1、单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

注意：子接口与vlan if的不同。子接口是在物理端口下开设虚拟子接口。而vlanif是交换机虚拟接口。

虚拟子接口：路由器的物理接口可以被划分为多个逻辑接口，每个子接口对应一个VLAN网段的网关。

PC1发送数据帧经过交换机的G0/0/1接口，加上vlan10的标识, MAC条目上有Route标记，则进行硬件三层转发。
路由器子接口G0/0/1.10接收到该数据帧，查找目的IP的网段路由，存在，查找下一跳的ARP表，如果ARP不存在，进行ARP学习。学习到ARP后，发现该路由对应子接口F0/0.2进行报文转发，并将转发信息写入硬件主机路由表，进行硬件三层转发。

主干链路里面传输的是有标签的数据，那么在路由端，路由端必须要能识别带标签的数据。

路由器接口充当网关，但是路由器就只有一个接口和交换机相连，这时引入子接口也是逻辑接口。逻辑接口是基于物理接口的，每个物理接口可以逻辑成大概42亿万个逻辑接口。

我们用模拟出来的逻辑接口充当网关，由于要传输trunk干道链路的带tag数据，所以，要封装802.1Q接口。

[Huawei]interface GigabitEthernet 0/0/1.10          \\进入0/0/1的子接口10 
[Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10     \\封装802.1Q接口剥掉tag 10标签，传输去掉标签的数据。
[Huawei-GigabitEthernet0/0/1.10]arp broadcast enable     \\开启广播
[Huawei-GigabitEthernet0/0/1.10]ip address 10.0.0.1 24
[Huawei]interface GigabitEthernet 0/0/0.20
[Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.20]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.20]ip address 10.0.0.1 24

配置中易错点：

1. 交换机和路由器相连的端口属性要设置为Trunk且运行所有vlan通过；
2. 和路由器直接相连的接口（不是子接口）不能设置IP；
3. 路由器的子接口要记得开启arp广播请求；
   （不是子接口）不能设置IP；
4. 主机ip和子接口ip地址（所对应的网关地址）不能重复。

单臂路由的缺点：

• “单臂”为网络骨干链路，容易形成网络瓶颈(单点故障：如果物理接口出现故障，那所有的VLAN间通信都断开了。)
• 子接口依然依托于物理接口，应用不灵活
• VLAN间转发需要查看路由表，严重浪费设备资源

2、多臂路由

使用路由器物理接口通信，这种方法面临着一个主要的问题：每一个VLAN都需要占用路由器上的一个物理接口，如果VLAN数目众多，就需要占用大量的路由器接口。所以，在实际的网络部署中，几乎都不会通过多臂路由器来实现VLAN间的三层通信。

PC1数据进入access接口时，会给该数据帧添加一个带有vlan10的标签，从另一个access接口出去时，access接口会脱掉该数据的标签；

进入路由器后，寻找该数据帧的目的IP地址，查询路由表后，从关联目标网段的接口发送数据包；

数据包进入交换机时，交换机接收的二层数据包含目的MAC和vlan ID是20的客户机，先将无标签数据打上vlan20的标签，在VLAN 20的广播域查找目标客户机的MAC地址。

查找到客户机后，将数据帧发送给目标客户机，从交换机的另一个access接口发出，在该接口又会把vlan20的标签脱掉，然后发送给PC4。

交换机配置：

sys
sysname sw1
vlan batch 10 20
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20
int e0/0/4
port link-type access
port default vlan 20

路由器配置：

sys
sysname R1
int g0/0/0
ip address 10.0.0.1 24
int g0/0/1
ip address 20.0.0.1 24

3、三层交换机的SVI接口实现VLAN间通讯

三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了一个灵活的解决方案。

三层交换机拥有一些混合口，既具有二层口的行为而特征，同时又具有三层口的行为特征。一台三层交换机上，不同的混合口之间同时存在一个二层转发通道和三层转发通道。

三层交换机三层接口（Layer3 Interface）特点：

• 三层接口可以配置IP地址
• 三层接口具备MAC地址
• 三层接口收到数据帧后，如果数据帧的目的MAC地址与设备的本地MAC地址相同，则将数据帧解除封装，然后在路由表中查询数据包的目的IP地址，找到匹配的路由表项后按照该表项的指示转发包；如果没有找到匹配的表项，则将包丢弃。
• 除了物理三层接口，还存在逻辑三层接口，例如交换机的VLANIF，或者网络设备上的逻辑子接口，如GE0/0/1.10。
• 三层接口隔离广播域，当三层接口收到广播帧时，缺省不会进行泛洪，而是直接终结。

3.1、VLANIF虚拟接口

基本原理：VLANIF接口是一个三层的逻辑接口，在其上配置IP地址为用户的网关地址后，它就在三层交换机上生成直连路由，同时，可作为用户的网关。这样，发往各VLAN网段的报文，就可在路由表中分别找到其出接口—VLANIF接口，从而实现三层转发。

VLANIF接口是基于网络层的接口，可以配置IP地址。借助VLANIF接口，三层交换机就能实现路由转发功能。

VLANIF接口是一种三层的逻辑接口，支持VLAN Tag的剥离和添加，因此可以通过VLANIF接口实现VLAN之间的通信。

VLANIF接口编号与所对应的VLAN ID相同，如VLAN 10对应VLANIF 10。

VLANIF只生成直连路由，只能使得相邻设备互通。现网中用户间可能会跨多台三层交换机（如三层网络），此时，除配置VLANIF外，还要借助静态路由或路由协议才能实现互通。

SW1基本配置

sys
vlan batch 10 20
inter g0/0/1
port link-type access 
port default vlan 10
inter g0/0/2
port link-type access 
port default vlan 10
inter g0/0/3
port link-type access 
port default vlan 20
inter g0/0/4
port link-type access 
port default vlan 20
inter g0/0/10
port link-type trunk
port trunk allow-pass vlan all

SW2基本配置：

sys
vlan batch 30 40
inter g0/0/1
port link-type access 
port default vlan 30
inter g0/0/2
port link-type access 
port default vlan 40
inter g0/0/10
port link-type trunk
port trunk allow-pass vlan all

3.2、VLAN间路由

3.2.1、单台三层路由VLAN间通信，在一台三层交换机内部VLAN之间直连。

配置三层交换机的VLANIF接口

sys
vlan batch 10 20 30 40
inter g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
inter g0/0/2
port link-type trunk
port trunk allow-pass vlan 30 40
inter vlanif 10           //在VLAN10上设置虚拟接口vlanif 10，地址就是网关
ip address 10.0.10.1 24
inter vlanif 20
ip address 10.0.20.1 24
inter vlanif 30
ip address 10.0.30.1 24
inter vlanif 40
ip address 10.0.40.1 24
quit

3.2.2、两台三层交换机的之间的VLAN通信。

SW1 在VLAN10上设置虚拟接口vlanif 10，地址就是网关

int vlanif 10
ip add 192.168.10.1 24
int vlanif 20
ip add 192.168.20.1 24
interface Vlanif100
ip address 192.168.100.253 255.255.255.0    作为vlan 100的网关。

这样Vlan 10和Vlan 20是直连，所以相通的。三层交换机的功能。

int g0/0/10
port link-type trunk
port trunk allow-pass vlan 100     //trunk链路只允许100通过，10、20本来就是通过Vlan连通的。

SW2建立vlanif 30

int vlanif 30
ip add 192168.30.1 24                        //作为vlan 30的网关。
int vlanif 40
ip add 192168.40.1 24                        //作为vlan 30的网关。
int vlanif 100
ip add 192.168.100.254 255.255.255.0         //作为vlan 100的网关。

SW2Trunk链路只允许100通过。

int g0/0/1
port link-type trunk
port trunk allow-pass vlan 50

将lsw1和lsw2当做路由器，配置ospf，将vlan100 作为lsw1和lsw2的连接链路。路由器之间vlan 100在联通链路。

把三层交换机看做是路由器隔离广播域，在单个交换机下vlan能相互访问，然后配置ospf。

SW1
ospf 10 router-id 1.1.1.1
area 0
net 192.168.10.0 0.0.0.255
net 192.168.20.0 0.0.0.255
SW2
ospf 10 router-id 2.2.2.2
area 0
net 192.168.30.0 0.0.0.255
net 192.168.40.0 0.0.0.255
net 192.168.100.0 0.0.0.255

这样就相当于把两个三层交换机视为两台路由器，它们之间直连的网段是192.168.100.0/24。通过三层路由转发。

VLAN间用户均是通过三层交换机实现三层互通，三层互通需要查找路由表，转发效率较低。而二层转发效率高，那VLAN间能否实现二层互通呢？

3.2.3、将物理接口直接变成三层接口

SW1\SW2

undo info-center enable           //关闭系统信息
clear configuration interface Ethernet 0/0/1
un shutdown
vlan 100
vlan 200
int vlanif 100
ip add 192.168.10.1 24
int vl 200
ip add 192.168.20.1 24
dis ip int brint g0/0/1
port li acc
port def vla 100
int g0/0/2
port li acc
port def vla 200

CE系列交换机支持直接以三层交换

<CE1>system-view immediately           //配置后直接生效，不用提交
[CE1]int g1/0/0
[CE1-GE1/0/0]undo portswitch                       //关闭二层，启用三层只有CE系列交换机能用此命令
[CE1-GE1/0/0]ip add 192.168.10.1 24
[CE1-GE1/0/1]undo portswitch
[CE1-GE1/0/1]ip add 192.168.20.1 24

3.3、VLAN Maping，主要运用在运营商环境里。

当在端口GE1/0/1上配置了VLAN 100和VLAN 10映射后，

• 端口在向外发送VLAN 100的帧时，将帧中的VLAN Tag(标签)替换成VLA 10的VLAN Tag(标签);
• 在接收VLAN 10的帧时，将帧中的VLAN Tag，替换成VLA 100的VLAN Tag,这样VLAN100和VLAN 10就实现了互相通信。

跨运营商通信，VLAN 100数据帧–>SW1 -->转换成VLAN 10–>SW2。
VLAN 10 数据帧–>SW2 -->转换成VLAN 100–>SW1。

PE1    vlan 10-->vlan 20
sysn PE1
vlan 10
vlan 20
interface GigabitEthernet0/0/2
qinq vlan-translation enable                //开启QinQ
port link-type trunk
port trunk allow-pass vlan 10              //只允许VLAN10通过
port vlan-mapping vlan 10 map-vlan 20      //把VLAN10变成VLAN20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 20

另一种方法是运营商之间是100，两个企业一个是10，一个是20，都变成100。

3.4、VLAN switch

交换机像路由设备一样，直接将VLAN10转换在VLAN20。
CE12700系列交换机才能使用这条命令。

[Switch] vlan-switch name1 interface gigabitethernet 1/0/1 vlan 10 interface gigabitethernet 1/0/2 switch-vlan 20

基本原理： 预先在各交换节点（如图中的Switch）上建立一条静态转发路径（即VLAN Switch表，指定VLAN转换关系和出接口）。这样，Switch根据VLAN Switch表将Port2上收到报文中的VLAN2转换为VLAN3，并从Port3发出；将Port3上收到报文的VLAN3将转换为VLAN2，并从Port2发出，从而实现VLAN2和VLAN3间的二层互通。