不同vlan间的通信（vlan，本征vlan，trunk，单臂路由）

vlan
vlan 虚拟局域网 作用：限制网络上的广播，可以用来隔离不同的广播域
查看vlan配置
特权模式下
show vlan br
配置方式
全局配置
sw(config):vlan 号
sw(vlan-name):给vlan配置一个名字
分配vlan方式
进入连接pc机的接口
划为链路类型接口
swtch mode access
分配vlan
switchport access vlan 号

还有一种vlan：本征vlan
本征vlan实在trunk接口里的。
本征vlan:管理vlan,缺省vlan
本征vlan作用：一般在trunk链路里，起到vlan无法打标签利用这个可以给vlan打上标签
查看本征vlan方式
show int turnk
修改本征vlan 号 方式
在trunk接口里
switchport trunk  Native vlan 本征vlan号
交换机两端本征vlan 号一定要一致，因为Native vlan的不适当规划会导致网络的安全性和稳定性降低，比如：在trunk链路两头，native vlan不对称，即mismatch，可以使得两边不同vlan可以互相通信，还有，如果把普通用户pc划分到native vlan里的而不采取某些安全措施，这部分用户会很轻易的完成vlan跳跃，对安全产生很打威胁

trunk
给各个pc分配好vlan后会发现无法通信，让他们不同交换机下的多个vlan相互通信怎么办？？？？
可以先给他划上trunk
trunk:串口，主干链路,端口汇聚
trunk作用:可以允许多个vlan通信，一般是交换机连接交换机的时候使用。
查看trunk配置
特权模式下
show int trunk
配置trunk方式
进入要配置trunk的接口里
switchport mode trunk
另一台交换机对着这边trunk接口的接口也要配上trunk这样才能成一条完整的trunk链路
配置完成之后就会发现不同交换机下的相同vlan可以实现通信了

现在有一个问题，我如想实现两台两台交换机下的不同vlan通信怎么办呢？？？

单臂路由
单臂路由作用:实现不同交换机下的不同vlan通信，在一个接口上配置子接口，实现不同vlan通信
配置方式
如果有两个vlan想要实不同vlan间的通信（vlan10  ， vlan20）
接口是（g0/0）
现在进入子接口
interfice g0/0.10 (10的意思是vlan10）

进入子接口之后进行封装
encapsulation dot1Q vlan 号 （封装vlan）

封装完vlan后进行配置ip
ip addr （和被划分为vlan 10里的网段一样，这个配置相当于给vlan10里的pc配置了一个网关）ip地址 子网掩码
配置完之后
子接口配置vlan 20 同上方操作

配置完之后还有最后一步操作，单臂路由发向二层交换机的时候没有人给他打标签（标签即为vlan 10 vlan 20，这种vlan号即为标签），他不知道往哪里发导致我们还是不能进行通信，最后一步，我们应该在交换机上对路由的口打上trunk，这样就能打上标签了。
给pc分配好子接口配置的vlan网关，最后不同vlan进行ping，就能通了。