HCIA学习笔记二十四：单臂路由实现VLAN间路由

一、VLAN的缺点

• VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。

二、使用VLAN Trunking

• 二层交换机和路由器之间相连的接口配置VLAN Trunking，使多个VLAN共享同一条物理链路连接到路由器，并且在路由器上创建子接口以支持VLAN路由。

三、交换和路由的集成

• 二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。

四、单臂路由实现VLAN间路由实验

1）分别在路由器中拖出1台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/24，PC1/2的网关分别配置为192.168.2.1、192.168.3.1。

2）此时，PC1 PING PC2是PING不通的。

3）交换机及路由配置：

SW1：

<Huawei>system-view    
[Huawei]sysname SW1    
[SW1]undo info-center enable 
    
[SW1]vlan batch 2 to 3

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3
    
[SW1]display current-configuration

AR1：

<Huawei>system-view    
[Huawei]sysname AR1

[AR1]int g0/0/0.2　　--创建子接口
[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 2　　--子接口属于vlan 2
[AR1-GigabitEthernet0/0/0.2]ip add 192.168.2.1 24　　--子接口的网关是192.168.2.1/24
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable　　--子接口开启arp broadcast

[AR1-GigabitEthernet0/0/0.2]int g0/0/0.3
[AR1-GigabitEthernet0/0/0.3]dot1q termination vid 3
[AR1-GigabitEthernet0/0/0.3]ip add 192.168.3.1 24
[AR1-GigabitEthernet0/0/0.3]arp broadcast enable

[AR1-GigabitEthernet0/0/0.3]quit
[AR1]display ip int brief

[AR1]display ip routing-table

4）现在，PC1 PING PC2，可以看到是通的了。