單臂路由的環境適合只有單臺路由器的企業, 又不想增加成本的情況下, 可以對內網的進行VLAN劃分, 通過在路由器上打開邏輯子接口, 來實現不同VLAN間的網絡互連。此種模式優點是節約成本, 優化網絡配置, 但是一個很重要的安全隱患是存在單點故障, 如果路由器和交換機之間的鏈路出現了故障, 直接會導致整個公司的網絡故障。
單臂路由的原理很簡單, 交換機上進行VLAN的劃分,我們在SWITCHA上劃分出VLAN10, VLAN20兩個VLAN, 同樣我們需要在路由器上打開F0/0.10 以及F0/0.20 兩個邏輯子接口, 分別來對應VLAN10, VLAN20,這兩個邏輯子接口即是VLAN 10 和VLAN 20的網關地址。
我們知道不同VLAN之間通訊需要通過TRUNK鏈路來傳遞,因此在交換機和路由器上要建立一條TRUNK鏈路, VLAN 10和VLAN 20 裏PC通過ACCESS方式接入交換機,交換機和路由封裝802.1q 或者CISCO私有協議, 建立TRUNK鏈路。同時設置TRUNK ALLOW VLAN 10和VLAN 20, 允許放行VLAN 10 和VLAN 20的數據流量。這個可以根據配置不同的VLAN信息來設置放行的VLAN 信息。如果需要放行所有的VLAN流量,可以使用TRUNK SWITCHPORT ALLOW VLAN ALL 來設定。這樣trunk 鏈路基本上就建立完成。
最後需要指定VLAN的網關地址, IP DEFAULT GATEWAY.192.168.10.1 這樣兩個vlan 裏的PC 先把數據交給各自VLAN, 各VLAN 通過trunk 鏈路 把數據傳遞到各自的網關, 路由器再把數據傳送給對方的VLAN中, 從而實現各VLAN 間的數據交互。