1．单臂路由(图)
环境：一台路由器，一台二层交换机，两台pc机

单臂路由（Single Arm Routing）是指在网络架构中，只有一个物理接口（单臂）连接到路由器三层交换机，而所有其他网络设备（如交换机、服务器等）则连接到该接口。这种架构通常用于实现虚拟局域网（VLAN）间的路由、网络隔离和安全策略。

单臂路由的工作原理是将所有 VLAN 的流量都经过单个物理接口传输到路由器或三层交换机，然后在路由器或交换机上进行路由决策，最终将流量发送到目标 VLAN。这种方式可以有效地减少网络设备之间的物理连接，简化网络结构，提高管理效率。

首先，先配置二层交换机.进入CLI

Switch>enable         输入enable进入特权模式

Switch#configure terminal           输入configure terminal进入全局配置模式

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 10              创建vlan 10  

Switch(config-vlan)#vlan 20          创建vlan 20

Switch(config-vlan)# exit

Switch(config)#interface fastEthernet 0/1           进入0/1接口配置模式（与三层交换机连接）

Switch(config-if)#switchport mode trunk             把0/1变成trunk口

（交换机的端口有两种模式,分别是access和trunk，默认是access口，access模式简单地来说就是用来连接终端的。trunk模式一般用作交换机间,或交换机与路由器相连接时才配置）

Switch(config-if)#exit

Switch(config)#interface fastEthernet 1/1                       进入接口配置模式分别把对应的接口，加入对应的vlan

Switch(config-if)#switchport mode access

（注：switchport mode access表示该端口的工作模式是access。目前一般的交换设备端口默认都为access模式，如果没有修改过或者说端口本身就已经工作在access模式下的话，就不需要再重复执行一遍switchport mode access命令，只需要switchport access vlan XXX就可以了）

Switch(config-if)#switchport access vlan 10

Switch(config-if)#interface fastEthernet 2/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

到此二层交换机配置完毕！

要提醒的是，很多小白不知道接口是哪个。可以把鼠标悬停在绿色的点上，就会显示接口

三层交换机有充当路由器的作用

OK！接着配置路由器：

Router>enable

Router#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#inter fa0/0

Router(config-if)#no ip address

Router(config-if)#no shutdown      注意：单臂路由的配置父接口一定要no shutdown

Router(config-if)#exit

Router(config)#int fa0/0.10            0/0接口下的10端口

Router(config-subif)#encapsulation dot1Q 10            设定该端口为trunk 接收vlan10的信息

注意：在配置IP时一定要先封装802.1q协议（虚拟局域网协议，通过802.1q协议，可以将一个物理局域网划分成多个逻辑上独立的虚拟局域网，使得不同的用户和部门之间的数据流量能够有效区分和管理。具体来说，该协议在数据帧的头部添加了4个字节的标识信息，表示该数据帧所属的VLAN编号，从而实现VLAN的标识。在交换机上配置VLAN信息表，可以实现一个物理网络的划分，形成多个逻辑上独立的虚拟网络。不同的VLAN之间互相隔离，只有在指定的路由器或三层交换机上才能进行通信，这提高了网络的可靠性和安全性。）

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#int fa0/0.20

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.20.1 255.255.255.0

Router(config-subif)#no shutdown

查看路由表：

Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

       * - candidate default, U - per-user static route, o - ODR

       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.10.0/24 is directly connected, FastEthernet0/0.10

C    192.168.20.0/24 is directly connected, FastEthernet0/0.20

PC0的配置：

ip 192.168.10.10

netmask 255.255.255.0

gateway 192.168.10.1

PC1的配置：

ip 192.168.20.20

netmask 255.255.255.0

gateway 192.168.20.1

 验证：两台主机互ping，看是否能ping通

二、使用SVI（交换机虚拟接口）实现VLAN间的通信

环境：一台三层交换机，两台pc机

三层交换机的配置：

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#ip routing                   启用路由功能

Switch(config)#vlan 10               创建vlan 10

Switch(config-vlan)#vlan 20           创建vlan 20

Switch(config-vlan)#exit

Switch(config)#interface vlan 10                        

Switch(config-if)#ip address 192.168.10.1 255.255.255.0               配置SVI接口ip

Switch(config-if)#no shutdown

Switch(config-if)#interface vlan 20

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

接下来，改变接口模式并加入vlan：

Switch(config)#interface fastEthernet0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

看三层交换机的路由表：

Switch#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
C    192.168.10.0/24 is directly connected, Vlan10
C    192.168.20.0/24 is directly connected, Vlan20

两主机的配置与单臂路由中两主机的配置一样
验证：两台主机互ping，看是否能ping通

三、跨交换机实现VLAN间的通信

环境：一台三层交换机，两台二层交换机，两台pc机

三层交换机的配置(SW3)

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#ip routing        启用路由功能

Switch(config)#vlan 10             创建vlan 10

Switch(config-vlan)#vlan 20       创建vlan 20

Switch(config-vlan)#exit

Switch(config)#interface vlan 10

Switch(config-if)#ip address 192.168.10.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#interface vlan 20

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface fastEthernet0/1

Switch(config-if)#switchport trunk encapsulation dot1q     像单臂路由一样 给端口封装一个接口封装协议。

Switch(config-if)#switchport mode trunk

Switch(config-if)#interface fastEthernet0/1

Switch(config-if)#switchport access vlan 10

Switch(config)#interface fastEthernet0/2

Switch(config-if)#switchport trunk encapsulation dot1q 给端口封装一个接口封装协议

Switch(config-if)#switchport mode trunk

Switch(config-if)#interface fastEthernet0/2

Switch(config-if)#switchport access vlan 20

下面是交换机SW21的配置：

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#interface fastEthernet0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#interface fastEthernet 1/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

下面是交换机SW22的配置：

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config-if)#inter fa2/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#vlan 20

Switch(config-vlan)#inter fa1/1

Switch(config-if)#switchport access vlan 20

注意：两交换机之间的链接是trunk链路

验证：两台主机互ping，看是否能ping通

什么是TRUNK？

• TRUNK是端口汇聚的意思，通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

• Trunk是一种封装技术，它是一条点到点的链路袭，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅提供整个网络能力。

• 核心技术：打标（给信息打上标签）
• 带有VLAN标签的以太网帧在交换机间传递。主机不管是发送还是接受的信息都是不带标签的。标签只存在串口线路上。

目的：通过一根网线，传递不同VLAN信息。