第十五章、单臂路由

一、知识回顾

前面学习了vlan，vlan runk

在同一交换机上划分vlan，从而相同vlan可以通讯，不同vlan不能通讯。

如果想要不同vlan进行通讯，怎么办？

不同vlan，是属于不同广播域，配置在不同的网段IP地址，针对不同网段的IP进行通讯，这里就要借助路由，要实现不同vlan间的通讯技术：单臂路由；三层交换机

二、单臂路由

如图

问题1、路由器目前两个vlan都连了路由器同一个物理接口，到底这个接口是属于哪个vlan的网关。

问题2：交换机想要转发任意vlan数据就需要设置为trunk，但是路由器接口不能设置为trunk，因为它是路由接口。

方法：依据路由器的物理接口划分子接口。比如g0/1：表示的是模块的1的第二个接口。划分为g0/0.1分配为vlan10，g0/0.2分配为vlan20

注意：子接口需要封装为不同的vlan

单臂路由原理：在路由器上划分子接口作为不同vlan的网关，需要vlan封装。

交换机域在主机的链路是：access

交换机与路由器的连接为：trunk

如上图所示：PC0需要发送数据给PC1，发现PC 和自己不是在同一网段，这时需要将数据交给自己的网关，网关为路由器0的F0/0.1子接口，通过ARP协议获取自己网关的MAC地址，数据会通过交换机进行转发，到了交换机之后，会为收到的数据打上vlan10数据传到路由器0，交换机收到数据，集合路由器的工作原理，查看目的IP地址，找到对应接口，进行标签转换，在发给交换机，这时发送到交换机打上了vlan20的数据标签，跟交换机的MAC地址表直接转发。

三、实验（使用的是思科的Cisco Packet Tracer需要安装包的滴我）

1、 原理图

2、 实验操作

《1》 配置交换机

交换机上创建vlan10，20 全局模式，进入端口f0/1，f0/2中。把端口设置到vlan10 20 中；进入f0/3中，把端口设置为trunk，具体操作看上节代码。

《2》 路由器配置

全局模式，进入g0/0.1 使用：

encapsulation dot1Q 10 #把端口封装为vlan10

ip add 192.168.10.254 255.255.255.0 #设置IP

不需要 no shutdown

全局模式，进入g0/0.2使用：

encapsulation dot1Q 20 #把端口封装为vlan20

ip add 192.168.20.254 55.255.255.0 #设置IP

的接口不需要启动（不需要 no shutdown）

《3》 这时进入g0/0开启接口就行

Int f0/0 no shutdown

《4》 配置PC

可以手动添加PC10 IP地址使用 ip add 192.168.10.20 255.255.255.0

添加网关：ip default-gateway 192.168.10.254

具体操作请看

也可以在路由器上使用DHCP自动获取IP地址

Ip DHCP pool vlan10

Network 192.168.10.0 255.255.255.0

Default-router 192.168.10.254

Exit

Ip DHCP pool vlan20

Network 192.168.20.0 255.255.255.0

Default-router 192.168.20.254

自动获取到了192.168.10.1和192.168.20.1

具体操作请看12_路由器上配置DHCP

《5》 这时就可以ping通了。