實驗 sha conf term 劃分 dot per 單臂路由 shu

單臂路由
單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，並不存在真正物理接口）的方式，實現原來相互隔離的不同VLAN（虛擬局域網）之間的互聯互通。
鏈路類型
交換機連接主機的端口為access鏈路
交換機連接路由器的端口為Trunk鏈路
子接口
路由器的物理接口可以被劃分成多個邏輯子接口
每個子接口對應一個vlan網段的網關

實驗拓撲圖

C1為192.168.10.0網段 C2為192.168.20.0網段 R2為公網路由
交換機sw1配置
sw1(config)#vlan 10,20
sw1(config-vlan)#exit
sw1(config)#int f1/0
sw1(config-if)#switchport access vlan 10 加入到vlan10中

sw1(config-if)#int f1/1
sw1(config-if)#switchport access vlan 20 加入到vlan20中
sw1(config-if)#exit
sw1(config)#int f1/15
sw1(config-if)#switchport mode trunk f1/15加入到trunk
路由設置
R1
R1(config)#int f0/0
R1(config-if)#no shut 開啟f0/0端口
R1(config-if)#exit
R1(config)#int f0/0.10 進入f0/0.10
R1(config-subif)#encapsulation dot1Q 10 重新封裝
R1(config-subif)#ip add 192.168.10.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f0/0.20 進入f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R2(config)#int f0/1
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

要想C1C2訪問12.0.0.2還需要開啟端口pat轉換
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 20 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat inside source list 10 int f0/1 overload
R1(config)#ip nat inside source list 20 int f0/1 overload
標識進出口
R1(config)#int f0/1
R1(config-if)#ip nat out
R1(config-if)#ip nat outside
R1(config-if)#int f0/0.10
R1(config-subif)#ip nat ins
R1(config-subif)#ip nat inside
R1(config-subif)#int f0/0.20
R1(config-subif)#ip nat ins
R1(config-subif)#ip nat inside
結果

單臂路由原理及實踐