华为单臂路由的配置方法步骤图

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

一、实验目的本次实训旨在通过实际操作，使学生了解和掌握单臂路由器的配置方法、工作原理以及在实际网络中的应用。

通过实验，使学生能够熟练运用单臂路由器解决网络连接问题，提高网络管理能力。

二、实验环境1. 硬件设备：两台路由器（Router A、Router B）、两台PC机（PC1、PC2）、一台交换机；2. 软件环境：路由器操作系统（如CiscoIOS、华为VRP等）；3. 网络拓扑结构：PC1连接到Router A的FastEthernet 0/0接口，PC2连接到Router B的FastEthernet 0/0接口，Router A和Router B通过交叉双绞线连接。

三、实验原理单臂路由器是一种在网络中起到连接不同网络的作用的路由器。

其主要特点是在一个接口上连接两个不同的网络，实现不同网络之间的通信。

单臂路由器通过配置静态路由、默认路由等，实现不同网络之间的数据转发。

四、实验步骤1. 初始化路由器（1）连接好网络设备，开启路由器；（2）进入路由器配置模式，设置路由器名称、密码等基本信息。

2. 配置PC机IP地址（1）为PC1和PC2分别设置IP地址、子网掩码和默认网关；（2）确保PC1和PC2可以相互ping通。

3. 配置单臂路由器（1）配置Router A的FastEthernet 0/0接口，将PC1所在的网络设置为内网，将PC2所在的网络设置为外网；（2）配置Router B的FastEthernet 0/0接口，将PC2所在的网络设置为内网，将PC1所在的网络设置为外网；（3）配置静态路由，使Router A和Router B可以相互ping通。

4. 验证实验结果（1）在PC1上ping PC2的IP地址，验证内网通信是否正常；（2）在PC2上ping PC1的IP地址，验证外网通信是否正常；（3）在Router A和Router B上查看路由表，确认静态路由配置正确。

五、实验结果与分析1. 实验结果经过以上步骤，成功配置了单臂路由器，实现了PC1和PC2之间的通信。

现象描述:客户需求：交换机上划分VLAN，并在USG2130上做单臂路由，同时要求VLAN30能访问VLAN10、VLAN20；但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。

再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域，实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域，通过域间包滤的方式实现，既简单又可靠。

处理过程:重要配置如下：1、进入子接口，配置IP地址，并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域，并将各VLAN子接口加入区域，将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，网络管理员决定借助路由器，通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。

三、说明1、单臂路由所有的配置基本都在路由器上完成，路由器的性能大小决定了它的处理能力。

四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑，sw1为接入交换机，AR1为对外互联路由器，AR2模拟运营商网络。

五、实验步骤1、配置交换机vlan，使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口，并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信，实验成功。

如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度：华为usg防火墙基本配置命令有哪些热度：华为单臂路由的配置方法步骤图热度：华为交换机ospf的配置方法步骤热度：华为交换机配置的命令有哪些热度：华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料，供你参考。

配置华为单臂路由的方法：1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1：192.168.10.10/24 PC3：192.168.10.30/24PC2：192.168.20.20/24 PC4：192.168.20.40/24AR1：g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1：[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2：[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1：[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。

目录第一节选题背景 (3)1.1 设计任务 (3)1.1.1设计题目 (3)1.1.2 任务 (3)1.1.3 要求 (3)1.2 基本思路及相关理论 (3)1.2.1 相关理论 (3)1.2.2 相关思路 (4)第二节设计方案 (5)2.1 拓扑图设计 (5)2.1.1 主要设备 (5)2.1.2 企业网拓扑图 (5)2.2 子网划分 (5)2.2.1 子网设定 (5)2.2.2子网划分 (6)第三节具体配置 (7)3.1 核心路由器基本配置 (7)3.1.1 路由器定义 (7)3.1.2 配置路由接口IP地址 (7)3.1.3 静态路由配置 (8)3.1.4单臂路由配置 (8)3.2 交换机VLAN相关配置 (9)3.2.1 交换机以及VLAN相关定义 (9)3.2.2 交换机的具体配置步骤 (10)第四节调试与调试结果 (11)4.1 VLAN间通信 (11)4.2 主机访问服务器 (12)第五节总结 (13)第一节选题背景1.1 设计任务1.1.1设计题目简单企业网的设计与实现1.1.2 任务●为每台计算机分配一个私有IP地址，地址范围：192.168.0.0/24。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；●企业已从电信申请4个公网IP地址 210.88.55.11~210.88.55.14，为了能够使年有主机访问Internet，需要在路由器使用NAT技术；●内、外网用户均需要访问企业内部一台Web服务器。

1.1.3 要求●使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、外网访问服务器的内容；●给出各部门子网的IP地址分配方案；●给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性；●给出完整的路由器配置文档，包括接口IP地址配置、NAT及Static NAT 配置；●最后测试企业网连接功能。

1.2 基本思路及相关理论1.2.1 相关理论IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。

任务说明：两边单臂路由，Switch 1 三层路由Router 1 eigrg路由，Router 2 ，3, 4 ospf路由，2、3区域0。

3, 4 区域1，Router 2 双向重分发。

R1-----------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R1interface g0/0/0.1control-vid 10 dot1q-terminationdot1q termination vid 10arp broadcast enableip address 10.1.1.254 24interface g0/0/0.2control-vid 20 dot1q-terminationdot1q termination vid 20arp broadcast enableip address 20.1.1.254 24qint s0/0/0ip add 172.16.12.1 24quitripversion 2un summarynetwork 10.0.0.0net 20.0.0.0net 172.16.0.0R2----------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R2int s0/0/0ip add 172.16.12.2 24int s0/0/1ip add 172.16.23.2 24qrouter id 2.2.2.2ospf 1area 0network 172.16.23.2 0.0.0.0 qripversion 2un summarynetwork 172.16.0.0import-route ospf cost 1 ospf 1import-route rip cost 2R3----------------------------- system-viewuser-interface console 0idle-timeout 0 0quitsysname R3int s0/0/1ip add 172.16.23.3 24int s0/0/2ip add 172.16.34.3 24qrouter id 3.3.3.3ospf 1area 0net 172.16.23.3 0.0.0.0 area 2net 172.16.34.3 0.0.0.0qR4---------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R4interface e0/0/0.1control-vid 30 dot1q-termination dot1q termination vid 30arp broadcast enableip address 192.168.30.254 24 interface e0/0/0.2control-vid 40 dot1q-termination dot1q termination vid 40arp broadcast enableip address 192.168.40.254 24qint s0/0/2ip add 172.16.34.4 24qrouter id 4.4.4.4ospf 1area 1net 172.16.34.4 0.0.0.0net 192.168.30.254 0.0.0.0net 192.168.40.254 0.0.0.0S1--------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname S1int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 20interface g0/0/3port link-type trunkport trunk allow-pass vlan allqvlan batch 10 20interface vlanif 10ip add 10.1.1.254 24 interface vlanif 20ip add 20.1.1.254 24S4------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S4interface eth-trunk 1int g0/0/1eth-trunk 1int g0/0/2eth-trunk 1quitvlan batch 30 40interface et0/0/2port link-type accessport default vlan 30 interface et0/0/3port link-type accessport default vlan 40 interface ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan all quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all R5------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S5vlan batch 30 40interface et0/0/3port link-type accessport default vlan 30 interface et0/0/4port link-type accessport default vlan 40quitinterface eth-trunk 1 trunkport g0/0/1 trunkport g0/0/2quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all S3- --- S2-----无需配置。

华为路由器子接口配置命令华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。

在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

【SwitchA相关配置】1.创建（进入）vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性，允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建（进入）vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建（进入）vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建（进入）E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建（进入）E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口，则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。

完美讲解单臂路由（Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet 而已。

当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，采取诸如划分VLAN，分配不同子网的方法来实现。

通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。

通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。

众所周知可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。

这样就造成了极大的浪费。

那么有没有什么办法在仍然使用二层设备的基础上，实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。

理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。

在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。

二、单臂路由原理:既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。

这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。

具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。

所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

不跨交换机的vlan互通（单臂路由的配置）实验拓扑图如下：实验要求：将pc0加入vlan 2，将pc1加入vlan 3 并实现vlan2 和vlan 3的互通；本实验中IP规划如下：主机名称 IP地址 子网掩码 网关Pc0 192.168.2.1 255.255.255.0 192.168.2.254 Pc1 192.168.3.1 255.255.255.0 192.168.3.254首先给pc0和pc1配置IP地址步骤如下：单机pc0弹出如下界面：选择desktop导航菜单弹出如下界面：然后选择IP configuration进行IP的配置Pc1的配置如上所述，此处不做赘述。

在交换机上的配置如下所示：Switch>enSwitch#config terminalSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#exit（注释：将上行接口：f0/3设置为trunk口的理由：承载多路vlan信息）路由器的配置信息如下：Router>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q2Router(config-subif)#ip address 192.168.2.254 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.3.254 255.255.255.0Router(config-subif)#exit进行上述配置完成后即可实现pc0和pc1的通信。

单臂路由实验单臂路由和vlan目标：通过路由器进行多个VLAN互联环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

单臂路由的配置实例（略）---------------------------------------------------------------------在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。

先来了解一下什么是单臂路由，为什么要用到单臂路由。

VLAN （虚拟局域网）技术是路由交换中非常基础的技术。

在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。

划分vlan之后，vlan与vlan之间是不能通信的，只能通过路由或三层交换来实现。

我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来，现在路由器与交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因为我们形象地称它为单臂路由。

单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。

下面请看图，PC-A和PC-B分别属于vlan10和vlan20，Switch2950是一个cisco的二层交换机，型号2950，欲实现vlan10和vlan20的通信，我们要增加一个路由器来转发vlan之间的数据包，路由器与交换机之间使用单条链路相连（图中画红线），这条链路也叫主干，所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。

接下来，结合以上网络拓扑探讨一下单臂路由的配置。

华为三层交换机5700系列配置⽰例配置说明配置华为交换机的注意事项（针对5700系列）默认情况下，华为设备管理地址为192.168.1.253/24，账号 admin, 密码 admin@如果有web界⾯管理功能，可以尝试使⽤ETH⼝登陆，如果登陆不上，可以按住MODE键6s,重置，打开web登陆功能。

在配三层交换机配置vlan时，默认情况下不同的vlan⽹段是可以通过路由互通的，不⽤额外配置（如思科等设备需要开启ip routing）如果要对端⼝批量操作，如配置vlan，可以先创建⼀个组,使⽤ port-group GROUP-NAME命令创建组，并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20 来批量添加组员，以后需要对这些端⼝操作进⼊此group就可以了。

如果要对不同的vlan⽹络隔离，需要配置ACL策略。

在使⽤PC机进⾏测试时，要关闭⽆线和其他的虚拟⽹卡，并确认关闭防⽕墙，排除测试⼲扰因素。

实现⽅式三层核⼼交换机在配置多个不同⽹段互联时，有以下两种⽅式：1. 单臂路由⽅式: 三层核⼼交换机配置多⽹络vlan，与上联汇聚层设备接⼝使⽤trunk透传，上联防⽕墙或路由器创建⼦接⼝并对应VLAN作为⽹关，vlan间的数据路由在上联设备完成。

单臂路由⽅式：2. 静态路由⽅式: 三层核⼼交换机作为接⼊设备，配置多⽹络vlan，并创建⽹关，上联接⼝配置静态IP，交换机和上联设备添加静态路由，vlan之间的数据路由在接⼊交换机上完成。

静态路由⽅式：设备配置单臂路由⽅式（Trunk）路由器：LAN1: 192.168.1.1下⼀跳地址： 192.168.1.2SW1GE1/0/1: 192.168.1.2 VLAN 1GE1/0/2: TRUNK 允许 VLAN 2 3GE1/0/3: 192.168.4.1 VLAN 4SW2GE1/0/1: TRUNK VLAN 2 3GE1/0/23: 192.168.2.1/24 VLAN 2GE1/0/24: 192.168.3.1/24 VLAN 3SW3默认不⽤配置，充当⼆层交换机配置思路采⽤如下的思路配置汇聚层设备作为⽹关实现不同⽹段⽤户间的通信：配置接⼊交换机，基于接⼝划分VLAN，实现⼆层互通。

实验六路由器的基本配置实验一、实验目的1、了解路由器的工作原理2、了解路由器的登录方式3、熟悉直连路由的配置方法二、实验环境华为模拟器三、实验原理（一）路由器的结构Quidway R2621结构：●硬件组成：CPU(处理器）RAM(存储正在运行的配置文件)FLASH（负责保存OS的映像和路由器的微码）NVRAM（保存配置件）ROM（加载OS）接口（完成路由器与其它设备的数据交换）●软件结构：BOOT ROM：主要功能是路由器加电后完成有关初始化工作，并向内存中加入操作系统代码VRP（Versatile Routing Platform，通用路由平台）：华为路由器上运行的软件平台Quidway R2621接口：图一Quidway R2621后视图各接口含义如下：（二）路由器的工作原理路由器是工作在网络层上的网络互连设备，执行OSI网络层及其下层的协议转换，可用于连接两个或者多个仅在低三层有差异的网络，通常用在局域网与局域网，局域网与广域网的互连，其路由器协议结构如图5-5所示。

图5-8 路由器协议结构路由器的基本功能第一，网络互连：路由器支持各种局域网和广域网接口，支持局域网和局域网、局域网和广域网互联，实现不同网络互相通信；第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。

路由器的工作原理路由器根据所收到的数据报（IP数据据）的目的地址（IP地址），查找路由表，选择一个合适的路径，将数据报传送到下一个路由器，路径上最后的路由器负责将数据报送交目的主机。

路由器转发数据包的关键是路由表。

每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。

路由表中包含了下列关键项：●目的地址：用来标识IP包的目的地址或目的网络。