一、单臂路由

1.总述

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

2.链路类型

交换机连接主机的端口为access链路

交换机连接路由器的端口为Trunk链路

3.子接口

（范围0-4095）

路由器的物理端口可以被划分成多个逻辑接口

每个子接口对应一个VLAN网段的网关

4.单臂路有实现不同VLAN的通信原理

原理：

交换机会发送数据包交给路由器，经过交换机会添加vlan10标签。
第一次封装：源IP：10.0.0.10/24；目的IP：20.0.0.20/24；
源mac：000000aaaaaa；目的mac：000000111111（VLAN 10的网关）

到达路由器会重新封装mac地址，将目标mac地址转成主机B的mac地址，，并将vlan10的标签改成vlan20然后进行转发。
第二次封装：源IP：10.0.0.10/24；目的IP：20.0.0.20/24；
源mac：000000111111（VLAN 20的网关）；目的mac：000000bbbbbb

再经过交换机时在把vlan20标签去掉，将数据发送到主机B。

5.实验

1、 给主机设置ip地址、子网掩码、网关地址

例图：

2、 创建vlan10和vlan20；

接口e0/0/1设置为access模式、加入vlan10；

接口e0/0/2设置为access模式 、加入vlan20；

接口e0/0/3设置为trunk模式，允许所有vlan通过。

交换机配置命令如下：

3. 将接口g0/0/0划分为两个子接口：g0/0/0.10、g0/0/0.20，建议与vlan一致；分别为两个子接口配置VLAN标签的封装结构和子接口地址。

路由器配置命令如下：

4、 用PC1 ping PC2，看能否ping成功

二、三层交换

1、概述

三层交换技术能够实现VLAN之间的通信

解决了单臂路由的瓶颈（中继链路）

三层交换=二层交换+三层转发

三层交换是交换机的高级产品，自带三层转发功能，其中有三层引擎来进行数据转发，三层引擎转发过程只经过一次路由，其他全部都是在硬件层面上转发，所以效率很高。

2、三层交换原理与MLS条目

一次路由，多次转发。 三层交换机通过硬件来交换和路由选择数据包。

所以数据传输中只经过一次路由，其他都经由硬件层面上的转发。

所以可以总结为：一次路由，多次转发。

3、实验

设置pc， 如图，设置四台，tcp/ip如上图

设置交换机1

设置交换机2

设置路由器

测试 pc1 ping pc4

三、总结

1、VLAN是逻辑隔离的虚拟局域网。

2、VLAN能够隔离广播，提高安全性，简化管理，方便管理。

3、VLAN分为动态VLAN和静态VLAN。

4、静态VLAN有两种配置方式：VLAN数据库和全局配置。

5、二层交换机和三层交换机相连的端口属性要设置为Trunk且运行所有vlan通过；

6、三层交换机的vlan接口是虚拟接口，不是物理接口；

7、主机ip和vlan虚接口ip地址（所对应的网关地址）不能重复。