vlan间路由--单臂路由vlan间通信

单臂路由vlan间通信

接上面一篇，这里使用单臂路由实现不同vlan之间的通信

一个trunk接口可以承载多个vlan的流量

在路由器上，采用子接口，每个子接口为一个单独的广播域，并且是其所属网络中主机的默认网关。这样路由器上就具备了多个直连的路由，可以用ip路由表来“路由”不同网段的数据报文。

单臂路由中的子接口也可以是被动态路由协议“通告”给邻居，这样就可以实现远端网络的通信。

子接口是一个逻辑接口，最终还是一个物理接口。如果数据流量过大，那么在服务质量层面上，路由器上的单个链路是一个单点故障点

单臂路由的数据转发

 路由器的一个物理接口如果识别一个来自1个trunk接口的不同vlan流量

从接口24发出的数据帧中携带了vlan200的tag，到达路由器的子接口，子接口也配置了802.1q的封装，而且vlan id表示也为200，能识别vlan200的数据帧，

经过路由决策（直连路由），该报文从标识为100的子接口发出去。该数据帧的vlan id为100，到达交换机的端口24，交换机识别出vlan id为100的tag数据帧，

从接口1发送出去，同时去掉tag，成为一个untag的数据帧发送给192.168.10.10的主机

 路由器AR1的配置

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0.100 //此处子接口的编号不需要跟vlanid相同
[R1-GigabitEthernet0/0/0.100]ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0.100]dot1q termination vid 100 //此处的vlan id代表了子接口封装了802.1q的vlan id，用于识别tag中的vlan流量
[R1-GigabitEthernet0/0/0.100]arp broadcast enable //使能终结子接口的ARP广播功能，默认该功能没有开启，
[R1]interface GigabitEthernet 0/0/0.200
[R1-GigabitEthernet0/0/0.200]dot1q termination vid 200
[R1-GigabitEthernet0/0/0.200]ip address 192.168.200.254 24
[R1-GigabitEthernet0/0/0.200]arp broadcast enable
[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib
---------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
  192.168.100.0/24  Direct  0    0           D   192.168.100.254 GigabitEthernet
0/0/0.100
192.168.100.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.100
192.168.100.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.100
  192.168.200.0/24  Direct  0    0           D   192.168.200.254 GigabitEthernet
0/0/0.200
192.168.200.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.200
192.168.200.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.200
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

交换机的配置

[sw1]vlan batch 100 200
[sw1]interface Eth0/0/1
[sw1-Ethernet0/0/1]port link-type trunk
[sw1-Ethernet0/0/1]port trunk allow-pass vlan 100 200
[sw1]interface Eth0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 100
[sw1]interface Eth0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 200
[sw1]dis port vlan active 
T=TAG U=UNTAG
---------------------------------------------------------------------
Port                Link Type    PVID    VLAN List
---------------------------------------------------------------------
Eth0/0/1            trunk        1       U: 1
                                         T: 100 200
Eth0/0/2            access       100     U: 100
Eth0/0/3            access       200     U: 200
Eth0/0/4            hybrid       1       U: 1

Pc1上ping网关和pc2

 抓包