一、单臂路由简介
1.1 单臂路由使用场景
单臂路由(Router-on-a-Stick)是一种通过路由器单个物理接口的多个逻辑子接口实现不同VLAN间通信的解决方案,其核心是利用802.1Q协议在交换机的Trunk链路传输多VLAN流量,路由器通过子接口为每个VLAN分配网关并完成跨网段路由。该方案以低成本实现VLAN间互通(仅需二层交换机和普通路由器),但因所有流量需集中通过单一物理接口转发,但存在带宽瓶颈,适用于中小规模网络或临时性部署场景。
二、单臂路由结构
2.1 单臂路由典型组网
[路由器]| Gi0/0.10(VLAN10) | Gi0/0.20(VLAN20)▼Trunk端口(Gi0/24)|[二层交换机]↙ ↘VLAN10-PC1 VLAN20-PC2
2.2 单臂路由工作原理
VLAN10 → VLAN20 通信过程
PC1发送数据
- 目标IP:192.168.2.1(VLAN20)
- 交换机通过Trunk端口转发至路由器子接口.10
路由器处理 (只有配置arp enable 才会响应)
- 解封装VLAN10标签 → 路由查询 → 重新封装VLAN20标签
- 从子接口.20发回交换机
交换机转发
- 根据VLAN20标签将数据送达PC2
[!WARNING]
核心问题: 路由器不接受Tag帧的报文
# 解决方案# 如果终结子接口上没有配置arp broadcast enable命令,那么系统会直接把该IP报文丢弃。 # 如果终结子接口上配置了arp broadcast enable命令,那么系统会构造带Tag的ARP广播报文,然后再从该终结子接口发出。
2.3 单臂路由简易配置
# dot1q termination vid 10 配置终结子接口 # ip address 192.168.1.254 255.255.255.0 # arp broadcast enable 配置arp广播功能 G 0/0/23 要配置Trunk
