单臂路由是一种实现不同VLAN间通信的技术，其方法是在虚拟机内接口上配置虚拟子接口。

该技术是一种应急技术，仅仅用于网络预算不足，无力购买三层交换机，或者网络规模很小的情况下使用。

一、实验

路由器只需要一个端口和交换机(二层)连接。将交换机和路由器连接的端口设置vlan模式为Trunk，并配置路由器端口的子端口的vlan信息。单臂路由图解如下。

目前，vlan1中的PC机无法ping通vlan2中的PC机，我们通过单臂路由的方式让vlan1和vlan2通信。

switchport的配置:

Switch1(config)#int e0/0 ##进入e0/0端口

Switch1(config-if)#switchport trunk encapsulation dot1q ##配置trunk的封装模式为dot1q

Switch1(config-if)#switchport mode trunk ##指派端口vlan模式为trunk

Switch1(config-if)#switchport trunk allowed vlan all ##允许该端口trunk模式下接收所有vlan线路信息

Router配置:

Router1(config)#int ethernet0/0 ##进入e/0端口

Router1(config-if)#no shutdown ##开启e/0端口

Router1(config-if)#int e0/0.1 ##进入e/0的子端口e/0.1

Router1(config-subif)#encapsulation dot1Q 1 ##对子端口e/0.1进行802.1q协议封装，并侦听vlan号为1的传输数据

Router1(config-subif)#ip address 172.25.10.254 255.255.255.0 ##配置子端口的ip和子网掩码

Router1(config-subif)#no shutdown ##启动子端口e/0.1

Router1(config-subif)#exit ##退出

Router1(config-if)#int e0/0.2

Router1(config-subif)#encapsulation dot1Q 2

Router1(config-subif)#ip address 172.25.20.254 255.255.255.0

Router1(config-subif)#no shutdown

配置完之后，查看路由信息，如下图。

二、验证

用vlan1中的PC-1去ping vlan2中的两台PC机，发现能够ping通，如下图。完成了不同vlan间的通信。