在ensp上利用单臂路由实验VLAN间路由

我们为什么要设置单臂路由？

因为我们要解决不同vlan，不同网络的PC机间的通信问题~

那它为啥叫单臂路由嘞？

单臂路由的原理时通过一台路由器，使vlan间互通数据通过路由器进行三层转发，如果在路由器上为每个vlan分配一个单独的路由器物理接口，随着VLAN数量的增加，必然需要更多的接口，而路由器上的接口是有限的，所以我们在路由器的一个物理接口上通过配置子接口的方法来实现一个多用的目的。因为只通过一条物理链路通信，所以叫做单臂路由。

实验模拟：

本实验模拟公司网络场景。路由器 R1 是公司的出口网关，员工 PC 通过接入层交换机（如 S2 和 S3 ）接入公司网络，接入层交换机又通过汇聚交换机 S1 与路由器 R1 相连。公司内部网络通过划分不同的 VLAN 隔离了不同部门之间的二层通信，保证各部门间的信息安全，但是由于业务需要，经理、市场部和人事部之间需要能实现跨 VLAN 通信，网络管理员决定借助路由器的三层功能，通过配置单臂路由来实现

搭建实验拓扑

实验参数

下面我们创建vlan并配置Access和trunk接口（只截图了部分，0/0/2端口一样配置）

S2,3与S1的接口设置成trunk

配置路由器网关ip（其他两个一样）

看一下（display ip interface brief）

可以看到还是无法ping通

因为S1发送到R1的数据都加上了VLAN标签，而路由器作为三层设备，默认无法处理带了VLAN标签的数据包。因此我们需要在路由器的子接口下配置对应VLAN的封装，使路由器能够识别和处理VLAN标签，包括剥离和封装VLAN标签

我们在R1的子接口GE0/0/1.1上封装VLAN 10,在R1的子接口GE0/0/1.2上封装VLAN 20,在R1的子接口GE0/0/1.3上封装VLAN 30,并开启子接口ARP广播功能

（有没有人有疑惑，不是说路由器不能识别vlan标签吗？为什么我们还要给封装vlan？因为这是给子接口设置vlan封装，可以这么想，路由器是一道门，这道门在一条路上，外面的标签我不识别，所以我在门里面的子接口上封装一个vlan，这样就算vlan进门了）

下面我们将三个子接口设置封装vlan，开启广播功能（三个一样的步骤）

看一下我们的路由表（如果不开启广播功能呢，protocol那里就会显示down，之后哩就会出错）

这个时候三台电脑就能够ping通了（注意，大家有没有发现我们没有说一个物理端口能开多少个逻辑端口，在这步就能体现了，开的越多ping的时候回复的时间越长就容易出现超时的情况）（这问题我们在下一章解决）

记得save