1) 一个路由器“后面”可以有多个子网；如果不是，互联网将是一个非常破碎的地方，需要数百万个路由器。

但是，您在 LAN 接口上使用 /16 子网掩码并连接许多 /24 的示例并不是它实际运行的方式。（稍后会详细介绍。）

2）有很多用例。许多网络/子网的流量聚合和路由是路由器的目的。

举一个简单的例子，一个有 VoIP 电话的分支机构位置。在该站点，有一个路由器通过 Dot1q 中继连接到第 2 层接入交换机。

当然，需要分离语音和数据流量，这可以通过在接入交换机上使用单独的 VLAN 来实现。每个 VLAN 在我们的路由器上都有一个单独的子网。每个子网都将终止于其自己的“子接口”，即与接入交​​换机的物理连接的逻辑分区。

在本例中，路由器“后面”有两个子网（一个用于数据，一个用于语音）。

3) 性能优势在于您不需要不同的物理设备来处理网络中每个子网的路由。您谈到流量最终在同一路由器上，并且确实如此，但流量仍然是分开的，除非您特别允许它在子网之间移动。

对于提出的简单问题，故意保持这些答案的简单性。

路由器后面可以有多个子网吗？

路由器的真正目的是实现对多个其他网络或子网的可达性。您将来自连接接口的路由与路由器知道在远处（即，未直接连接）的路由混淆。当谈到子网掩码时，如果不应用于网络前缀，这些就毫无意义——192.0.2.0/16 (255.255.0.0) 与 192.0.2.0/24 (255.255.255.0) 是不同的网络。路由器是交通警察，需要知道走哪条路；这是从它拥有的连接接口或通过静态路由或动态路由协议获知的。

是否有在路由器后面有多个子网的用例？

说明“在路由器后面”并不意味着直接连接。用例可以是三个路由器 R1-R3 和三个子网 sA-sC，如下所述。路由器可以位于不同的物理位置。

R1
|
sA
|
R2
|
sB
|
R3
|
sC

从R1的角度往下看，sA-sC在路由器R1的“后面”。sB-sC在R2后面，只有sC在R3后面。R1仅与sA直接相连，R2与sA和sB直接相连，R3与sB和sC直接相连。R1 需要静态路由或动态路由协议来了解 sC，并且它应该将发往 sC 的数据包发送到 R2（下一跳）。

在路由器后面有多个子网是否有性能优势？

这与其说是性能，不如说是一个可扩展性问题。只有有限数量的直接连接的子网会进入为大量网络处理路由的路由器。当 Mbps（比特/秒）或 Mpps（数据包/秒）实际最大值受到其他因素的影响时，性能成为路由器上的一个问题，除非它处理需要大量数据的大量网络，否则它背后有多少子网Mbps 和 Mpps 吞吐量。

在一个路由器后面有多个子网可以使用单臂路由器设置来实现。

基本上，您在路由器和交换机之间配置中继，并在中继的路由器端口上创建子接口，您可以在其中指定特定子接口的子网以及应将数据包标记为哪个 vlan。

所以现在你有一个到路由器的链接，它被分成逻辑上彼此分离的子接口，路由器可以在它们之间路由，就另一侧的交换机而言，它只是另一个中继，除了这恰好是所有网关所在的那个。

这是拥有多个路由器和子网的一个很好的理由。我们有一个巨大的（600,000 平方英尺）仓库，里面布满了接入点。他们最终都去了主路由器。拣货员使用手持式扫描仪，当拣货员在仓库中移动时，它可以从一个接入点无缝切换到另一个接入点。但是，他们也有一些普通的 PC 工作站，用于打印拣货单、退货、查找物品等。它们不动。出于某种原因，他们有时会连接到 300 码外的接入点并获得弱连接，这会在工作过程中中断。解决方案是在工作站上方放置一个路由器（都在一个地方），并使用不同的子网掩码。工作站 DHCP 仅用于该子网（因此永远不会在 300 码外）。该路由器然后有一个静态路由或网桥（永远不确定正确的术语），使其“加入”主网络。这样，手持式扫描仪可以获取他们想要的任何接入点，并随着人们的移动而改变它们，并且工作站总是有一个附近的路由器（在天花板上，视线上）可以连接。那个路由器被硬连线到一个交换机，该交换机被硬连线回计算机房。如果你不把静态路由放进去，它们就会变得独立，这有时有利于安全。我总是听到这称为“筒仓”系统。那个路由器被硬连线到一个交换机，该交换机被硬连线回计算机房。如果你不把静态路由放进去，它们就会变得独立，这有时有利于安全。我总是听到这称为“筒仓”系统。那个路由器被硬连线到一个交换机，该交换机被硬连线回计算机房。如果你不把静态路由放进去，它们就会变得独立，这有时有利于安全。我总是听到这称为“筒仓”系统。

这并不难，让您可以更好地控制什么连接什么。我们还可以独立于主网络的其余部分对工作站进行防火墙 - 在您确实使用静态路由连接它们的情况下，禁止外部访问进出（它们仅用于内部访问）。如果他们是独立的，他们只是共享广域网。并且不能互相接触，所以你有很好的安全性。