大家應該搞清楚VLAN單臂路由原理，下面就給大家分享VLAN單臂路由實現VLAN間通信實驗步驟報告，這也是網絡工程師考證必須要學習的基礎實操課程之一。

方法步驟：

一、單臂路由概述

單臂路由(router-on-a-stick)是指在路由器的一個接口上通過配置子接口(或"邏輯接口"，并不存在真正物理接口)的方式，實現原來相互隔離的不同 VLAN (虛擬局域網)之間的互聯互通。

在網絡認證考試體系中，單臂路由是一個重要的學習知識點。

我們通過單臂路由的學習，能夠深入的了解VLAN(虛擬局域網)的劃分、封裝和通信原理，理解路由器子接口、ISL 協議和 802.1Q 協議，是 CCNA 考試中經常考的點。

二、單臂路由的鏈路類型：

交換機連接電腦主機的端口為access類型鏈路

交換機連接路由器的端口為Trunk類型鏈路

三、子接口

路由器的物理接口可以被劃分成多個邏輯接口，這些被劃分后的邏輯接口被形象的稱為子接口。

值得注意的是這些邏輯子接口不能被單獨的開啟或關閉，也就是說，當物理接口被開啟或關閉時，所有的該接口的子接口也隨之被開啟或關閉。

簡單來說：路由器的物理接口可以被劃分為多個邏輯接口，每個子接口對應一個VLAN網段的網關。

四、單臂路由的使用場景

單臂路由實現不同VLAN之間的通信。

路由器的一個接口連接多個網段時。

五、單臂路由的優缺點

1、概述
VLAN能有效分割局域網，實現各網絡區域之間的訪問控制。但現實中，往往需要配置某些VLAN之間的互聯互通。

舉例來說：

你的公司劃分為領導層、銷售部、財務部、人力部、科技部、審計部，并為不同部門配置了不同的VLAN，部門之間不能相互訪問，有效保證了各部門的信息安全。但經常出現領導層需要跨越VLAN訪問其他各個部門，這個功能就由單臂路由來實現。

2、優點：

實現不同vlan之間的通信，有助理解、學習VLAN原理和子接口概念。

3、缺點：

容易成為網絡單點故障，配置稍有復雜，現實意義不大。

"單臂"為網絡骨干鏈路，容易形成網絡瓶頸。

子接口依然依托于物理接口，應用不靈活。

VLAN間轉發需要查看路由表，嚴重浪費設備資源。

六、單臂路由配置實例：

組網需求：

在局域網中，通過交換機上配置 VLAN 可以減少主機通信廣播域的范圍，當VLAN之間有部分主機需要通信，但二層交換機不支持三層交換時，可以采用一臺支持 802.1Q 的路由器實現 VLAN間路由來互通。這需要在以太口上建立子接口，分配 IP 地址作為該 VLAN 的網關，同時啟動 802.1Q。

華為路由器和H3C路由器分別舉例單臂路由實操配置步驟

1、華為路由器的配置：

進入子接口 --> 子接口對應vlan --> 子接口配置網關 --> 子接口打開arp廣播功能（邏輯子接口默認未開啟arp廣播功能）

子接口.10 的配置

[Huawei]int g0/0/0.10       進入子接口.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    子接口對應vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子接口添加網關（vlan10 的網關）
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     開啟向下arp廣播請求功能

子接口.20 的配置

[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable

華為交換機的配置：

創建vlan --> 設置接口類型

[SW1]vlan batch 10 20        創建兩個vlan
 
e0/0/1的配置
[SW1]int e0/0/1    
[SW1-Ethernet0/0/1]port link-type access        配置0/0/1接口屬性為access
[SW1-Ethernet0/0/1]port default vlan 10         綁定vlan10
 
//進入交換機的e0/0/2接口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
 
e0/0/3接口的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3接口屬性為Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    設置可以通過所有vlan（2-4094）

2、H3C路由器的配置：

[R1]int G0/0.10
[R1-GigabitEthernet0/0.10]ip address 192.168.10.254 255.255.255.0
[R1-GigabitEthernet0/0.10]vlan-type dot1q vid 10
 
[R2]int G0/0.20
[R1-GigabitEthernet0/0.20]ip address 192.168.20.254 255.255.255.0
[R1-GigabitEthernet0/0.20]vlan-type dot1q vid 20

H3C交換機的配置：

創建VLAN10 20，兩個VLAN

[SW1]vlan 10
[SW1]vlan 20
 
[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
 
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port access vlan 10
 
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port access vlan 20

實驗兩條VLAN不同網段互相ping通

溫馨提示：

1、交換機和路由器相連的端口屬性要設置為 Trunk 且運行所有 vlan 通過；

2、和路由器直接相連的接口（不是子接口）不能設置IP；

3、路由器的子接口要記得開啟arp廣播請求；

4、主機 ip 和子接口 ip 地址（所對應的網關地址）不能重復。

5、兩個網關網段不能一樣