14.单臂路由（2025年9月29日）

一、前言

在前面我们分享了VLAN的划分，以及access、trunk、hybird三种接口模式的使用方法，access接口模式负责将接口划进VLAN，trunk接口模式负责管理通过接口的VLAN流量，hybrid接口模式负责跨VLAN流量管理。今天我们将分享另外一种不仅跨VLAN且跨网段的信息连通方式------单臂路由。

二、实验

本次实验我们将会使用到2台PC，1台交换机，1台路由器。

1.拓扑图创建

创建如上图所示的网络拓扑图。接下来就是对两台PC进行ip配置。

2.PC的ip地址配置

PC1：

PC2：

为两台PC配置如上图所示的ip地址，并进行下一步操作。

3.VLAN的划分及允许流量的通过

在VLAN的划分之前，我们先需要创建VLAN。这次我们需要使用到VLAN 10和VLAN 20，并将接口GE 0/0/1划入VLAN 10，将接口GE 0/0/2划入VLAN 20。

（1）VLAN的创建

打开交换机进行VLAN的创建。

输入上述指令创建VLAN 10和VLAN 20。

（2）VLAN的划分

VLAN 10：

输入以上指令，将接口GE 0/0/1划入VLAN 10。

VLAN 20：

输入以上指令，将接口GE 0/0/2划入VLAN 20。

（3）允许VLAN 10 20的流量通过

现在让我们设置允许VLAN 10 20的流量通过接口GE 0/0/5。

输入以上指令，便实现了VLAN 10 20的流量经过接口GE 0/0/5。接下来我们便开始来配置让不同网段，不同VLAN的PC1和PC2实现信息连通的方法。

4.单臂路由

（1）子接口绑定VLAN

在前面的拓扑图中我们可以看到，交换机的GE 0/0/5和路由器的GE 0/0/0接口用线路连接起来了，而我们又对交换机的GE 0/0/5接口进行了trunk接口模式设置，也就是说在这一条传输线路中可以经过VLAN 10和VLAN 20的流量，那有没有什么办法可以让交换机通过一条线路区别这些流量呢？有的兄弟，有的，就是配置一个子接口用于接收专用VLAN传输而来的流量。

VLAN 10：

VLAN 20：

完成上述操作之后，就完成了路由器对单一接口上的不同VLAN流量的解析。让路由器拥有了区别不同VLAN流量的能力。

（2）子接口ip配置

在完成接口对VLAN流量的解析之后还得解决一个问题，VLAN的流量为什么要到达子接口？首先这我们就需要回顾VLAN划分的目的，VLAN划分是为了让同一VLAN下的设备实现网络互联并与其他网络隔绝开来，也就是说要想实现跨VLAN的信息交流，就得要设置一个VLAN流量出口。而给子接口配置ip就是确定了VLAN内部与VLAN外部交流的出口。

VLAN 10：

VLAN 20：

观察上面我们对子接口的ip地址配置和PC的ip地址配置我们会发现，子接口ip就是对应PC的网关ip，这是为什么呢？我们刚才也说了，VLAN的流量需要一个出口才能进行交换，那么交换不也得需要一个中转吗？毕竟信息流出不代表被送往正确的传输路径呀，所以说这里就需要用到交换机来帮忙。

（3）子接口响应ARP请求

我们在前面的实验让我们知道，网络中两台设备头一次进行网络互通时会先进行ARP协议广播，进而获取对方MAC地址，从而实现网络的互联互通。而现在由于PC1和PC2既属于不同网段，又属于不同VLAN，要让他们实现网络互联就先需要让他们彼此通过ARP协议联系到彼此，因此我们需要进行以下操作。

VLAN 10：

VLAN 20：

完成上诉配置之后，整个实实验操作环节就结束了，接下来是进行实验检验环节。不过请注意！单臂路由的配置应该一次完成，上面分为三步是为了便于讲解而拆分了。也就是说，一个子接口的VLAN绑定、ip配置、arp请求响应配置，应一次配置完成。

三、实验检验

根据我们上诉的整个流程，最终应该呈现的结果就是不同网段、不同VLAN下的PC1和PC2实现了网络连通。接下来让我们来试试吧~

PC1：

PC2：

互相执行ping指令后发现，两台设备实现了跨网段、VLAN的网络连通，证明我们实验成功，操作无误。

四、差错排除

1.PC上的排错

在PC上的问题最有可能出在网关的ip配置上，在划分VLAN时我们需要注意，同一VLAN下设备的网关ip和设备ip应该处于同一网段。

2.交换机上的排错

输入"display port vlan"查看交换机上的VLAN配置，确认GE 0/0/1和GE 0/0/2分别划分在VLAN 10和VLAN 20下，此外设置了GE0/0/5接口允许通过VLAN 10和VLAN 20的流量。

3.路由器上的排错

首先要确保在配置子接口时，VLAN绑定、ip配置、arp请求响应同时配置，如下图：

此外还需要检查ip配置得是否正确，输入指令"display ip interface brief"进行接口ip查询。

查询之后我们发现，子接口配置正确。在此就做这三部分的简要排错。

五、总结

今天，我们学习了一个新的知识，不同的网段划分进入不同的VLAN之后，如何通过交换机、路由器实现通信。整个流程就是通过VLAN绑定路由器子ip、然后通过"arp broadcast enable"响应不同网段、VLAN的arp请求，从而实现了跨网段、VLAN的信息连通。

谢谢大家的观看，咱们下次见~