单臂路由的配置案例

　　介绍单臂路由前先说一下vlan技术，vlan（虚拟局域网）技术是路由交换中非常基础的技术。在网络管理实践中，通过在交换机上划分适当数目的vlan，不仅能有效隔离广播风暴，还能提高网络安全系数及带宽的利用率。划分vlan后，vlan和vlan之间是不能直接通信的，需要经过路由或三层交换来实现。

　　路由器实现路由功能通常是数据包从一个接口进去然后另一个接口出来，单臂路由指的是路由器和交换机之间通过一条主干实现通信和数据转发，也就是说路由器使用一个接口实现数据的进和出；

　　单臂路由主要应用在中小企业里，一台路由器加上几台二层交换机就是所有的网络设备，然后通过光纤接入到Internet；大型网络中所有的网关落在汇聚层设备上，东西向流量的转发主要集中在汇聚层及以下，在连接到互联网的路径上，一定会有防火墙、负载均衡、以及IPS、WAF等设备作为防护；

单臂路由的实现方式

 

switch配置
vlan 10
name PC
vlan 20
name server

int fa0/1
sw mo trunk

int fa0/2
sw mo ac
sw ac vlan 10

int fa0/3
sw mo ac
sw ac vlan 20

router配置
int fa0/0
no shut

int fa0/0.1
encap dot1q 10
ip add 192.168.10.1 255.255.255.0

int fa0/0.2
encap dot1q 20
ip add 192.168.20.1 255.255.255.0

验证
主机1和主机2可以互相ping通，配置成功。

 

　　单笔路由的缺点也是显而易见的，主要体现在非常消耗路由器CPU和内存的资源，在一定程度上影响网络数据包的传输速率。

　　单臂路由方式仅仅是对现有网络升级时采取的一种策略，在企业内部网络中划分了vlan，当vlan之间有部分主机需要通信但交换机不支持三层交换时，我们就可以使用该方法来解决问题。