config)#intf0/3Switch(config-if)#noswitchport Switch(config-if)#ipaddressSwi tch(config-if)#noshutSwitch(config-if)#exit//noswitchsport192.168.10.1255.255.255.0 路由接口192.168.10.2255.255.255.0Router(config-subif)#exitRouter(config)#iproute0.0.0.00.0.0.0192.168.10.1 Router(config)#exit。

详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。

（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题）acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。

实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下：实验步骤：1、按照上图添加实验设备、添加连接，并做上如图所示标记（笔记）。

2、配置三台主机的Ip地址及网关。

3、在交换机上创建VLAN2、3，并将fa0/1、fa0/2添加到VLAN 2中，将fa0/3添加到VLAN 3中，设置fa0/4为Trunk端口。

【具体步骤可以参考实验8】注意：请不要为VLAN 2、3设置IP地址。

4、在主机0上ping主机1、主机2，是否能通？验证了什么？5、在路由器上，做如下配置：Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么？请通过文字说明。

7、在主机0上ping主机1、主机2以及网关，看是否能通？【如果不同的话，请在路由器上分别Ping主机1、主机2，然后再试】七、实验说明1、思考题2、实验报告要求：实验完毕后请按照要求填写实验报告。

实验七单臂路由一、实验目的1):本实验的目的是通过配置单臂路由，让我们对单臂路由的工作原理有更深的认识。

2）：掌握单臂路由配置方法，对单臂路由在网络上的应用有更深的了解。

二、实验要求：1）：知道什么是单臂路由2): 知道如何配置单臂路由三、实验内容：1、通过拓朴图来研究单臂路由，使得两了不同VLAN之间能够通信四、实验步聚实验拓朴1).在交换机上创建VLAN10 和VLAN 20SW#vlan dataSW(vlan)#vlan 10SW(vlan )#vlan 202).把端口加入相应的VLAN中SW(config)#int fa0/1SW(config-if)#switch mode accessSW(config-if)#switch access vlan 10SW(config)#int fa0/2SW(config-if )#switch mode accessSW(config-if)#switch access vlan 203).把SW的F0/0的trunk启用SW(config)#int fa0/0SW(config-if)#switch mode trunk4).配置R1的接口F0/0R1(config)#int fa0/0R1(config-if)#no shR1(config-if)#int fa0/0.1R1(config-subif)#encap dot1Q 10R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config-subif)#no shR1(config-if)#int fa0/0.2R1(config-subif)#encap dot1Q 20R1(config-subif)#ip add 192.168.2.1 255.255.255.0 R1(config-subif)#no sh5).配置PC的IP地址PC1：192.168.1.2/24PC2: 192.168.2.1/246).用PC1来ping PC2Ping通了则成功了。

第4章802.1Q配置802.1qVLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q 协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性.本章主要描述如何配置迈普系列路由器通过以太口把划分了VLAN（Virtual LAN）的局域网连接到外网上，并保持局域网内VLAN设置的功能。

本章主要内容：●802.1Q协议简介●802.1Q配置原理●802.1Q配置命令●802.1Q配置实例4.1802.1Q协议简介802.1Q标准定义了交换式以太网的关键技术—VLAN（Virtual LAN）的原理以及如何实现。

VLAN用于实现数据链路层上广播域的隔离，以及更为方便、有效地对交换式以太网进行扩展和管理。

支持802．1Q 标准的路由器主要是用作单臂路由器与交换机连接来解决VLAN之间的通信，以及在数据链路层上对广播域进行隔离。

标准以太网帧格式IEEE 802.1Q标准帧格式字段解释：DA：目的MAC地址SA：源MAC地址Type：协议类型Data：帧中所携带的用户数据CRC：校验和CFI: 规范格式指示符Priority：用户优先级VLAN ID：用来表示一个VLAN的ID号与标准的以太网帧相比，802.1Q协议加入了Tag字段，加入Tag的目的是为了携带VLAN的信息，表明这个数据帧属于哪个VLAN，以确定数据帧的属性。

单臂路由实验心得单臂路由是一种常见的网络配置方式，主要用于实现网络的隔离和安全性的提升。

通过单臂路由的实验，我对其原理和应用有了更深入的了解，并且在实验中遇到了一些问题，通过解决这些问题，我对单臂路由的使用和优化也有了更深入的认识。

在实验中，我首先搭建了一个简单的网络环境，包括一个交换机、一个路由器和多台主机。

然后，我将路由器的其中一个接口配置为单臂路由模式，该接口将与交换机的一个接口连接。

通过这样的配置，我可以将交换机的流量引导到路由器上进行处理，并实现网络的隔离。

在实验过程中，我发现单臂路由的一个重要优点是增强了网络的安全性。

通过将流量引导到路由器上，可以对流量进行深度检测和过滤，从而有效地防止网络攻击和恶意行为。

在实验中，我使用了一些网络安全工具，如防火墙和入侵检测系统，对流量进行了监控和分析，发现了一些潜在的威胁，并及时采取了相应的措施。

单臂路由还可以提高网络的灵活性和可管理性。

通过将交换机的流量引导到路由器上，可以更加方便地进行网络的管理和配置。

在实验中，我通过设置路由器的规则和策略，对流量进行了优化和控制，使得网络的性能和稳定性得到了显著的提升。

在实验过程中，我还遇到了一些问题。

例如，当我配置单臂路由后，发现网络的吞吐量明显下降。

经过分析，我发现是由于路由器的处理能力有限，无法同时处理大量的流量。

为了解决这个问题，我对路由器进行了优化和升级，并且调整了流量的传输方式，最终解决了网络拥堵的问题。

在实验过程中，我还发现单臂路由的配置和管理并不是一件容易的事情。

需要对网络的拓扑结构和设备的配置有一定的了解，并且需要根据实际情况进行调整和优化。

在实验中，我花费了不少时间和精力来学习和研究单臂路由的相关知识，并进行了多次的实验和调试，最终才成功地搭建了一个稳定和高效的网络环境。

通过这次实验，我对单臂路由有了更深入的了解，也学到了许多关于网络配置和管理的知识。

单臂路由作为一种常见的网络配置方式，具有重要的应用价值。

单臂路由的原理 -电脑资料2019-01-01默认情况下，不同网段之间是不能相互通信的，。

但是在实际中，不同网段之间又要相互通信，这时就需要三层设备进行路由转发，现在通用的路由转发的三层设备是三层交换机和路由器，这个实验主要讲了讲了路由器的路由转发。

在路由器的路由转发中，可以用物理端口进行，但是由于路由器的物理端口较少并且为了防止路由器端口的频繁损坏，以及为了路由器端口速率的充分利用，可以用路由器上的单臂路由技术实现不同网段的通信。

单臂路由的原理是在路由器的物理端口上创建逻辑端口，以逻辑端口来充当物理端口实现不同网段的通信。

实验分析：1.在此实验中，pc1和pc2处于不同的网段，所以要在路由器这个端口中配置两个逻辑端口2.两个逻辑端口分别指向一个网段3.因为这是不止一个网段的通信，所以交换机之间的端口都要配置成trunk模式4.因为三层交换机和路由器相连的那个端口配置trunk时绑定了801.2q 协议，所以路由器的逻辑端口也要绑定才能通信实验配置：路由器：interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation dot1Q 10ip address 192.168.1.254 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 20ip address 192.168.2.254 255.255.255.0 !三层交换机：interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/2switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1q switchport mode trunk!左二层交换机：interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/24switchport access vlan 10!右二层交换机：interface FastEthernet0/2switchport mode trunk!interface FastEthernet0/24switchport access vlan 20!pc1的ip号码：192.168.1.1 255.255.255.0 网关：192.168.1.254 pc2的ip号码：192.168.2.1 255.255.255.0 网关：192.168.2.254。

实训十四子接口单臂路由
一、实训目的和要求
1、掌握子接口的概念。

2、掌握不同VLAN成员之间通信的配置方法。

二、实训内容
为不同VLAN成员之间配置子接口单臂路由。

三、实训步骤
（1）pc机的地址如下。

ip address subnet mask default-gateway
HostA 10.65.1.1 255.255.0.0 10.65.1.2
HostB 10.66.1.1 255.255.0.0 10.66.1.2
（2）将交换机命名为swa，地址是10.65.1.8，子网掩码是255.255.0.0，缺省网关是10.65.1.2。

（3）在交换机上配置vlan 2，包括交换机的第6号和第7号端口。

（4）打开交换机与路由器相连的f0/1端口的trunk功能，使该端口能同时通过vlan1和vlan2的数据包。

（5）测试HostA与HostB的连通性，并解释原因。

（6）配置路由器RouterA的f0/0端口。

第一个子接口ip地址是10.65.1.2，子网掩码是255.255.0.0；第二个子接口ip地址是10.66.1.2，子网掩码是255.255.0.0。

封装协议都是dot1q。

在配置好后激活该端口。

（7）启动路由器的路由转发功能。

（8）再次HostA ping HostB是否能通？为什么？
五、思考问题
1、不同VLAN成员之间通信的必要条件是什么？
2、说明“一个VLAN下的单臂路由”与“子接口单臂路由”有什么相同和不同点。

n1盒子刷openwrt做单臂路由后，网络带宽下降40%
N1盒子是专为连接校园网与移动宽带而设计的智能路由器，它采用OpenWRT固件，可以让用户得到最佳的网络性能，从而拥有更佳的上网体验。

但是，在使用N1盒子刷openwrt做单臂路由后，一些用户发现系统的带宽下降了40%以上，这显然让用户感到非常失望。

其实，在使用 N1 盒子刷 open w rt 做单臂路由时，系统的性能下降并不可怕，这只不过是一个临时的现象，只要我们调整一下 N1 盒子的设置，就可以使带宽避免性能下降。

首先要明确的是，单臂路由所受到的内存和 CPU 的压力通常要比典型的出口路由器大，因此，如果内存和 CPU 承受不住，就会出现下降带宽的现象。

另外，在刷openwrt之后，我们还要调整一下 N1 盒子的参数，确保系统的性能不会因为参数的设置有任何不同而受到影响。

一般来说，网络带宽和网络跳数，能够更好的控制网络性能，另外，还要确定一下 N1 盒子的上行速率和下行速率，以及下发大小以及数据包校验，等等。

最后，但也是最重要的是，我们首先要把 N1 盒子下载最新的固件，以获得最新固件中的新功能，检修系统从而获得更好的网络性能。

总而言之，只要正确调整 N1 盒子的参数，就可以避免使用 N1 盒子刷openwrt做单臂路由后，系统的带宽问题，从而使网络带宽达到理想状态。

单臂路由实验单臂路由和vlan目标：通过路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

单臂路由的配置实例（略）---------------------------------------------------------------------在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。

先来了解一下什么是单臂路由，为什么要用到单臂路由。

VLAN （虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。

我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。

单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。

下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

H3C VLAN+路由器典型配置实例教程时间:2011-02-16 14:03来源:未知作者:admin 点击:次近期看到有些朋友问交换机划VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为AR28-10,交换机SW1为华为的S3526 带3 层交换功能，SW2为华为2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP: in近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即 ISP分配的地址段。

第4章802.1Q配置本章主要描述如何配置迈普系列路由器通过以太口把划分了VLAN（Virtual LAN）的局域网连接到外网上，并保持局域网内VLAN设置的功能。

本章主要内容：●802.1Q协议简介●802.1Q配置原理●802.1Q配置命令●802.1Q配置实例4.1802.1Q协议简介802.1Q标准定义了交换式以太网的关键技术—VLAN（Virtual LAN）的原理以及如何实现。

VLAN用于实现数据链路层上广播域的隔离，以及更为方便、有效地对交换式以太网进行扩展和管理。

支持802．1Q 标准的路由器主要是用作单臂路由器与交换机连接来解决VLAN之间的通信，以及在数据链路层上对广播域进行隔离。

标准以太网帧格式IEEE 802.1Q标准帧格式字段解释：DA：目的MAC地址SA：源MAC地址Type：协议类型Data：帧中所携带的用户数据CRC：校验和CFI: 规范格式指示符Priority：用户优先级VLAN ID：用来表示一个VLAN的ID号与标准的以太网帧相比，802.1Q协议加入了Tag字段，加入Tag的目的是为了携带VLAN的信息，表明这个数据帧属于哪个VLAN，以确定数据帧的属性。

4.2802.1Q配置原理802.1Q协议将网络中的设备都加上VLAN ID号，VLAN的隔离的原理是802.1Q数据帧中Tag字段中的VLAN ID值相同的设备可以互相通信，不是相同VLAN ID的设备不能互相通信（如果不包含在同一VLAN组中）。

本节主要内容：●配置VLAN的作用●单臂路由●子网隔离4.2.1配置VLAN的作用支持802.1Q的以太网中，可以将以太网划分成多个子网，每个子网对应一个VLAN（如图4－1）。

数据帧流过交换机时，按照802.1Q标准定义的帧格式重新进行了封装，增加了一个称之为VLAN 标签（Tag）的内容，在标签中对此帧所属于的VLAN进行了描述。

当路由器的以太口接收到此数据帧时，根据所携带的标签来判断这个数据帧应该属于哪个VLAN，并与接收接口所对应的VLAN进行比较。

路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连，交换机下行口划分5个VLAN，带若干主机。

在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q，并启用防火墙，通过访问控制列表ACL来管理控制各VLAN之间相互通信。

【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。

【验证】
在启用路由器防火墙前，各VLAN内的PC可以ping通各自的网关，并可以通过路由器实现VLAN间互访；
在启用路由器防火墙后，除了VLAN 1以外只能在本VLAN之间可以相互通信，且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。

【提示】
1.在各个VLAN中的主机必须指定相应的网关，其地址为路由器相应子接口的IP地址。

2.按上述配置完，各VLAN的主机可以互相PING通，无需添加路由，启用防火墙是为了控制各VLAN之间相互通信的。

3.如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表ACL实施过滤。

在eve-ng模拟器上进行Cisco单臂路由配置，图文实例详解网工圈网络工程师阿龙圈内最早的公益公众号,本号已认证！学网络关注一个就够了！（关注近5w+）关注交个朋友，一起聊技术1需求一般是局域网有不同网段（VLAN）需要相互通信，而路由器的物理接口又不够时，可采用单臂路由解决通信问题。

单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应一个vlan。

在每个子接口的数据在物理链路上传递都要标记封装。

Cisco设备支持ISL和802.1q（dot1Q）协议。

华为只支持802.1q。

单臂路由原理，可以参考往期的抓包分析：【原创】华为网络设备单臂路由配置实验往期精彩文章：手把手教你安装eve-ng模拟器，带你遨游网络技术世界！2拓扑图3配置步骤路由器配置：A-along_Router(config)#interface ethernet0/0A-along_Router(config-if)#no shut //打开物理接口。

A-along_Router(config)#int ethernet 0/0.10 //进入子接口A-along_Router(config-subif)#encapsulation dot1Q 10 //封装dot1Q协议，建立与vlan10的关联A-along_Router(config-subif)#ip add 192.168.1.1 255.255.255.0 //给子接口配置IP地址A-along_Router(config-subif)#no shut //打开子接口。

A-along_Router(config)#int ethernet 0/0.20 //进入子接口A-along_Router(config-subif)#encapsulation dot1Q 20 //封装dot1Q协议，建立与vlan20的关联A-along_Router(config-subif)#ip address 192.168.2.1 255.255.255.0//给子接口配置IP地址A-along_Router(config-subif)#no shut //打开子接口。