13.9-VLAN间路由之单臂路由

配置实例1：为了方便管理，建议一个网段一个vlan且vlanID和网段关联

配置命令：

交换机SW1：

[SW1]vlan batch vlan 10 20
[SW1]int g0/0/2 
[SW1-GigabitEthernet0/0/2]port link-t acc
[SW1-GigabitEthernet0/0/2]port d v 10
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-t acc
[SW1-GigabitEthernet0/0/3]port d v 20
[SW1-GigabitEthernet0/0/3]int g0/0/1 
[SW1-GigabitEthernet0/0/1]port link-t t
[SW1-GigabitEthernet0/0/1]p t a v all

路由器R1：

[R1]int g0/0/0.1  #创建子接口1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10  #和vlan10关联
[R1-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24  #配置IP地址作为vlan10网关
[R1-GigabitEthernet0/0/0.1]arp broadcast enable   #开启ARP广播功能
#
[R1]int g0/0/0.2  #创建子接口2	
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20  #和vlan20关联
[R1-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24  #配置IP地址作为vlan20网关	
[R1-GigabitEthernet0/0/0.2]arp broadcast enable   #开启ARP广播功能
[R1-GigabitEthernet0/0/0.2]

此时PC1可以ping通PC2，且路由器子接口的报文带有标签（Vlan ID），普通接口的报文没有标签（发出时剥离标签），此时在R1接口抓包查看报文vlan标签的变化，如图2

注：arp broadcast enable 命令用来使能ARP广播功能，缺省情况下，子接口没有使能ARP广播功能，子接口不能转发广播报文，在收到广播报文后直接把该报文丢弃，为了允许子接口转发广播报文，可以通过在子接口执行此命令

关于arp broadcast enable论坛摘录的一下说明如下：

经过试验，逐步搞清楚一些原因： 1、可以证明一点，arp broadcast enable就是让设备能够主动发arp请求报文，不配置该命令，路由器不能发送ARP广播，主动ping主机会失败。但是不配置该命令不会影响路由器接收ARP广播并回复ARP应答报文。 2、百度上说，如果没有配该命令，子接口就是一个黑洞，会把收到的需要转发的IP报文丢弃。实际上真实原因应该是华为设备的一个BUG，如果没有配置arp broadcast enable，即使路由表和ARP表都正常，我就是不给你转发。

arp broadcast enable命令用来使能终结子接口的ARP广播功能。 undo arp broadcast enable命令用来取消终结子接口的ARP广播功能。 缺省情况下，终结子接口没有使能ARP广播功能。 只有配置了mode user-termination命令和control-vid命令后，才能在对应的子接口上配置arp broadcast enable命令。 当IP报文需要从终结子接口发出，但是没有相应的ARP表项时： 接入设备能够主动发送ARP报文，不需要配置终结子接口的ARP广播功能，就可以实现从该终结子接口的转发。 接入设备不能够主动发送ARP报文： 如果终结子接口上没有配置arp broadcast enable命令，那么系统会直接把该IP报文丢弃。此时该终结子接口的路由可以看作是黑洞路由。 如果终结子接口上配置了arp broadcast enable命令，那么系统会构造带Tag的ARP广播报文，然后再从该终结子接口发出。 使能或去使能终结子接口的ARP广播功能，会使该终结子接口的路由状态发生一次先Down再Up的变化，从而可能导致整个网络的路由发生一次震荡，影响正在运行的业务。

单臂路由工作原理：当数据包进入路由器时，路由器首先根据目标地址结合自己的路由表将标签转换，然后从相应的子接口发出（从子接口发出的报文会嵌入相应的标签）

配置实例2：

配置命令：

交换机SW1：

[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l t
[SW1-GigabitEthernet0/0/3]p t a v 10 20

路由器R1：

[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]d t v 10
[R1-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24
[R1-GigabitEthernet0/0/0.1]a b en
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]d t v 20
[R1-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0.2]a b en

此时，vlan10和vlan20的主机可以通过单臂路由单播互通

交换机SW2：

[SW2]vlan 30
[SW2-vlan30]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l a
[SW2-GigabitEthernet0/0/2]p d v 30
[SW2-GigabitEthernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l a
[SW2-GigabitEthernet0/0/1]p d v 30

路由器R2：

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.30.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
#
[R2]ip route-static 192.168.10.0 255.255.255.0 12.1.1.1
[R2]ip route-static 192.168.20.0 255.255.255.0 12.1.1.1

路由器R1配置回报路由：

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/1]qu
[R1]ip route-s 192.168.30.0 255.255.255.0 12.1.1.2

此时vlan10、20、30的主机可以单播互相通信

2个实验实例ensp工程下载地址：https://download.csdn.net/download/i12344/85444569