一、 原理描述

VLAN将一个物理的LAN在逻辑上划分为多个广播域。VLAN内的主机间可以互相通信，但是VLAN之间却不能互通。
在现实生活中总是存在不同VLAN间需要相互访问的情况，通过为VLAN配置一个路由器的物理接口就可以满足这种需求，但是，当VLAN数量较多时，必然需要耗费更多的路由器接口。此时，可以将路由器的同一个物理接口设置多个不同逻辑接口，即子接口，这些子接口通过封装802.1q标识，以识别不同VLAN的Tag标识。这些子接口将作为不同VLAN的默认网关，当不同VLAN间进行通信时，通过将数据包发送给网关进行转交，就可以实现VLAN间的通信。这种方式下，交换机与路由器之间仅通过一条物理链路进行数据传输，因此称之为“单臂路由”（Router-on-a-Stick）。

二、 实验目的

掌握路由器单臂路由配置方法。

三、 实验内容

1.实验场景
某学院内网配置了1台交换机，其下划分了2个VLAN，将交换机接入路由器后，利用路由器接口实现单臂路由，使得VLAN间可以通信。
2.实验要求
根据实例说明，建立网络拓扑，在交换机上划分不同的VLAN，并利用连接交换机的路由器接口配置单臂路由，使不同VLAN间的主机可以实现通信。

四、 实验配置

1.实验拓扑
AR2220路由器1台，S5700交换机1台，PC2台，VLAN间路由拓扑结构如图6-1所示。

2.设备编址
设备编址如表6-1所示。

五、 实验步骤

1.配置IP地址

启动所有设备。根据编址对主机进行基本I地址配置。

2.交换机配置

交换机上配置两个VLAN，分别为VLAN 10和VLAN20；接口 GE0/0/1设置为Trunk类型，允许通过所有 VLAN；接口 GE 0/0/2配置为Access类型，允许通过 VLAN 10；接口GE 0/0/3配置为Access类型，允许通过VLAN20。

[Sl]vlan batch 10 20
[S1linterface GigabitEthernet 0/0/1
[Sl-GigabitEthernet 0/0/1lport link-type trunk
[S1-GigabitEthernet 0/0/1]port trunk allow-pass vlan all
[Sl-GigabitEthernet 0/0/1]int g0/0/2
[S1-GigabitEthernet 0/0/21port link-type access
[S1-GigabitEthernet 0/0/21port default vlan 10
[S1-GigabitEthernet 0/0/2]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet 0/0/3lport link-type access
[Sl-GigabitEthernet 0/0/3]port default vlan 20
<S1>save

3.路由器配置

在 R1与交换机相连的物理接口GE0/0/1上配置两个逻辑子接口，并使用dotlq termination vid 命令为接口配置802.1q协议，关联到对应的VLAN。使用命令arp broadcast enable开启ARP广播。

[Rl-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1.1
[Rl-GigabitEthernet0/0/1.1]ip address 30.0.10.1 24
[R1-GigabitEthernet0/0/1.11dotlq termination vid 10
[Rl-GigabitEthernet0/0/1.1]arp broadcast enable
[R1-GigabitEthernet0/0/1.1]interface GigabitEthernet 0/0/1.2
[Rl-GigabitEthernet0/0/1.2]ip address 30.0.20.1 24
[R1-GigabitEthernet0/0/1.2]dotlq termination vid 20
[R1-GigabitEthernet0/0/1.21arp broadcast enable

4.测试连通性
PC1连通PC2，测试结果如下。此时完成了不同VLAN之间的连通。

注：此为记录笔记，如有不足，还望海涵，可留言斧正