🍬 博主介紹

• 👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認識大家~
• ?主攻領域：【滲透領域】【資料通信】 【通訊安全】 【web安全】【面試分析】
• 🎉點贊?評論?收藏 == 養成習慣（一鍵三連）😋
• 🎉歡迎關注💗一起學習👍一起討論??一起進步📝文末有彩蛋
• 🙏作者水平有限，歡迎各位大佬指點，相互學習進步！

干貨：原理與配置

場景：路由器的一個介面連接多個網段時，用單臂路由，

原理：創建邏輯子介面（物理介面不能有任何配置）

配置：進入子介面 --> 子介面對應vlan --> 子介面配置網關 --> 子介面打開arp廣播功能（邏輯子介面默認未開啟arp廣播功能）

[R] g0/0/0.1
[R-g0/0/0.1] dot1q termination vid x
[R-g0/0/0.1] ip add x.x.x.x
[R-g0/0/0.1] arp broadcast enable

目錄

🍬 博主介紹

干貨：原理與配置

一、單臂路由理論介紹

1. 概述

2. 單臂路由的鏈路型別：

3. 子介面

4. 使用場景

5. 優缺點

1. 概述

2. 優點：

3. 缺點：

二、單臂路由配置實體介紹：

1. 需求：

2. 拓撲

3. 配置

1. 路由器的配置：

2. 交換機的配置：

4. 易錯點分析：

三、專欄分享

一、單臂路由理論介紹

1. 概述

單臂路由(router-on-a-stick)是指在路由器的一個介面上通過配置子介面(或"邏輯介面"，并不存在真正物理介面)的方式，實作原來相互隔離的不同 VLAN (虛擬局域網)之間的互聯互通，

在 Cisco 網路認證體系中，單臂路由是一個重要的學習知識點，

通過單臂路由的學習，能夠深入的了解VLAN(虛擬局域網)的劃分、封裝和通信原理，理解路由器子介面、ISL 協議和 802.1Q 協議，是 CCNA 考試中經常考的點，

2. 單臂路由的鏈路型別：

交換機連接主機的埠為access鏈路

交換機連接路由器的埠為Trunk鏈路

3. 子介面

路由器的物理介面可以被劃分成多個邏輯介面，這些被劃分后的邏輯介面被形象的稱為子介面，

值得注意的是這些邏輯子介面不能被單獨的開啟或關閉，也就是說，當物理介面被開啟或關閉時，所有的該介面的子介面也隨之被開啟或關閉，

簡單來說：路由器的物理介面可以被劃分為多個邏輯介面，每個子介面對應一個VLAN網段的網關，

4. 使用場景

單臂路由實作不同VLAN之間的通信，

路由器的一個介面連接多個網段時，

5. 優缺點

1. 概述

VLAN能有效分割局域網，實作各網路區域之間的訪問控制，但現實中，往往需要配置某些VLAN之間的互聯互通，

舉例來說：

你的公司劃分為領導層、銷售部、財務部、人力部、科技部、審計部，并為不同部門配置了不同的VLAN，部門之間不能相互訪問，有效保證了各部門的資訊安全，但經常出現領導層需要跨越VLAN訪問其他各個部門，這個功能就由單臂路由來實作，

2. 優點：

實作不同vlan之間的通信，有助理解、學習VLAN原理和子介面概念，

3. 缺點：

容易成為網路單點故障，配置稍有復雜，現實意義不大，

"單臂"為網路骨干鏈路，容易形成網路瓶頸，

子介面依然依托于物理介面，應用不靈活，

VLAN間轉發需要查看路由表，嚴重浪費設備資源，

二、單臂路由配置實體介紹：

1. 需求：

在局域網中，通過交換機上配置 VLAN 可以減少主機通信廣播域的范圍，當VLAN之間有部分主機需要通信，但交換機不支持三層交換時，可以采用一臺支持 802.1Q 的路由器實作 VLAN 的互通，這需要在以太口上建立子介面，分配 IP 地址作為該 VLAN 的網關，同時啟動 802.1Q，

2. 拓撲

3. 配置

這里只給出了核心配置

1. 路由器的配置：

進入子介面 --> 子介面對應vlan --> 子介面配置網關 --> 子介面打開arp廣播功能（邏輯子介面默認未開啟arp廣播功能）

子介面.10 的配置
[Huawei]int g0/0/0.10       進入子介面.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    子介面對應vlan 10
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24    子介面添加網關（vlan10 的網關）
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable     開啟向下arp廣播請求功能

子介面.20 的配置
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable 

2. 交換機的配置：

創建vlan --> 設定介面型別

[SW1]vlan batch 10 20        創建兩個vlan

e0/0/1的配置
[SW1]int e0/0/1	
[SW1-Ethernet0/0/1]port link-type access        配置0/0/1介面屬性為access
[SW1-Ethernet0/0/1]port default vlan 10         系結vlan10

//進入交換機的0/0/2介面
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20

0/0/3介面的配置
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk              配置0/0/3介面屬性為Trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all    設定可以通過所有vlan（2-4094）

4. 易錯點分析：

1. 交換機和路由器相連的埠屬性要設定為 Trunk 且運行所有 vlan 通過；

2. 和路由器直接相連的介面（不是子介面）不能設定IP；

3. 路由器的子介面要記得開啟arp廣播請求；

4. 主機 ip 和子介面 ip 地址（所對應的網關地址）不能重復，

5. 兩個網關網段不能一樣

三、專欄分享

每個專欄都在持續更新中~~~

滲透測驗自學篇 web基礎知識點

網路基礎 面試總結

網路工程師 python

作業系統篇 通訊安全

閑聊 漏洞復現篇

代碼審計 SSM

docker 環境搭建篇

python爬蟲 靶場

心理學

系列文章：[ 網路協議篇 ] vlan 詳解之 super vlan 詳解

[ 網路協議篇 ] vlan 詳解之 MUX vlan 詳解

[ 網路協議篇 ] IGP 詳解之 RIP 詳解（一）

[ 網路協議篇 ] 一篇文章讓你掌握神秘的 VRRP(虛擬路由器冗余協議)

[ 網路協議篇 ] 一篇文章讓你掌握神秘的 DHCP(一)

[ 網路協議篇 ] 一篇文章讓你掌握神秘的 ACL

[ 網路協議篇 ] 一篇文章讓你掌握神秘的 NAT

[ 網路協議篇 ] vlan 詳解之 GVRP 詳解