🍬 博主介绍  

• 👨‍🎓 博主介绍F1a;大家好，我是 _PowerShell ，很高兴认识大家~
• ✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
• 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
• 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
• 🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

 干货：原理与配置

@H_304_20@场景：路由器的一个接口连接多个网段时，用单臂路由。

原理：创建逻辑子接口（物理接口不能有任何配置）

配置：进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能（逻辑子接口默认未开启arp广播功能）

[R] g0/0/0.1
[R-g0/0/0.1] dot1q termination vid x
[R-g0/0/0.1] ip add x.x.x.x
[R-g0/0/0.1] arp broadcast enable

目录

🍬 博主介绍  

干货：原理与配置

一、单臂路由理论介绍

1. 概述

2. 单臂路由的链路类型：

3. 子接口

4. 使用场景

5. 优缺点

1. 概述

2. 优点：

3. 缺点：

二、单臂路由配置实例介绍：

1. 需求：

2. 拓扑

 3. 配置

1. 路由器的配置：

2. 交换机的配置：

4. 易错点分析：

三、专栏分享

---

一、单臂路由理论介绍

1. 概述

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或"逻辑接口"，并不存在真正物理接口)的方式，实现原来相互隔离的不同 VLAN (虚拟局域网)之间的互联互通。

在 Cisco 网络认证体系中，单臂路由是一个重要的学习知识点。

通过单臂路由的学习，能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理，理解路由器子接口、ISL 协议和 802.1Q 协议，是 CCNA 考试中经常考的点。

2. 单臂路由的链路类型：

交换机连接主机的端口为access链路

交换机连接路由器的端口为Trunk链路

3. 子接口

路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象的称为子接口。

值得注意的是这些逻辑子接口不能被单独的开启或关闭，也就是说，当物理接口被开启或关闭时，所有的该接口的子接口也随之被开启或关闭。

简单来说：路由器的物理接口可以被划分为多个逻辑接口，每个子接口对应一个VLAN网段的网关。

4. 使用场景

单臂路由实现不同VLAN之间的通信。

路由器的一个接口连接多个网段时。

5. 优缺点

1. 概述

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。

举例来说：

你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

2. 优点：

实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

3. 缺点：

容易成为网络单点故障，配置稍有复杂，现实意义不大。

"单臂"为网络骨干链路，容易形成网络瓶颈。

子接口依然依托于物理接口，应用不灵活。

VLAN间转发需要查看路由表，严重浪费设备资源。

二、单臂路由配置实例介绍：

1. 需求：

在局域网中，通过交换机上配置 VLAN 可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持 802.1Q 的路由器实现 VLAN 的互通。这需要在以太口上建立子接口，分配 IP 地址作为该 VLAN 的网关，同时启动 802.1Q。

2. 拓扑

 

 3. 配置

这里只给出了核心配置

1. 路由器的配置：

进入子接口 --> 子接口对应vlan --> 子接口配置网关 --> 子接口打开arp广播功能（逻辑子接口默认未开启arp广播功能）

子接口.10 的配置
[Huawei]int g0/0/0.10       进入子接口.10
[Huawei-GigabITEthernet0/0/0.10]dot1q termination vid 10    子接口对应vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子接口添加网关（vlan10 的网关）
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     开启向下arp广播请求功能

子接口.20 的配置
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 

2. 交换机的配置：

创建vlan --> 设置接口类型

[SW1]vlan batch 10 20        创建两个vlan

e0/0/1的配置
[SW1]int e0/0/1	
[SW1-Ethernet0/0/1]port link-tyPE access        配置0/0/1接口属性为access
[SW1-Ethernet0/0/1]port default vlan 10         绑定vlan10

//进入交换机的0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20

0/0/3接口的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3接口属性为Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    设置可以通过所有vlan（2-4094）

4. 易错点分析：

1. 交换机和路由器相连的端口属性要设置为 Trunk 且运行所有 vlan 通过；

2. 和路由器直接相连的接口（不是子接口）不能设置IP；

3. 路由器的子接口要记得开启arp广播请求；

4. 主机 ip 和子接口 ip 地址（所对应的网关地址）不能重复。

5. 两个网关网段不能一样

三、专栏分享

每个专栏都在持续更新中~~~

渗透测试自学篇        web基础知识点

网络基础                   面试总结

网络工程师                python

操作系统篇                通讯安全

闲聊                           漏洞复现篇

代码审计                    SSM

docker                        环境搭建篇

python爬虫                 靶场

心理学

系列文章：[ 网络协议篇 ] vlan 详解之 super vlan 详解

                  [ 网络协议篇 ] vlan 详解之 MUX vlan 详解

                  [ 网络协议篇 ] IGP 详解之 RIP 详解（一）

                  [ 网络协议篇 ] 一篇文章让你掌握神秘的 VRRP(虚拟路由器冗余协议)

                  [ 网络协议篇 ] 一篇文章让你掌握神秘的 DHCP(一)

                  [ 网络协议篇 ] 一篇文章让你掌握神秘的 ACL

                  [ 网络协议篇 ] 一篇文章让你掌握神秘的 NAT

                  [ 网络协议篇 ] vlan 详解之 GVRP 详解