本篇文章给大家谈谈在单臂路由实验中，以及单臂路由实验总结对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、eNSP模拟实验-单臂路由实现VLAN间通信
• 2、做单臂路由实验 想给路由器e0/0/0 配置子接口 显示
• 3、单臂路由的配置实例
• 4、单臂路由的原理
• 5、思科单臂路由实验

eNSP模拟实验-单臂路由实现VLAN间通信

    VLAN技术隔离二次广播域来减少广播的影响，并增强网络的安全性和可管理性，缺点是严格地隔离了不同VLAN间的任何二层流量。单臂路由就是通过一台路由器使VLAN间的数据通过路由器进行三层转发。

   每个vlan分配一个单独的路由器物理接口，但由于路由器接口有限， 一个物理接口可以配置子接口（逻辑接口）的方式来实现一当多的功能。数据仅通过一条物理链路传输，故为单臂路由。

    1、在交换上SW1 SW2 SW3创建access接口和trunk接口

  SW2，配置与交换机间接口为trunk，允许所有vlan通过，与PC的接口为access，定义为vlan 10和vlan 20

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2-GigabitEthernet0/0/1]INT G0/0/3

[SW2-GigabitEthernet0/0/3]port link-type access

[SW2-GigabitEthernet0/0/3]port default vlan 20

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type trunk

[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all

 SW3，配置与交换机间接口为trunk，允许所有vlan通过，与PC的接口为access，定义为vlan 30

[SW3]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type access

[SW3-GigabitEthernet0/0/1]port default vlan 30

[SW3]int g0/0/2

[SW3-GigabitEthernet0/0/2]port link-type trunk

[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

SW1，配置交换机之间，交换机与路由器之间的接口为trunkm，允许所有vlan通过。

[SW1]vlan batch 10 20 30

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/2]int g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

R路由器配置，配置子接口IP

[R-GigabitEthernet0/0/1.1]int g0/0/1.1

[R-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24

[R-GigabitEthernet0/0/1.1]int g0/0/1.2

[R-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24

[R-GigabitEthernet0/0/1.2]int g0/0/1.3

[R-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24

R路由器配置，配置路由器子接口封装VLAN。不同vlan不同网段的pc通信，路由器进行转发，交换机SW1发送到R路由器都加上了VLAN标签，路由器作为三层设备，默认无法处理带了vlan标签的数据包。需要配置对vlan的封装，使路由器能够识别和处理vlan标签，剥离或者封装vlan标签。

[R]int g0/0/1.1

[R-GigabitEthernet0/0/1.1]dot1q termination vid 10   #剥离tag进行三层转发，发送报文时将tag添加到报文中

[R-GigabitEthernet0/0/1.1]arp broadcast  enable     #开启子接口的arp广播功能

[R-GigabitEthernet0/0/1.1]int g0/0/1.2

[R-GigabitEthernet0/0/1.2]dot1q termination vid 20

[R-GigabitEthernet0/0/1.2]arp broadcast enable

[R-GigabitEthernet0/0/1.2]int g0/0/1.3

[R-GigabitEthernet0/0/1.3]dot1q termination vid 30

[R-GigabitEthernet0/0/1.3]arp broadcast enable

配置完成后，display ip interface brief查看接口状态，物理状态和协议状态都正常。

最后ping测试连通性。

    两台oPC处于不同的网络中，这时PC1将数据包发送自己的网关即路由器R子接口G0/0/1.1的地址192.168.1.254/24。路由器接收到数据包时，PC1发送的VLAN 10的数据帧和自身G0/0/1.1接口配置的VLAN ID一样，便会剥离vlan标签后通过三层路由转发。

    dis ip routing-table查看路由表，目的地址192.168.2.1所属网段在路由表上出接口为192.168.2.254，将数据帧发送给接口G0/0/1.2，接口G0/0/1.2接收到一个剥离vlan 标签的数据帧时，便会加上自身接口配置的vlan 20后再进行转发。

做单臂路由实验 想给路由器e0/0/0 配置子接口 显示

1.利用路由器R1、R2模拟PC,关闭其路由功能；

2.将路由器R1的Fa0/0端口的ip设为：192.168.1.2/24,默认网关设为：192.168.1.1；

3.将路由器R2的Fa0/0端口的ip设为：192.168.0.2/24,默认网关设为：192.168.0.1；

4.将交换机SW1关闭路由功能，作为二层交换机使用，并划分VLAN14、VLAN15两个VLAN；

5.将交换机SW1的Fa1/14端口加入到VLAN14中，将Fa1/15端口加入到VLAN15中；

6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14（ip设为：192.168.0.1/24）、Fa0/0.15（ip设为：192.168.1.1/24）并封装相应的VLAN号；

实验结果要求R1、R2能够互相ping通对方。

实验配置过程：

交换机SW1的配置清单：

1.划分VLAN：

SW1#vlan data

SW1（vlan）#vlan 14

SW1（vlan）#vlan 15

SW1（vlan）#exit

2.将端口加入到相应的VLAN：

SW1（config）#int fa1/14

SW1（config-if）#speed 100

SW1（config-if）#duplex full

SW1（config-if）#switchport mod acc

SW1（config-if）#switchport acc vlan 14

SW1（config-if）#exit

SW1（config）#int fa1/15

SW1（config-if）#speed 100

SW1（config-if）#duplex full

SW1（config-if）#switchport mod acc

SW1（config-if）#switchport acc vlan 15

SW1（config-if）#exit

3.为Fa1/13端口配置干道：

SW1（config）#int fa1/13

SW1（config-if）#switchport mod trunk

SW1（config-if）#switchport trunk encapsulation dot1q

SW1（config-if）#no shut

SW1（config-if）#exit

4.关闭交换机的路由功能：

SW1（config）#no ip routing

路由器R3的配置清单：

1.开启路由器R3的路由功能：

R3（config）#ip routing

2.启用子接口、封装VLAN并设置ip：

R3（config）#int fa0/0.14

R3（config-subif）#encapsulation dot1q 14

R3（config-subif）#ip add 192.168.0.1 255.255.255.0

R3（config-subif）#no shut

R3（config-subif）#exit

R3（config）#int fa0/0.15

R3（config-subif）#encapsulation dot1q 15

R3（config-subif）#ip add 192.168.1.1 255.255.255.0

R3（config-subif）#no shut

R3（config-subif）#exit

3.配置Fa0/0端口并启动该端口：

R3（config）#int fa0/0

R3（config-if）#speed 100

R3（config-if）#duplex full

R3（config-if）#no shut

路由器R2的配置清单：

R2（config）#no ip routing

R2（config）#ip default-gateway 192.168.0.1

R2（config）#int fa0/0

R2（config-if）#speed 100

R2（config-if）#duplex full

R2（config-if）#ip add 192.168.0.2 255.255.255.0

R2（config-if）#no shut

路由器R1的配置清单：

R1（config）#no ip routing

R1（config）#ip default-gateway 192.168.1.1

R1（config）#int fa0/0

R1（config-if）#speed 100

R1（config-if）#duplex full

R1（config-if）#ip add 192.168.1.2 255.255.255.0

R1（config-if）#no shut

R1（config-if）#exit

单臂路由的配置实例

实验设备：一台CISCO路由器（R1），一台三层交换机（S1），两台PC机（ pc2和pc3）

PC的配置如下：

pc2的IP：192.168.2.10 网关：192.168.2.1

pc3的IP：192.168.3.10 网关：192.168.3.1

交换机S1的配置如下：

Switchenable

Switch#vlan database

Switch(vlan)#vlan 2 name test01

VLAN 2 added:

Name: test01

Switch(vlan)#vlan 3 name test02

VLAN 3 added:

Name: test02 →设置好vlan ，这里只简单设置两个。

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fa0/2

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#interface fa0/3

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#interface fa0/1

Switch(config-if)#switchport trunk encapsulation dot1q （2960等交换机只支持802.1q协议，这里忽略）

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#exit

Switch(config)#end

%SYS-5-CONFIG_I: Configured from console by console

Switch#write memory

Building configuration...

[OK]

下面来重点，配置单臂路由：

Routerenable

Router#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z. .................进入全局配置模式

Router(config)#interface fa0/0 ................进入和交换机连接的那个接口

Router(config-if)#no shutdown ................激活该端口

Router(config-if)#exit ……………返回到全局配置模式

Router(config)#interface fa0/0.1 ...........配置 子接口 这是配置单臂路由的关键，这个接口是个 逻辑接口，并不是实际存在的物理接口，但是功能却和物理接口是一样的。

Router(config-subif)#encapsulation dot1q 2 .......为这个接口配置802.1Q协议，最后面的 2 是vlan 号，这也是关键部分

Router(config-subif)#ip address 192.168.2.1 255.255.255.0 .........为该接口划分ip地址。

Router(config-subif)#exit

Router(config)#interface fa0/0.2 .....同样，进入第2个子接口，进行配置

Router(config-subif)#encapsulation dot1q 3 .........配置802.1Q协议

Router(config-subif)#ip address 192.168.3.1 255.255.255.0 ......划分ip地址和子网掩码

Router(config-subif)#end

%SYS-5-CONFIG_I: Configured from console by console ..........完成配置

下面是测试结果：

经过分别对两台机子互相ping的测试，可以发现能够ping通，说明实验成功。

实验手册

实验名称：单臂路由实验

目标：通过一个路由器进行多个VLAN互联

环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口

实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。

单臂路由的原理

执行流量转发的单臂路由器通常是在虚拟局域网（VLAN）上实现的。它们将使用单个以太网网络端口，作为两个或多个虚拟局域网的一部分，使它们能够加入。一个VLAN允许多个虚拟局域网共存于同一物理局域网中。

这意味着连接在同一交换机上的两台机器不能互相发送以太网帧，即使它们是通过相同的电线。如果它们需要通信，则必须在两个VLAN之间放置一个路由器来转发数据包，就像两个局域网是物理上是隔离的一样。

唯一不同的是，有关路由器可能只包含一个以太网网络接口控制器（NIC），它是两个VLAN的一部分。也就是“单臂”。虽然不常见，但是同一物理介质上的主机可能会被分配到不同的地址和网络。单臂路由器可以被每个网络分配地址，用于在本地不同网络之间转发流量，并通过另一个网关转发到远程网络。

执行流量转发的单臂路由器通常是在虚拟局域网上实现的。它们将使用单个以太网网络端口，作为两个或多个虚拟局域网的一部分，使它们能够加入。VLAN允许多个虚拟局域网共存于同一物理局域网中。这意味着连接在同一交换机上的两台机器不能互相发送以太网帧，即使它们从相同的电线中通过。

如果它们需要通信，则必须在两个VLAN之间放置一个路由器来转发数据包，就像两个局域网是物理上是隔离的一样。唯一不同的是，这个路由器可能只包含一个以太网网络接口控制器（NIC），它是两个VLAN的一部分。也就是“单臂”。

虽然不常见，但是同一物理介质上的主机可能会被分配到不同的地址和网络。单臂路由器可以被每个网络分配地址，用于在本地不同网络之间转发流量，并通过另一个网关转发到远程网络。

单臂路由器也被用于管理目的，例如路由收集，多跳中继和路由镜子服务器。

优点

使用单臂路由器的网络只需要一个 LAN 连接即可用于多个 VLAN，即 VLAN 的数量不受可用 LAN 端口数量的限制。网络连接的分离不响应路由器上端口的物理位置。因此，这消除了对多条电缆和布线管理的需要。

由于 VLAN 是分段的，因此它减少了通过连接的流量。通过分离 VLAN，它提供了增强的网络安全性。网络管理员可以直接控制多个广播域。如果恶意用户尝试访问任何交换机端口，他们对网络的访问将受到限制。分段有助于限制在企业内流动的敏感流量。

要创建工作组的某些情况。需要高安全级别的用户可以与其他网络隔离。VLAN 外的部分不能互通，因此部门之间相互独立。第三方用户也无法轻松访问网络。[需要引用]通过棒上路由器的网络独立于其物理位置，因此可以毫不妥协地轻松处理敏感数据。

思科单臂路由实验

地址规划：

R1三个子接口地址

E0/0.1   10.1.1.1     E0/0.2   20.1.1.1     E0/0.3   30.1.1.1

PC1      10.1.1.2      PC2      20.1.1.2     PC3      30.1.1.2

交换机三个vlan   vlan10       vlan20       vlan30对应相应的IP

创建好VLAN以后，将下联PC接口划分到对应的VLAN里面

把路由器和交换机之间级联接口改为trunk类型。

先进入接口将接口UP，该接口下子接口才会生效。

R1配置对应的地址信息。每一个接口的地址作为PC的网关。

int e0/0.1进入E0/0的1子接口

encapsulation dot1Q 10封装接口流量为802.1Q 允许vlan10

ip address 10.1.1.1 255.255.255.0

配置每个PC的地址，和PC3的格式一致。这里就不再贴图了

PC3

查看SW1上面的vlan信息

查看R1上面的路由信息，发现已经有三条路由，可以看到对应的子接口。

验证在PC3 ping PC2，发现已经成功。

一定要注意，子接口依赖于主接口。主接口Down，子接口也会Down。

扩充知识点：

以上配置，所有流量到R1的子接口都会打上对应vlan的标记，如果不想打标就按下面命令配置。

encapsulation dot1Q 10 native                      收发vlan10的流量，收发都不加标记。

关于在单臂路由实验中和单臂路由实验总结的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。