1.VLAN的基本配置

一个简单的VLAN实验，基本配置如图。

其中交换机为S5700。

在只对四台PC配置IP地址，交换机不用配置后，四台PC可以互相ping通。

下面是对交换机配置VLAN的方法

<Huawei>sys                  #进入系统视图
[Huawei]vlan 10              #创建vlan 10
[Huawei]vlan 20              #创建vlan 20
[Huawei]int g0/0/1           #进入交换机1号接口
[Huawei-GigabitEthernet0/0/1]port link-type access    #设置一号接口为access口(二号口也是一样的)
[Huawei-GigabitEthernet0/0/1]port default vlan 10     #为接口设置默认vlan
[Huawei-GigabitEthernet0/0/3]port link-type trunk     #设置三号接口为truck口
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all   #默认所有打上vlan标记的数据包都能通过

对交换机配置完以后可以用如下命令检查vlan配置情况

[Huawei]display vlan

下面是运行结果

第二台交换机也是一样的配置方法。

对于access口和truck口：

对于批量创建vlan

[Huawei]vlan batch n to m

配置Truck接口的缺省VLAN

[Huawei-GigabitEthernet0/0/3]port truck pvid vlan 10

2.不同VLAN间通信

使用路由器物理接口

上图中，交换机黄线接口设置为vlan10，蓝线接口设置为vlan20

通信过程：当PC1对PC2发起通信时，发现PC2与自己不在同一个网段，便找自己的网关，发送arp获取网关R1的mac后，目的ip为PC2，目的MAC为R1的包发给R1，再从R1的2接口送出去再给PC2。

特点：

• 路由器三层接口作为网关，转发本网段前往其它网段的流量。
• 路由器三层接口无法处理携带VLAN Tag的数据帧，因此交换机上联路由器的接口需配置为Access。
• 路由器的一个物理接口作为一个VLAN的网关，因此存在一个VLAN就需要占用一个路由器物理接口。
• 路由器作为三层转发设备其接口数量较少，方案的可扩展性太差。

使用路由器子接口（单臂路由）

通信过程：pc1给pc2发送信息，发现pc2的IP与自己不在同一个网段，便寻找自己的网关mac，arp包到R1后收到回应，于是pc1发送了一个目的IP为pc2，目的mac为R1的包，R1收到后又发出，经过LSW4送到了pc6。

对于路由器的配置：

[Huawei]int g0/0/0.10        #进入0/0/0 的一个子接口
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10    #指定该子接口属于那个VLAN
[Huawei-GigabitEthernet0/0/0.10]ip address 192.168.10.2 24     #指定该接口的IP地址
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable       #开启ARP功能，华为默认不开启的，所以要开启，思科默认打开。
#对另一个子接口配置方法是一样的

对于交换机的配置：

下面两个为access口，上面那个时truck口，truck口配置允许所有vlan通过。

使用VLLANIF技术（三层交换机）

实验网络拓扑如下：

通信过程：pc5给pc6发送信息，发现pc6的IP与自己不在同一个网段，便寻找自己的网关mac，arp包到LSW3后收到回应，于是pc5发送了一个目的IP为pc6，目的mac为LSW3的包，LSW3收到后根据路由表又发出，经过LSW4送到了pc6。

其中交换机LSW4的1，2号接口设置为access口，3口设置为truck口。

<Huawei>sys
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]q

[Huawei]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]port link-type access 	
[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]int g0/0/2	
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei]int g0/0/3	
[Huawei-GigabitEthernet0/0/3]port link-type trunk 	
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

交换机LSW3的配置为核心：

<Huawei>sys
[Huawei]int g0/0/1	
[Huawei-GigabitEthernet0/0/1]port link-type trunk 	
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]q

[Huawei]vlan 10
[Huawei-vlan10]vlan 20
	
[Huawei]interface Vlan 10
[Huawei-Vlanif10]ip add 192.168.10.254 24

[Huawei]interface vlan 20.
[Huawei-Vlanif20]ip address 192.168.20.254 24

实验结束后观察LSW3的路由表：

备注

<Huawei>undo terminal monitor 关闭提示信息
<Huawei>save   保存配置