R4和R5代表二层交换机，R1，R2和R3模拟PC
 
R1属于vlan1，R2属于vlan1，R3属于vlan2
 
 
 
access端口：从指定端口出来的数据，会发往trunk和同个vlan
 
truck端口：进入truck，从指定端口出来的数据，会被打上特定的标签，然后带有特定标签的数据出来时会去掉标签，发往trunk和同个vlan
 
 
 
关于vlan
 
从vlan n 收到的数据帧，转发至其他所有属于 vlan n的端口，trunk口属于本机所有已存在vlan  
 
上trunk的数据帧，除了native vlan的 一律打上 tag   
 
下trunk的数据帧，不携带tag的，一律丢到native vlan    native vlan 只具有本地意义、是针对trunk口配置的  
 
 access口被迫（对端trunk）收到tag帧，不作处理
 
 
 
一条链路两端不匹配的情况依然遵循上述原则

作者：吴业亮
 博客：https://wuyeliang.blog.csdn.net/
 
在VLANIF接口下配置主从IP地址，可以实现同一VLAN多个网段用户间的互通。
 例如，如图1所示，某VLAN10内两个主机Host_1和Host_2分别属于网段10.1.1.1/24和10.1.2.1/24，要求两主机互通。
 
 图1 同一VLAN多个网段组网图
 可以在Switch上进行如下配置：
 [Switch] interface gigabitethernet 0/0/1
 [Switch-GigabitEthernet0/0/1] port link-type access
 [Switch-GigabitEthernet0/0/1] port default vlan 10
 [Switch-GigabitEthernet0/0/1] quit
 [Switch] interface gigabitethernet 0/0/2
 [Switch-GigabitEthernet0/0/2] port link-type access
 [Switch-GigabitEthernet0/0/2] port default vlan 10
 [Switch-GigabitEthernet0/0/2] quit
 [Switch] interface vlanif 10
 [Switch-Vlanif10] ip address 10.1.1.1 24
 [Switch-Vlanif10] ip address 10.1.2.1 24 sub
 [Switch-Vlanif10] quit
 这样配置后，主机Host_1和Host_2间就可以互通了。

 
 
 
  

   
网段:用来区分网路上的主机是否在同一网路区段内,在局域网中,每台电脑只能和自己同一网段的电脑互相通讯。
 
   
Gateway的出厂IP地址是192.168.123.250,说明它处於192.168.123.X的网段(X代表1-255之间的任意值)。
 
   
若您的路由器的IP地址是192.168.1.X或是其他位址,说明二者不处於同
 
   
一网段,则它们之间无法相互连接。
 
   
网关(Gateway)(不，并非是比尔·盖茨(Bill Gates)的道路(way))，又叫协议转换器，是一种复杂的网络连接设备，可以支持不同协议之间的转换，实现不同协议网络之间的互连。
 
   
网关具有对不兼容的高层协议进行转换的能力，为了实现异构设备之间的通信，网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。 
 
   
所以说，网关是一个智能超群的路由器，一个智能超群的网桥，一个智能超群的中继器。注意到这里的句型了吗？ 
 
   
若要使两个完全不同的网络(异构网)连接在一起，一般使用网关，在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据用户通信目标计算机的IP地址，决定是否将用户发出的信息送出本地网络。
 
   
同时，它还将外界发送给属于本地网络计算机的信息接收过来，它是一个网络与另一个网络相联的通道。为了使TCP/IP协议能够寻址，该通道被赋予一个IP地址，这个IP地址称为网关地址。 
 
   网关主要用于不同体系结构的网络或者局域网与主机系统的连接。在互连设备中，它最为复杂，一般只能进行一对一的转换，或是少数几种特定应用协议的转换。网关一般是一种软件产品。目前，网关已成为网络上每个用户都能访问大型主机的通用工具。 
   

   
扩展资料：
 
   
网段的含义：
 
   
通常使用同一物理层的设备之间必然通过相同的传输介质直接相互连接，(如交叉双绞线直接连接的两台主机)，但是两组其传输介质并非直接相连的网络设备，如果它们的传输介质通过工作在物理层的扩展设备如中继器和集线器等转接连接，
 
   
则仍然被视为同一物理层中的设备，是一个而非两个网段。另外，工作在数据链路层或更高层的设备如网桥、交换机、路由器等等，由它们连接起来的两组设备仍然分别处于各自独立的物理层，因此是两个网段。
 
   
网桥实现两个网段的桥接功能，同时也起到重发器的作用，即延长线路距离及信号再生和转发。交换机原理上也工作在数据链路层，可实现多个网段的信息交换，网桥和交换机可以隔离两个网段，可以防止在某一个网段的数据被无条件地广播到另一网段，
 
   
这是因为网桥接到数据帧后，判断接收到的数据帧目的地址是否和源地址在同一网段，是的话，就不再转发。交换机被称为多端口网桥，交换机的每个端口可以连接一个网段。
 
   
前面所讨论的学术定义是“网段”在物理层的严格定义，“网段”还有一些不严格的含义，比如指代以太网上的一个广播域，这是数据链路层上一个独立的内部相互作用区域。
 
   
或者在中文的网络知识入门中，这个词更经常地被误用来指代“子网”，也就是网络层中由网关或路由器等设备隔开的不同部分。如IP为 192.168.0.1 ~ 192.168.0.254 的设备就位于掩码 255.255.255.0 的同一子网中，
 
   
这句话经常被说成“位于192.168.0.x ‘网段’中”，如果不涉及网络层之下的结构，这么说不会引起混淆，但是在深入探讨互联网底层结构的时候，应该避免使用“网段”来指代“子网”。
 
  
 
 

192.168.1.1的网关是192.168.2.1，192.168.2.1的网关是192.168.1.1，开始时两台主机都没有ARP缓存，192.168.1.1当ping192.168.2.1时，发现不在自己网段，所以将数据包交给网关192.168.2.1，又发现没有网关的MAC地址，因此发送ARP广播包以获取网关MAC地址，因为交换机会从所有端口都广播出去，所以192.168.2.1可以收到ARP请求包，当准备发送ARP应答包时，发现目的IP与自己本机不在一个网段，所以将数据包交给网关，此时又发现没有网关的MAC地址，所以发送ARP广播请求包以获取192.168.1.1的MAC地址，如此循环往复，两台主机都不能获取网关的MAC地址，自然就不能通信了。