华为路由器单臂路由配置详解

一、组网需求：

单臂路由通过单台路由器实现多个VLAN间通信并可以访问互联网。接入用户数量较多时会导致数据通信冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题，为了有效减少以上问题，在组网中对接入的用户根据企业需要划分到不同的VLAN中，使得同VLAN之间的用户可以二层通信，不同VLAN之间的用户通过Router上的子接口进行三层通信，且广播报文限制在同VLAN之内。

具体要求如下：

• 交换机通过Trunk类型接口与Router的Eth1/0/0相连，通过Access类型接口与用户PC相连。
• 用户PC1与PC2属于不同的VLAN。
• Router的Eth1/0/0创建两个子接口，子接口的IP地址为用户所在VLAN的网关地址，报文采用802.1Q方式封装。
• PC1与PC2可以访问互联网。

配置子接口实现VLAN间通信（单臂路由）

二、操作步骤：

1. Router的配置

#

sysname Router

#

acl number 2000 //创建访问控制列表，用于nat地址转换

rule 0 permit //允许所有地址通过

#

interface Ethernet1/0/0.1

dot1q termination vid 10 //处理VLAN ID为10的报文

ip address 10.10.10.1 255.255.255.0 //VLAN 10的网关地址

arp broadcast enable // 接口可以处理ARP广播报文

#

interface Ethernet1/0/0.2

dot1q termination vid 20 //处理VLAN ID为20的报文

ip address 10.10.20.1 255.255.255.0 //VLAN 20的网关地址

arp broadcast enable

#

interface GigabitEthernet0/0/1

ip address 200.252.141.221 255.255.255.252 //配置外网IP地址

nat outbound 2000 //配置nat地址转换，acl number 2000

#

ip route-static 0.0.0.0 0.0.0.0 200.252.141.222 //配置默认路由，指向公网网关地址

#

return

1. Switch的配置

#

sysname Switch //命名交换机名称

#

vlan batch 10 20 //创建vlan10、vlan20

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access //将接口设置成access模式

port default vlan 20 //将接口加入到vlan 20

#

interface GigabitEthernet0/0/3

port link-type trunk //将接口设置成trunk模式

port trunk allow-pass vlan 10 20 //允许 vlan 10、vlan 20 报文通过

#

return

1. 验证配置结果

# PC1和PC2可以互相ping通。

#PC1和PC2可以ping通互联网网关地址。

连通性测试

三、配置注意事项：

交换机的下行接口连接终端，为Access类型；交换机的上行接口连接设备，为Trunk类型。

PC上配置网关地址，网关地址为相应子接口的IP地址。

子接口使能ARP广播功能。

子接口封装的VLAN ID，和PC终端所在VLAN保持一致。