單臂路由，是通過一臺路由器使不同VLAN之間互通的數據通過路由器進行三層轉發。

如果在路由器上為每個 VLAN分配一個單獨的路由器物理接口，那么隨著VLAN數量的增口，必然需要更多的接口，而路由器能提供的接口數量有限，所以通過在路由器的一個物接口上配置多個子接口（即邏輯接口）的方式來實現以一當多的功能。

路由器同一物理接口的不同子接口作為不同 VLAN的默認網關，當不同 VLAN之間的用戶主機機需要通信時，只需要將數據包發送給網關，網關處理后再發送至目的主機所在的 VLAN，從而實現VLAN之間的通信。

任務需求：公司由于業務系統需要，要求通過華為路由器，來實現A部門和B部門之間進行互訪。拓撲如下圖所示

一、配置SW1，創建vlan100和200，并把連接PC1和PC2的接口分別劃入vlan100和200。

[SW1]vlan batch 100 200 [SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port default vlan 100 [SW1]inter Ethernet 0/0/2 [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/2]port default vlan 200

二、配置SW1上連路由器的接口為trunk，并放行vlan100、200

[SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200

三、配置路由器R1，配置子接口，在子接口上封裝802.1q協議并開啟arp廣播功能

[R1]inte GigabitEthernet 0/0/1.1 [R1-GigabitEthernet0/0/1.1]ip add 192.168.100.254 24 [R1-GigabitEthernet0/0/1.1]dot1q termination vid 100 [R1-GigabitEthernet0/0/1.1]arp broadcast enable [R1]inter GigabitEthernet 0/0/1.2 [R1-GigabitEthernet0/0/1.2]ip add 192.168.200.254 24 [R1-GigabitEthernet0/0/1.2]dot1q termination vid 200 [R1-GigabitEthernet0/0/1.2]arp broadcast enable

測試

PC1去pingPC2，能正常通信

====================================================================

配置子接口時，需要注意：

1.必須為每個子接口分配一個IP地址。該IP地址與子接口所屬VLAN位于同一網段。

2.需要在子接口上配置802.1Q封裝，來剝除和添加VLAN Tag，從而實現VLAN間互通。

3.在子接口上執行命令arp broadcast enable使能子接口的arp廣播功能。

單臂路由和利用三層交換機實現多個vlan間三層通信的比較：

單臂路由技術在帶寬、轉發效率等方面存在一些局限性，因此較少應用在通信流量較少的情況。