單臂路由下VLAN間通信

        單臂路由的環境適合只有單臺路由器的企業， 又不想增長成本的狀況下， 能夠對內網的進行VLAN劃分， 經過在路由器上打開邏輯子接口， 來實現不一樣VLAN間的網絡互連。此種模式優勢是節約成本， 優化網絡配置， 可是一個很重要的安全隱患是存在單點故障， 若是路由器和交換機之間的鏈路出現了故障， 直接會致使整個公司的網絡故障。

        單臂路由的原理很簡單， 交換機上進行VLAN的劃分，咱們在SWITCHA上劃分出VLAN10，  VLAN20兩個VLAN， 一樣咱們須要在路由器上打開F0/0.10 以及F0/0.20 兩個邏輯子接口， 分別來對應VLAN10， VLAN20，這兩個邏輯子接口便是VLAN 10 和VLAN 20的網關地址。

       咱們知道不一樣VLAN之間通信須要經過TRUNK鏈路來傳遞，所以在交換機和路由器上要創建一條TRUNK鏈路， VLAN 10和VLAN 20 裏PC經過ACCESS方式接入交換機，交換機和路由封裝802.1q 或者CISCO私有協議, 創建TRUNK鏈路。同時設置TRUNK ALLOW VLAN 10和VLAN 20， 容許放行VLAN 10 和VLAN 20的數據流量。這個能夠根據配置不一樣的VLAN信息來設置放行的VLAN 信息。若是須要放行全部的VLAN流量，可使用TRUNK SWITCHPORT ALLOW VLAN ALL 來設定。這樣trunk 鏈路基本上就創建完成。

      最後須要指定VLAN的網關地址， IP DEFAULT GATEWAY.192.168.10.1 這樣兩個vlan 裏的PC 先把數據交給各自VLAN,  各VLAN 經過trunk 鏈路 把數據傳遞到各自的網關， 路由器再把數據傳送給對方的VLAN中， 從而實現各VLAN 間的數據交互。