1、创建vlan

创建vlan10

创建vlan10和vlan20

创建vlan1到vlan9

vlan1可以不用创建，因为交换机的所有接口默认为vlan1

本实验只需要vlan10和vlan20，以上只是介绍创建vlan的方法。

查看创建的vlan：

sw2同理。接着将需要划分vlan的接口划入vlan10与vlan20：

交换机接口有三种access，trunk，hybrid。

交换机接口默认为混杂接口hybrid

进入相应接口设置为access接口模式（access只属于某一个vlan）：​​​​​​​

接着再将接口划入vlan；

划分vlan20一样，SW2配置也是如此。

vlan划分完毕。查看划入的vlan。

接着在SW1与SW2相连的两个接口配置为trunk接口并放通vlan通信

后面的vlan all是放通所有vlan，指定vlan放通如本实验就将all改为10 20即可

此时同一vlan中的两台PC仍然不能通信，用PC1pingPC3能ping通，是因为数据传给了SW1时的第一个包里没有目标MAC地址，此时被动运行了ARP（地址解析协议）【知道目标IP请求对方的MAC地址】。按理第一个包中没有目标MAC会封装失败，当第一个包PC1发给SW1时，SW1基于源MAC地址学习并自动生成路由条目，再基于目标MAC地址转发，但没有目标MAC地址，所以ping的五个包中第一个是丢弃的，运行ARP协议请求到目标MAC后封装完全发送第二个ping包，而华为设备中是五个包都是通的，但在思科设备中是第一个会丢弃，在第二个包之前运行ARP协议请求到对方的MAC地址后，后续目标MAC地址就有了，于是目标IP，目标MAC都有封装完成，能

测试，PC1能ping通PC3但ping不通PC2和PC4。PC2同理

2、使得不同vlan能互相通信，即PC1能pingPC2和PC4。

要能进行不同vlan通信，就得考虑跨网段通信，跨网段通信就得使用路由器的策略来进行，这对网络的安全，网络的优化，网络工程师对网络的控制会更强。

例如当PC1当给PC2发消息时，R1划分一个线端口IP作为vlan10的网关且SW1将这根线划分进vlan10，R2又有一根线端口IP为vlan20的网关且SW1将这根线划分进valn20，PC1消息发给R1时，R1发现是发给vlan20的则将该消息打上vlan20的标签并通过vlan20的线发给SW1，SW1再发给PC2，从而实现跨网段通信。但当vlan很多时，线路很多，但路由器并不可能将每个端口都拉上线做网关，所以R1可以将一个物理接口虚拟做几个子接口（想创建多少个子接口都行），只有一个接口接收消息，怎么识别，那就打上标签来进行识别，路由器无法识别标签，只有交换机打上接口，所以SW1连接路由器的接口得是trunk接口，trunk接口可以打上vlan标签，例如R1上建立A,B两个子接口A负责vlan10，B负责vlan20，当PC1流量经过SW1，SW1打上vlan10的标签发给R1的物理接口，物理接口发现是vlan10的流量，再发给子接口A，查看路由表是去往vlan20的流量，再从A发送到B，B打上vlan20的标签发送给SW1，然后SW1发现是发给vlan20，PC2的流量，则SW1再发给PC2完成通信。这种物理上是一个接口，逻辑上是两个接口完成通信的技术就叫做单臂路由技术。

SW1在连接R1的接口配置t成runk接口与允许哪些vlan可以通过：

R1上配置，先进入子接口第一个配置是启用该子接口dot1q 终端是识别哪个vlan流量的

再配置网关地址

子接口G0/0/0.20同理

查看接口IP

此时还不能进行通信，因为PC的网关没有配置，将vlan10的PC网关配置为R1子接口0.10的IP，vlan20的PC网关配置为R1子接口0.20的IP就可以完成通信。

在思科中就已经配置完成了，但是华为中默认关闭了ARP的广播帧，导致ARP没办法请求到对方的MAC地址，导致无法通信，所以还需要开启ARP广播帧功能。

测试：

第一个包超时就是不知道目标MAC，启动ARP获取对方MAC地址后，第二个包开始就有了目标MAC。