单臂接入：逻辑串联的网络架构

单臂接入就是逻辑串联

单臂接入，让核心设备（如路由器/防火墙）旁挂在交换机上，仅通过一条物理线缆，逻辑上串联起所有需跨网段的流量。

工作方式

1. 一根线，多车道：仅用一根网线连接交换机和路由器，此线配置为Trunk模式（干道），允许所有VLAN（虚拟局域网）的“带标签 tag”数据通过，类似有多条车道的高速公路，各车道代表不同VLAN。
2. 路口检查站：不同VLAN间电脑通信时，数据包都要先打上不同数字的 tag，再送进Trunk干道。
3. 路由裁决：数据包沿Trunk到达“单臂”——路由器，路由器像交警，查看数据包来源和目的标签，依规则（路由表/安全策略）裁决和转发。若允许通行，就换上新目的地标签，再“扔回”Trunk干道。
4. 送达目的地：交换机收到从路由器返回的带新标签数据包，依标签送往正确目标VLAN。

整个过程，设备就是逻辑串联在主干链路

一张图帮你理解

1
2
3
4
5
6
7
8

[PC1 in VLAN10] ---> [     交换机     ] ---(Trunk链路)---> [ 路由器/防火墙 ] (单臂)
                      |     |     |                           |
[PC2 in VLAN20] --->  |     |     |   <--(返回的数据包)--   |
                      |     |     |                           |
[PC3 in VLAN10] --->  [_______________]                           |
                                                                  |
                                                                  |
                 [ 互联网 / 其他网络 ] <---------------------------

关键特征与优势

• 物理串联，逻辑核心：仅一条物理链路，逻辑上成为所有VLAN间流量必经枢纽。
• 节省端口：路由器和交换机都只需一个端口，成本低。
• 集中管理：所有跨网段策略（如安全、权限）可在“单臂”设备统一设置，管理方便。

主要缺点

• 潜在瓶颈：所有VLAN间流量挤在一条链路上，流量大时可能成网络速度瓶颈。
• 单点故障：“手臂”或Trunk链路故障，所有VLAN间通信中断。