单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置
子接口(或“
逻辑接口”,并不存在真正
物理接口)的方式,实现原来相互隔离的不同VLAN(
虚拟局域网)之间的
互联互通。
路由器的物理接口可以被划分成多个
逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
VLAN能有效分割局域网,实现各网络区域之间的
访问控制。但现实中,往往需要配置某些VLAN之间的
互联互通。比如,你的公司划分为领导层、
销售部、财务部、人力部、科技部、
审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的
信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。