实验十二 华为单臂路由实现 VLAN 间通信实验指导书

作者：非凡大爹｜版本：v2｜日期：2026-06-13｜DocID：CN-LAB-2026-12-Huawei-VLAN-Routing-LG-V2

原创声明：本文为作者原创实验教学资料，首发于 CSDN。

版权声明：本文版权归作者所有，网络发布版仅供个人学习、课堂教学参考和非商业交流使用。未经作者书面许可，任何单位或个人不得以复制、汇编、改编、摘编、整理、录入数据库、制作课程包、出版图书、开发付费课程、商业培训或其他商业形式使用本文全部或部分内容。

引用说明：如需引用本文中的观点、实验设计、拓扑结构、命令说明或图表内容，请注明作者、文章标题及原文链接。

版本说明：本文为网络公开学习版，后续如形成教材、讲义、课程资源包或正式出版物，以作者修订版及出版社审定版本为准。

文章目录

• [实验十二 华为单臂路由实现 VLAN 间通信实验指导书](#实验十二 华为单臂路由实现 VLAN 间通信实验指导书)
• • 摘要
  • [1 实验背景](#1 实验背景)
  • [2 实验目的](#2 实验目的)
  • [3 实验环境](#3 实验环境)
  • • [3.1 实验设备](#3.1 实验设备)
    • [3.2 实验软件](#3.2 实验软件)
  • [4 实验拓扑与地址规划](#4 实验拓扑与地址规划)
  • • [4.1 实验拓扑图](#4.1 实验拓扑图)
    • [4.2 接口规划](#4.2 接口规划)
    • [4.3 VLAN 规划](#4.3 VLAN 规划)
    • [4.4 IP 地址规划](#4.4 IP 地址规划)
  • [5 实验原理](#5 实验原理)
  • • [5.1 单臂路由的核心思想](#5.1 单臂路由的核心思想)
    • [5.2 Access、Trunk 和子接口的关系](#5.2 Access、Trunk 和子接口的关系)
    • [5.3 PC1 访问 PC2 的过程](#5.3 PC1 访问 PC2 的过程)
  • [6 学生实验准备与设备初始检查](#6 学生实验准备与设备初始检查)
  • • [6.1 清空设备原有配置](#6.1 清空设备原有配置)
    • [6.2 查看接口状态](#6.2 查看接口状态)
    • [6.3 核对实际接线与拓扑](#6.3 核对实际接线与拓扑)
    • [6.4 配置设备名称](#6.4 配置设备名称)
  • [7 配置交换机 VLAN 与 Access 接口](#7 配置交换机 VLAN 与 Access 接口)
  • • [7.1 配置 SW1](#7.1 配置 SW1)
    • [7.2 配置 SW2](#7.2 配置 SW2)
  • [8 配置交换机之间的 Trunk 链路](#8 配置交换机之间的 Trunk 链路)
  • • [8.1 配置 SW1 的 GE0/0/24](#8.1 配置 SW1 的 GE0/0/24)
    • [8.2 配置 SW2 的 GE0/0/24](#8.2 配置 SW2 的 GE0/0/24)
    • [8.3 检查 Trunk 配置](#8.3 检查 Trunk 配置)
  • [9 配置 PC 地址](#9 配置 PC 地址)
  • [10 阶段一验证：配置单臂路由前的通信结果](#10 阶段一验证：配置单臂路由前的通信结果)
  • • [10.1 测试同 VLAN 主机通信](#10.1 测试同 VLAN 主机通信)
    • [10.2 测试不同 VLAN 主机通信](#10.2 测试不同 VLAN 主机通信)
  • [11 配置 SW1 到 R1 的 Trunk 链路](#11 配置 SW1 到 R1 的 Trunk 链路)
  • [12 配置 R1 单臂路由子接口](#12 配置 R1 单臂路由子接口)
  • • [12.1 检查 R1 物理接口](#12.1 检查 R1 物理接口)
    • [12.2 清理父接口 IP 地址](#12.2 清理父接口 IP 地址)
    • [12.3 配置 VLAN 10 子接口](#12.3 配置 VLAN 10 子接口)
    • [12.4 配置 VLAN 20 子接口](#12.4 配置 VLAN 20 子接口)
    • [12.5 检查子接口配置](#12.5 检查子接口配置)
  • [13 阶段二验证：PC 到网关通信](#13 阶段二验证：PC 到网关通信)
  • [14 阶段三验证：不同 VLAN 主机通信](#14 阶段三验证：不同 VLAN 主机通信)
  • [15 查看和分析 R1 路由表](#15 查看和分析 R1 路由表)
  • [16 查看和分析 ARP 表](#16 查看和分析 ARP 表)
  • • [16.1 查看 PC 的 ARP 表](#16.1 查看 PC 的 ARP 表)
    • [16.2 查看 R1 的 ARP 表](#16.2 查看 R1 的 ARP 表)
  • [17 保存配置](#17 保存配置)
  • [18 实验结果记录](#18 实验结果记录)
  • • [18.1 PC 地址配置记录](#18.1 PC 地址配置记录)
    • [18.2 VLAN 与接口配置记录](#18.2 VLAN 与接口配置记录)
    • [18.3 路由器子接口配置记录](#18.3 路由器子接口配置记录)
    • [18.4 连通性测试记录](#18.4 连通性测试记录)
  • [19 常见错误与排查](#19 常见错误与排查)
  • • [19.1 PC 不能 ping 通自己的网关](#19.1 PC 不能 ping 通自己的网关)
    • [19.2 同 VLAN 主机不能通信](#19.2 同 VLAN 主机不能通信)
    • [19.3 不同 VLAN 主机不能通信，但可以 ping 通网关](#19.3 不同 VLAN 主机不能通信，但可以 ping 通网关)
    • [19.4 路由表中没有对应直连路由](#19.4 路由表中没有对应直连路由)
  • [20 实验小结](#20 实验小结)
  • 参考资料

实验十二 华为单臂路由实现 VLAN 间通信实验指导书

摘要

本实验在 VLAN 划分与 Trunk 配置实验的基础上，进一步学习使用单臂路由实现不同 VLAN 之间的通信。实验通过在路由器一个物理接口下划分多个逻辑子接口，分别作为不同 VLAN 的默认网关，使 VLAN 10 与 VLAN 20 能够通过路由器完成三层转发。学生将完成实验准备、设备配置清空、接口检查、VLAN 创建、Access 接口配置、Trunk 链路配置、路由器子接口配置、PC 地址配置、连通性测试、路由表分析和 ARP 表分析，重点理解"一个物理接口、多个逻辑子接口、不同 VLAN 间路由转发"的工作过程。

1 实验背景

在前面的 VLAN 与 Trunk 实验中，已经完成了 VLAN 创建、Access 接口划分和 Trunk 链路配置。实验结果表明：

同一 VLAN 的主机可以通信；
不同 VLAN 的主机默认不能通信。

VLAN（Virtual Local Area Network，虚拟局域网）用于在二层交换网络中划分不同的广播域。不同 VLAN 属于不同广播域，不能仅靠二层交换机直接通信。

在真实网络中，不同部门、不同业务区域、不同安全区域之间经常需要在受控条件下互通。例如教学办公区访问实验教学区服务器、学生终端访问公共服务区、不同 VLAN 主机访问统一网络服务等。此时必须引入三层设备进行转发。

图1 工作场景中的VLAN应用

本实验采用单臂路由实现 VLAN 间通信。单臂路由通常称为 Router-on-a-Stick，是指路由器只用一个物理接口连接交换机，在该物理接口下创建多个逻辑子接口，每个子接口对应一个 VLAN，并作为该 VLAN 的默认网关。

2 实验目的

通过本实验，学生应达到以下目标：

1. 理解不同 VLAN 默认不能直接通信的原因。
2. 理解单臂路由的基本工作过程。
3. 掌握交换机 VLAN、Access 接口和 Trunk 接口的配置方法。
4. 掌握路由器子接口、dot1q termination vid 和 arp broadcast enable 的配置方法。
5. 理解路由器如何在不同逻辑子接口之间完成三层转发。
6. 能够通过 display vlan、display port vlan、display ip interface brief、display ip routing-table 和 display arp all 检查实验结果。
7. 能够根据路由表、ARP 表和接口状态排查 VLAN 间通信故障。
8. 养成实验前清空设备配置、核对拓扑、检查接口状态的良好实验习惯。

3 实验环境

3.1 实验设备

设备类型	数量	说明
华为路由器	1 台	可使用 AR 系列路由器
华为交换机	2 台	可使用 S 系列交换机
PC 主机	4 台	可使用真实 PC、虚拟机或仿真 PC
Console 线	若干	用于登录路由器和交换机
网线	若干	用于连接 PC、交换机和路由器

3.2 实验软件

软件	用途
PuTTY	通过 Console 串口登录设备
CMD 或 PowerShell	在 PC 上执行 ipconfig、ping、arp -a 等命令
Wireshark，可选	抓包观察 ARP、ICMP 和 802.1Q 标签

4 实验拓扑与地址规划

4.1 实验拓扑图

图2 单臂路由实现 VLAN 间通信实验拓扑图

拓扑说明：

R1 使用 GE0/0/0 一个物理接口连接 SW1；
R1 在 GE0/0/0 下划分两个逻辑子接口；
GE0/0/0.10 对应 VLAN 10；
GE0/0/0.20 对应 VLAN 20；
SW1 与 R1 之间配置 Trunk，允许 VLAN 10、20 通过；
SW1 与 SW2 之间配置 Trunk，允许 VLAN 10、20 通过；
PC1、PC3 属于 VLAN 10；
PC2、PC4 属于 VLAN 20。

4.2 接口规划

设备	接口	连接对象	接口类型
R1	GE0/0/0	SW1 GE0/0/23	物理接口，下划分子接口
R1	GE0/0/0.10	VLAN 10	逻辑子接口，VLAN 10 网关
R1	GE0/0/0.20	VLAN 20	逻辑子接口，VLAN 20 网关
SW1	GE0/0/1	PC1	Access，VLAN 10
SW1	GE0/0/2	PC2	Access，VLAN 20
SW1	GE0/0/23	R1 GE0/0/0	Trunk，允许 VLAN 10、20
SW1	GE0/0/24	SW2 GE0/0/24	Trunk，允许 VLAN 10、20
SW2	GE0/0/1	PC3	Access，VLAN 10
SW2	GE0/0/2	PC4	Access，VLAN 20
SW2	GE0/0/24	SW1 GE0/0/24	Trunk，允许 VLAN 10、20

实际实验中必须以 display interface brief 查询结果为准，不同设备接口编号可能不同。

注意：不同设备接口编号可能不同。实验前必须先执行 display interface brief，确认实际接口编号和接线关系。本文接口编号仅为示例，实际配置时应以真实设备接口为准。

4.3 VLAN 规划

VLAN 编号	VLAN 名称	用途
VLAN 10	TEACHING	教学办公区
VLAN 20	LAB	实验教学区

4.4 IP 地址规划

主机/接口	所属 VLAN	IP 地址	子网掩码	默认网关
PC1	VLAN 10	192.168.10.11	255.255.255.0	192.168.10.254
PC2	VLAN 20	192.168.20.12	255.255.255.0	192.168.20.254
PC3	VLAN 10	192.168.10.13	255.255.255.0	192.168.10.254
PC4	VLAN 20	192.168.20.14	255.255.255.0	192.168.20.254
R1 GE0/0/0.10	VLAN 10	192.168.10.254	255.255.255.0	不需要
R1 GE0/0/0.20	VLAN 20	192.168.20.254	255.255.255.0	不需要

5 实验原理

5.1 单臂路由的核心思想

单臂路由的核心是：

一个物理接口，多个逻辑子接口；
一个子接口，对应一个 VLAN；
一个子接口 IP 地址，作为该 VLAN 的默认网关；
路由器在不同子接口之间完成三层转发。

在本实验中：

GE0/0/0 是物理接口；
GE0/0/0.10 是 VLAN 10 的逻辑子接口，IP 地址为 192.168.10.254/24；
GE0/0/0.20 是 VLAN 20 的逻辑子接口，IP 地址为 192.168.20.254/24。

可以把 GE0/0/0 理解成一条物理公路，把 GE0/0/0.10 和 GE0/0/0.20 理解成这条公路上划分出的两条逻辑车道。不同 VLAN 的数据沿不同逻辑车道进入路由器，路由器根据目的 IP 地址查路由表，在逻辑子接口之间完成转发。

5.2 Access、Trunk 和子接口的关系

Access 接口用于连接普通 PC。PC 发出的以太网帧一般不携带 VLAN 标签。

Trunk 接口用于在一条物理链路上传输多个 VLAN 的数据。Trunk 链路上的数据帧通常携带 802.1Q VLAN 标签。

路由器子接口通过 dot1q termination vid 识别对应 VLAN 的标签。例如：

GE0/0/0.10 处理 VLAN 10 的数据；
GE0/0/0.20 处理 VLAN 20 的数据。

注意：port link-type trunk 是交换机接口上的命令，路由器接口不配置该命令。路由器通过子接口上的 dot1q termination vid 识别 VLAN 标签。

5.3 PC1 访问 PC2 的过程

以 PC1 访问 PC2 为例：

PC1：192.168.10.11/24，默认网关 192.168.10.254
PC2：192.168.20.12/24，默认网关 192.168.20.254

通信过程如下：

1. PC1 判断 PC2 不在本地网段。
2. PC1 将数据交给默认网关 192.168.10.254。
3. SW1 将 PC1 的数据归入 VLAN 10。
4. SW1 通过 Trunk 链路把 VLAN 10 标签帧发送给 R1。
5. R1 的 GE0/0/0.10 子接口接收 VLAN 10 数据。
6. R1 查路由表，发现目的网段 192.168.20.0/24 在 GE0/0/0.20 方向。
7. R1 从 GE0/0/0.20 子接口转发数据。
8. SW1 将 VLAN 20 数据转发到 PC2 所在接口。
9. PC2 收到数据并返回应答。

因此，跨 VLAN 通信不是交换机直接完成的，而是路由器在不同逻辑子接口之间完成三层转发。

6 学生实验准备与设备初始检查

6.1 清空设备原有配置

正式配置前，学生应先完成实验准备工作，包括清空设备原有配置、重启设备、重新登录设备、查看接口状态和核对实际接线。

网络设备通常会保留上一次实验的 VLAN、接口 IP 地址、静态路由、ACL、安全策略或其他配置。如果不清空原有配置，后续实验可能出现"命令配置正确但结果异常"的情况。

因此，本实验要求学生在开始配置前先清空 SW1、SW2 和 R1 的原有配置，保证实验从干净环境开始。

在 SW1、SW2 和 R1 上分别执行：

reset saved-configuration

验证是否清空配置

display saved-configuration

根据设备提示确认清空保存的配置文件。

然后执行：

reboot

重启过程中，如果设备提示是否保存当前配置，应选择不保存。

部分设备重启后仍可能保留接口状态，需再次检查 display interface brief。

设备重启后，重新通过 Console 登录设备，进入用户视图。

说明：

1. 本步骤是学生实验准备的一部分，不是教师代替学生完成的课前准备。
2. 清空配置的目的是排除上一次实验残留配置对本实验的影响。
3. 实验前清空配置、检查接口、核对拓扑，是网络实验和真实网络调试中的基本习惯。
4. 不同型号和不同 VRP 版本的提示信息可能略有差异，实际操作时应以设备提示为准。
5. 如果设备提示是否保存当前配置，应选择不保存，否则原有错误配置可能被继续保留。

6.2 查看接口状态

设备重启并重新登录后，在 SW1、SW2 和 R1 上分别执行：

display interface brief

检查内容：

1. 确认实际接口编号；
2. 确认连接 PC、交换机、路由器的接口是否为 Up；
3. 确认实际接线与实验拓扑是否一致。

判断 VLAN / Trunk 状态

display this interface

接口必须同时满足：

• Physical UP
• Protocol UP

6.3 核对实际接线与拓扑

正式输入配置命令前，学生应先核对实际接线是否与实验拓扑一致。

连接关系	示例接口	检查要求
PC1 --- SW1	SW1 GE0/0/1	确认 PC1 接入 VLAN 10 所在接口
PC2 --- SW1	SW1 GE0/0/2	确认 PC2 接入 VLAN 20 所在接口
PC3 --- SW2	SW2 GE0/0/1	确认 PC3 接入 VLAN 10 所在接口
PC4 --- SW2	SW2 GE0/0/2	确认 PC4 接入 VLAN 20 所在接口
SW1 --- SW2	SW1 GE0/0/24 ↔ SW2 GE0/0/24	后续配置为 Trunk
SW1 --- R1	SW1 GE0/0/23 ↔ R1 GE0/0/0	后续配置为 Trunk 与单臂路由链路

检查原则：

先确认线缆和接口，再配置命令；
先确认接口状态 Up，再进行 VLAN 和路由配置；
如果实际接线接口与指导书不同，后续命令必须改为实际接口编号。

6.4 配置设备名称

在 SW1 上配置：

system-view
sysname SW1

在 SW2 上配置：

system-view
sysname SW2

在 R1 上配置：

system-view
sysname R1

7 配置交换机 VLAN 与 Access 接口

7.1 配置 SW1

创建 VLAN：

[SW1] vlan batch 10 20

配置 PC1 所在接口为 VLAN 10：

[SW1] interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1-GigabitEthernet0/0/1] quit

配置 PC2 所在接口为 VLAN 20：

[SW1] interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
[SW1-GigabitEthernet0/0/2] quit

检查配置：

[SW1] display vlan
[SW1] display port vlan

7.2 配置 SW2

创建 VLAN：

[SW2] vlan batch 10 20

配置 PC3 所在接口为 VLAN 10：

[SW2] interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port link-type access
[SW2-GigabitEthernet0/0/1] port default vlan 10
[SW2-GigabitEthernet0/0/1] quit

配置 PC4 所在接口为 VLAN 20：

[SW2] interface GigabitEthernet0/0/2
[SW2-GigabitEthernet0/0/2] port link-type access
[SW2-GigabitEthernet0/0/2] port default vlan 20
[SW2-GigabitEthernet0/0/2] quit

检查配置：

[SW2] display vlan
[SW2] display port vlan

8 配置交换机之间的 Trunk 链路

8.1 配置 SW1 的 GE0/0/24

[SW1] interface GigabitEthernet0/0/24
[SW1-GigabitEthernet0/0/24] port link-type trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/24] quit

8.2 配置 SW2 的 GE0/0/24

[SW2] interface GigabitEthernet0/0/24
[SW2-GigabitEthernet0/0/24] port link-type trunk
[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/24] quit

8.3 检查 Trunk 配置

在 SW1 和 SW2 上分别执行：

display port vlan

重点确认：

SW1 GE0/0/24 是否为 Trunk；
SW2 GE0/0/24 是否为 Trunk；
Trunk 是否允许 VLAN 10、20 通过。

说明：部分设备的 Trunk 接口默认仍允许 VLAN 1 通过，这不影响本实验结果。

9 配置 PC 地址

按照地址规划表配置 4 台 PC 的 IP 地址、子网掩码和默认网关。

配置完成后，在每台 PC 上执行：

ipconfig /all

重点检查：

IP 地址是否正确；
子网掩码是否为 255.255.255.0；
默认网关是否填写为本 VLAN 对应网关地址；
PC 防火墙是否阻止 ICMP 回显请求。

10 阶段一验证：配置单臂路由前的通信结果

完成 VLAN、Access、交换机间 Trunk 和 PC 地址配置后，先不要配置 R1 子接口。此时进行第一次验证。

10.1 测试同 VLAN 主机通信

在 PC1 上测试 PC3：

ping 192.168.10.13

在 PC2 上测试 PC4：

ping 192.168.20.14

正常结果：

PC1 与 PC3 同属 VLAN 10，应能通信；
PC2 与 PC4 同属 VLAN 20，应能通信。

10.2 测试不同 VLAN 主机通信

在 PC1 上测试 PC2：

ping 192.168.20.12

正常结果：

此时应不能通信。

原因是：虽然 VLAN 和 Trunk 已经配置完成，但还没有三层网关，不同 VLAN 之间仍然被隔离。

11 配置 SW1 到 R1 的 Trunk 链路

SW1 的 GE0/0/23 连接 R1 的 GE0/0/0。该链路需要承载 VLAN 10 和 VLAN 20 的数据，因此 SW1 的 GE0/0/23 必须配置为 Trunk。

在 SW1 上配置：

[SW1] interface GigabitEthernet0/0/23
[SW1-GigabitEthernet0/0/23] port link-type trunk
[SW1-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/23] quit

检查配置：

[SW1] display port vlan

重点确认：

GE0/0/23 是否为 Trunk；
GE0/0/23 是否允许 VLAN 10、20 通过。

注意：这是交换机接口配置，不能在路由器接口上输入 port link-type trunk。

12 配置 R1 单臂路由子接口

12.1 检查 R1 物理接口

在 R1 上执行：

[R1] display interface brief

确认 GE0/0/0 与 SW1 的 GE0/0/23 相连，且接口状态正常。

12.2 清理父接口 IP 地址

单臂路由实验中，网关 IP 地址配置在子接口上，不配置在父接口 GE0/0/0 上。

[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] undo ip address
[R1-GigabitEthernet0/0/0] undo shutdown
[R1-GigabitEthernet0/0/0] quit

如果设备提示接口没有 IP 地址，属于正常现象。

12.3 配置 VLAN 10 子接口

[R1] interface GigabitEthernet0/0/0.10
[R1-GigabitEthernet0/0/0.10] dot1q termination vid 10
[R1-GigabitEthernet0/0/0.10] ip address 192.168.10.254 255.255.255.0
[R1-GigabitEthernet0/0/0.10] arp broadcast enable
[R1-GigabitEthernet0/0/0.10] quit

12.4 配置 VLAN 20 子接口

[R1] interface GigabitEthernet0/0/0.20
[R1-GigabitEthernet0/0/0.20] dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20] ip address 192.168.20.254 255.255.255.0
[R1-GigabitEthernet0/0/0.20] arp broadcast enable
[R1-GigabitEthernet0/0/0.20] quit

12.5 检查子接口配置

查看接口 IP 地址：

[R1] display ip interface brief

应能看到类似结果：

Interface                         IP Address/Mask      Physical   Protocol
GigabitEthernet0/0/0              unassigned           up         up
GigabitEthernet0/0/0.10           192.168.10.254/24    up         up
GigabitEthernet0/0/0.20           192.168.20.254/24    up         up

查看子接口配置：

[R1] display current-configuration interface GigabitEthernet0/0/0.10
[R1] display current-configuration interface GigabitEthernet0/0/0.20

重点确认：

GE0/0/0.10 是否绑定 VLAN 10；
GE0/0/0.20 是否绑定 VLAN 20；
两个子接口 IP 地址是否正确；
两个子接口是否配置了 arp broadcast enable。

13 阶段二验证：PC 到网关通信

在 PC1 上测试 VLAN 10 网关：

ping 192.168.10.254

在 PC3 上测试 VLAN 10 网关：

ping 192.168.10.254

在 PC2 上测试 VLAN 20 网关：

ping 192.168.20.254

在 PC4 上测试 VLAN 20 网关：

ping 192.168.20.254

正常结果：

所有 PC 都应能 ping 通自己 VLAN 的默认网关。

如果 PC 不能 ping 通自己的网关，应重点检查：

PC 地址和默认网关是否正确；
PC 所在交换机接口 VLAN 是否正确；
SW1 到 R1 的 GE0/0/23 是否为 Trunk；
Trunk 是否允许对应 VLAN 通过；
R1 子接口 VLAN ID 和 IP 地址是否正确；
R1 子接口是否配置 arp broadcast enable。

14 阶段三验证：不同 VLAN 主机通信

在 PC1 上测试 PC2：

ping 192.168.20.12

在 PC1 上测试 PC4：

ping 192.168.20.14

在 PC2 上测试 PC3：

ping 192.168.10.13

正常结果：

不同 VLAN 主机之间应能通信。

配置前后结果对比如下：

阶段	配置状态	PC1 ping PC3	PC1 ping PC2	结论
阶段一	只完成 VLAN、Access、交换机间 Trunk	通	不通	同 VLAN 可通信，不同 VLAN 被隔离
阶段二	完成 R1 子接口和网关配置	通	通	路由器完成不同 VLAN 间三层转发

15 查看和分析 R1 路由表

在 R1 上执行：

[R1] display ip routing-table

应能看到类似关键路由：

Destination/Mask    Proto   Pre  Cost   Flags NextHop         Interface

192.168.10.0/24     Direct  0    0        D   192.168.10.254  GigabitEthernet0/0/0.10
192.168.10.254/32   Direct  0    0        D   127.0.0.1       GigabitEthernet0/0/0.10
192.168.20.0/24     Direct  0    0        D   192.168.20.254  GigabitEthernet0/0/0.20
192.168.20.254/32   Direct  0    0        D   127.0.0.1       GigabitEthernet0/0/0.20

实验中重点确认以下两条直连路由：

192.168.10.0/24  Direct  GigabitEthernet0/0/0.10
192.168.20.0/24  Direct  GigabitEthernet0/0/0.20

这说明 R1 同时直连 VLAN 10 和 VLAN 20 两个网段。由于这两个网段都是直连网段，因此本实验不需要配置静态路由，也不需要配置 RIP 或 OSPF。

16 查看和分析 ARP 表

16.1 查看 PC 的 ARP 表

在 PC1 上执行：

arp -a

重点观察是否存在：

192.168.10.254    对应某个动态 MAC 地址

这说明 PC1 已经学习到默认网关的 MAC 地址。

注意：PC1 访问 PC2 时，PC1 通常解析的是默认网关 192.168.10.254 的 MAC 地址，而不是 PC2 的 MAC 地址。因为 PC2 不在 PC1 所属网段内。

16.2 查看 R1 的 ARP 表

在 R1 上执行：

[R1] display arp all

经过 ping 测试后，R1 应能学习到各 PC 的 ARP 表项。例如：

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE
192.168.10.11   xxxx-xxxx-xxxx   20        D-0         GE0/0/0.10
192.168.10.13   xxxx-xxxx-xxxx   20        D-0         GE0/0/0.10
192.168.20.12   xxxx-xxxx-xxxx   20        D-0         GE0/0/0.20
192.168.20.14   xxxx-xxxx-xxxx   20        D-0         GE0/0/0.20

ARP 表可以帮助判断路由器是否已经和各 VLAN 主机建立了二层邻接关系。

17 保存配置

在 SW1、SW2 和 R1 上分别执行：

save

根据设备提示确认保存配置。

保存配置的目的是防止设备重启后实验配置丢失。

18 实验结果记录

18.1 PC 地址配置记录

主机	IP 地址	子网掩码	默认网关	是否正确
PC1	192.168.10.11	255.255.255.0	192.168.10.254
PC2	192.168.20.12	255.255.255.0	192.168.20.254
PC3	192.168.10.13	255.255.255.0	192.168.10.254
PC4	192.168.20.14	255.255.255.0	192.168.20.254

18.2 VLAN 与接口配置记录

设备	接口	接口类型	VLAN 配置	是否正确
SW1	GE0/0/1	Access	VLAN 10
SW1	GE0/0/2	Access	VLAN 20
SW1	GE0/0/23	Trunk	允许 VLAN 10、20
SW1	GE0/0/24	Trunk	允许 VLAN 10、20
SW2	GE0/0/1	Access	VLAN 10
SW2	GE0/0/2	Access	VLAN 20
SW2	GE0/0/24	Trunk	允许 VLAN 10、20

18.3 路由器子接口配置记录

子接口	对应 VLAN	IP 地址	作用
GE0/0/0.10	VLAN 10	192.168.10.254/24	VLAN 10 默认网关
GE0/0/0.20	VLAN 20	192.168.20.254/24	VLAN 20 默认网关

18.4 连通性测试记录

测试项目	测试命令	预期结果	实际结果
PC1 到 PC3	ping 192.168.10.13	通
PC2 到 PC4	ping 192.168.20.14	通
配置 R1 前，PC1 到 PC2	ping 192.168.20.12	不通
PC1 到 VLAN 10 网关	ping 192.168.10.254	通
PC2 到 VLAN 20 网关	ping 192.168.20.254	通
配置 R1 后，PC1 到 PC2	ping 192.168.20.12	通
配置 R1 后，PC1 到 PC4	ping 192.168.20.14	通

19 常见错误与排查

19.1 PC 不能 ping 通自己的网关

重点检查：

PC 默认网关是否填写正确；
PC 所在交换机接口 VLAN 是否正确；
SW1 到 R1 的 GE0/0/23 是否为 Trunk；
Trunk 是否允许对应 VLAN 通过；
R1 子接口 VLAN ID 是否正确；
R1 子接口 IP 地址是否正确；
R1 子接口是否配置 arp broadcast enable。

常用命令：

PC> ipconfig /all
SW1> display port vlan
R1> display ip interface brief
R1> display current-configuration interface GigabitEthernet0/0/0.10
R1> display current-configuration interface GigabitEthernet0/0/0.20

19.2 同 VLAN 主机不能通信

重点检查：

PC IP 地址是否正确；
PC 是否划入同一个 VLAN；
交换机间 Trunk 是否允许对应 VLAN 通过；
PC 防火墙是否阻止 ping；
接口编号是否与实际接线一致。

常用命令：

SW1> display port vlan
SW2> display port vlan
SW1> display interface brief
SW2> display interface brief

19.3 不同 VLAN 主机不能通信，但可以 ping 通网关

重点检查：

目标 PC 默认网关是否正确；
目标 PC 防火墙是否阻止 ICMP；
R1 路由表是否有两个直连网段；
R1 ARP 表是否学习到目标 PC；
VLAN 20 或 VLAN 10 的 Access、Trunk 配置是否正确。

常用命令：

R1> display ip routing-table
R1> display arp all
SW1> display port vlan
PC> arp -a

19.4 路由表中没有对应直连路由

重点检查：

子接口是否配置 IP 地址；
子接口 VLAN ID 是否正确；
物理接口是否 Up；
父接口是否被 shutdown；
接口编号是否配置错误。

常用命令：

R1> display ip interface brief
R1> display interface brief
R1> display current-configuration interface GigabitEthernet0/0/0.10
R1> display current-configuration interface GigabitEthernet0/0/0.20

20 实验小结

本实验的关键结论如下：

1. VLAN 用于划分二层广播域，不同 VLAN 默认不能直接通信。
2. 同 VLAN 跨交换机通信依赖 Access 接口和 Trunk 链路。
3. 不同 VLAN 间通信必须通过三层设备完成。
4. 单臂路由使用一个物理接口连接交换机。
5. 路由器在一个物理接口下划分多个逻辑子接口。
6. 每个逻辑子接口对应一个 VLAN，并作为该 VLAN 的默认网关。
7. 交换机连接路由器的接口必须配置为 Trunk。
8. 路由器通过 dot1q termination vid 识别 VLAN 标签。
9. 路由器在不同逻辑子接口之间完成三层转发。
10. 判断实验是否成功，不能只看 ping，还要结合 VLAN 表、端口表、接口表、路由表和 ARP 表分析。

可以用一句话概括本实验：

单臂路由就是在路由器一个物理接口下划分多个逻辑子接口，让不同 VLAN 的数据通过不同逻辑子接口进入路由器，再由路由器根据路由表在这些逻辑子接口之间完成三层转发。

参考资料

1 华为企业技术支持文档：Dot1q 终结子接口配置与 VLAN 间通信相关说明。

2 华为企业技术支持文档：dot1q termination vid、arp broadcast enable、display ip interface brief、display ip routing-table、display arp all 等命令说明。

3 华为企业技术支持文档：Access、Trunk、Hybrid 接口配置说明。

4 华为企业技术支持文档：VLAN 配置相关命令与配置说明。

5 IEEE 802.1Q：Virtual Bridged Local Area Networks 相关标准说明。

6 华为技术有限公司. AR 系列路由器配置指南与命令参考EB/OL. 华为企业技术支持网站。

7 华为技术有限公司. S5700/S5735 系列交换机配置指南与命令参考EB/OL. 华为企业技术支持网站。

8 非凡大爹. 实验十一 华为交换机 VLAN 分配、Trunk 配置与跨交换机通信实验指导书EB/OL. CSDN。

原创声明：本文为作者原创实验教学资料，首发于 CSDN。

版权声明：本文版权归作者所有，网络发布版仅供个人学习、课堂教学参考和非商业交流使用。未经作者书面许可，任何单位或个人不得以复制、汇编、改编、摘编、整理、录入数据库、制作课程包、出版图书、开发付费课程、商业培训或其他商业形式使用本文全部或部分内容。

引用说明：如需引用本文中的观点、实验设计、拓扑结构、命令说明或图表内容，请注明作者、文章标题及原文链接。

版本说明：本文为网络公开学习版，后续如形成教材、讲义、课程资源包或正式出版物，以作者修订版及出版社审定版本为准。