一、拓扑图：

二、基本配置：

1：创建VLAN

<Huawei>display vlan --- 查看VLAN信息

[Huawei]vlan 2 --- 创建VLAN
[Huawei-vlan2]q
[Huawei]undo vlan 2 --- 删除VLAN
[Huawei]vlan batch 2 to 100 --- 批量创建VLAN
[Huawei]vlan batch 2 to 100 --- 批量删除VLAN
<Huawei>undo terminal monitor ---- 关闭错误日志

2：将接口划入对应的VLAN
加入VLAN后的交换机转发原理：数据通过接口进入交换机，交换机先记录其源MAC和接口的映射关系顺便将接口对应的VID也进行记录，记录到MAC地址表中。之后看目标MAC地址，若目标MAC地址在MAC地址表中有记录且其对应的VID和源MAC对应的VID相同，则进行单播；否则，进行泛洪，泛洪范围为所有和源MAC对应的接口的VID相同的接口。
IEEE----802.1Q标准将区分不同VLAN的标签称为Tag（4字节，其中12为VID），将TAG加入到源MAC地址和TYPE字段之间，我们将加入TAG的帧称为802.1Q帧，或者tagged帧；将未加入tag的帧称为untagged帧。 我们把交换机和电脑之间的链路称为Access链路，Access链路中只能通过untagged帧，并且，这些帧都属于同一个特定的VLAN。我们把交换机和交换机之间的链路称为trunk链路
（trunk干道），trunk干道中可以通过tagged帧，并且，这些帧可以属于多个VLAN。
3：配置TRUNK干道（SW - SW , SW - R）

[Huawei-GigabitEthernet0/0/1]port link-type access 
 [Huawei-GigabitEthernet0/0/1]port default vlan 2 --- 将接口划入VLAN
[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
[Huawei-port-group] --- 创建接口组

[Huawei-GigabitEthernet0/0/5]port link-type trunk 
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3
[Huawei-GigabitEthernet0/0/5]
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[Huawei-GigabitEthernet0/0/1]

4：VLAN间路由 — 单臂路由子接口：逻辑上将一个物理接口划分为多个虚拟的接口。
配置子接口

[Huawei]int g 0/0/0.1 --- 创建子接口
[Huawei-GigabitEthernet0/0/0.1]
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 --- 给子接口配IP
[Huawei-GigabitEthernet0/0/0.1]dot1q（802.1Q小名） termination vid 2 --- 定义子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q（802.1Q小名） termination vid 2 --- 定义子接口
管理的VLAN 
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable ---- 开启ARP广播

l1:

[l1]int g 0/0/1
[l1-GigabitEthernet0/0/1]port link-type access 
[l1-GigabitEthernet0/0/1]port default vlan 2
[l1-GigabitEthernet0/0/2]port link-type access 
[l1-GigabitEthernet0/0/2]port default vlan 2

[l1]port-group group-member  GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4
[l1-GigabitEthernet0/0/4]port link-type  access 
[l1-port-group]port default vlan 3
[l1-GigabitEthernet0/0/3]port default vlan 3
[l1-GigabitEthernet0/0/4]port default vlan 3

l2:

[l2-vlan3]int g 0/0/2
[l2-GigabitEthernet0/0/2]port link-type  access 
[l2-GigabitEthernet0/0/2]port default vlan  2	
[l2-GigabitEthernet0/0/3]port link-type access 
[l2-GigabitEthernet0/0/3]port default vlan  3

配置trunk干道：

[l1-GigabitEthernet0/0/5]port link-type trunk 
[l1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3

[l2-GigabitEthernet0/0/1]port link-type  trunk 
[l2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

这时候只有同一个广播域可以通信；但是这样肯定有弊端，不合适。
所以改进方案：把3 4 6 改为2.0 网段



添加一个路由器：

进入子接口配IP：

[r1]int g 0/0/0.1
[r1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24

定义子接口管理的VLAN：

[r1-GigabitEthernet0/0/0.1]dot1q  termination vid  2

开启ARP广播：

[r1-GigabitEthernet0/0/0.1]arp broadcast enable 

VLAN3的配置：

[r1]interface g0/0/0.2
[r1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[r1-GigabitEthernet0/0/0.2]arp broadcast enable

[l1]int g0/0/6
[l1-GigabitEthernet0/0/6]port link-type trunk 
[l1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

最后把每台PC的网关配上。

三、测试：

用PC1 测试：

用 PC5去测试：

这时候只有同一个广播域可以通信。
修改后的结果：