在區域網中通過劃分VLAN，一方面可以隔離廣播，提高網路效能，同時也可以增強網路安全性。但不同VLAN之間並不希望徹底隔絕，也希望能夠互相通訊。要實現VLAN間的互通，就必須要藉助路由器進行轉發，這裡有兩種不同的實現方式：一種是使用真實的路由器在VLAN間轉發資料，一種使用三層交換機的路由功能在VLAN間轉發資料。這兩種方式都是使用了路由功能，但因為路由器對資料的轉發是基於軟體處理的，因此用路由器在VLAN間轉發資料時，路由器經常會成為整個網路的瓶頸。而三層交換機使用專用硬體晶片處理資料的轉發操作，可以實現資料的快速轉發，因而在目前的網路中得到了廣泛應用。

雖然在生產環境中很少會使用路由器實現VLAN間互通，但是在理論學習中仍然有必要對這種配置方式有所瞭解，以更好地理解VLAN間資料轉發的工作機制，同時這也是Cisco考試的基礎內容。所以在本文中將講述如何配置單臂路由實現VLAN互通，實驗拓撲如下。

 PC0接在交換機f0/1口，IP：192.168.1.10，預設閘道器192.168.1.254，屬於VLAN 10；PC1接在交換機f0/13口，IP：192.168.2.10，預設閘道器192.168.2.254，屬於VLAN 20；交換機的f0/24口與路由器的f0/0口相連，設為trunk模式。

PC0和PC1分屬於不同的vlan，它們間資料的通訊首先要經由trunk鏈路傳輸給路由器，然後再由路由器轉發到不同的vlan。

 一、配置Cisco 2960交換機

建立VLAN：
Switch#vlan database
Switch(vlan)#vlan 10 name vlan10
Switch(vlan)#vlan 20 name vlan 20
Switch(vlan)#exit

分配埠（將f0/1-f0/12埠劃歸vlan10，f0/13-f0/23埠劃歸vlan20）：
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int range f0/13-23
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit

設定trunk
Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

 二、配置Cisco 2811路由器

由於路由器只用1條鏈路與交換機相連，所有vlan間資料的轉發都要經由這條鏈路，這也就是單臂路由名稱的由來。路由器與交換機相連的物理介面只有1個，這個介面應該分別加入不同的vlan才能實現vlan間的通訊，這裡採用的方法是在這個物理介面上虛擬出多個邏輯子介面，每個子介面對應一個vlan。

Router(config)#int f0/0
Router(config-if)#no shutdown         #啟用埠
Router(config-if)#no ip address        #因為要配置子介面，所以這個物理介面不能設IP。
Router(config-if)#exit

Router(config)#int f0/0.1                #配置第一個子介面
Router(config-subif)#encapsulation dot1q 10      #指定子介面採用的封裝協議以及所屬vlan
Router(config-subif)#ip address 192.168.1.254 255.255.255.0     #為子介面設定IP
Router(config-subif)#exit

Router(config)#int f0/0.2                #配置第二個子介面
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#exit

 三、在PC上測試

為兩臺PC分別設定好相應的IP，用ping命令進行測試，可以ping通，證明vlan間可以互通。

from: