121.每日一练

一、题目

下列关于单臂路由的说法正确的有?

A. 每个VLAN一个物理连接

B. 交换机上，把连接到路由器的端口配置成Trunk类型的端口，并允许相关VLAN的帧通过

C. 在路由器上需要创建子接口

D. 交换机和路由器之间仅使用一条物理链路连接

二、答案

BCD

三、解析

当需要实现不同VLAN互通时我们可以采用单臂路由，通过在交换机上行到路由器的接口配置Trunk，并允许业务VLAN通过，此时数据将携带TAG发送到路由器，路由器需要为每个业务VLAN配置一个子接口，因为只有子接口才可以处理携带VLAN TAG的数据信息，每个VLAN依赖一根物理线路建立虚拟链路，实现VLAN间数据的隔离，并通过路由器的路由功能实现不同VLAN之间的互通。

单臂路由实现VLAN间通信案例

划分VLAN后，不同VLAN之间不能直接通信。如果要实现VLAN间通信，可以采取以下子接口方案：

如图所示，DeviceA为支持配置子接口的三层设备，DeviceB为二层交换设备。LAN通过DeviceB的以太网接口（交换式以太网接口）与DeviceA的以太网接口（路由式以太网接口）相连。用户主机被划分到两个VLAN：VLAN2和VLAN3。可通过如下配置实现VLAN间互通。

在DeviceA的以太网接口（与DeviceB相连的以太网接口）上创建2个子接口Port1.1和Port2.1，并配置802.1Q封装与VLAN2和VLAN3分别对应。

配置子接口的IP地址，保证两个子接口对应的IP地址路由可通。

将DeviceB与DeviceA相连的以太网接口类型配置为Trunk或Hybrid类型，允许VLAN2和VLAN3的帧通过。

将用户设备的缺省网关设置为所属VLAN对应子接口的IP地址。

主机A和C的通信过程如下:

主机A将主机C的IP地址和自己所在网段进行比较，发现主机C和自己不在同一个子网。

主机A发送ARP请求给自己的网关DeviceA，请求网关的MAC地址。

DeviceA收到该ARP请求后，返回ARP应答报文，报文中源MAC地址为VLAN2对应子接口的MAC地址。

主机A学习到网关的MAC地址。

主机A向网关发送目的MAC为子接口MAC地址、目的IP为主机C的IP地址的报文。

DeviceA收到该报文后进行三层转发，发现主机C的IP地址为直连路由，报文将通过VLAN3关联的子接口进行转发。

DeviceA作为VLAN3内主机的网关，向VLAN3内发送一个ARP广播，请求主机C的MAC地址。

主机C收到网关发送的ARP广播后，对此请求进行ARP应答。

网关收到主机C的应答后，就把主机A的报文发送给主机C。主机A之后要发给C的报文都先发送给网关，由网关做三层转发。