交换机的单臂路由配置

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

现象描述:客户需求：交换机上划分VLAN，并在USG2130上做单臂路由，同时要求VLAN30能访问VLAN10、VLAN20；但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口，支持子接口的端口也是WAN口（即E0/0/0）,基于目前需求，现须将该端口作为内网接口。

再通过创建VLAN，将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域，实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域，通过域间包滤的方式实现，既简单又可靠。

处理过程:重要配置如下：1、进入子接口，配置IP地址，并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN，并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域，并将各VLAN子接口加入区域，将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

单臂路由配置路由器F0/0中分F0/0.1子接口与VLAN２连接，Ｆ0/0.2子接口与VLAN3连接; VLAN2的IP管理地址为192.168.2.1/24VLAN3的IP管理地址为192.168.3.1/24交换机F0/1为Trunk接口；F0/2 与PC2连接；F0/3与PC3连接。

1、PC机配置PC1：IP地址：192.168.2.2/24网关：192.168.2.254PC2：IP地址：192.168.3.3/24网关：192.168.3.2542、交换机配置Switch>enableSwitch#configSwitch#configure tSwitch(config)#vlan 2 创建VLAN2和VLAN3Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface vlan 2 进入VLAN2 并指定IP地址，要与连接的计算端口同网络Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#interface vlan 3 进入VLAN3 并指定IP地址，要与连接的计算端口同网络Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#exitSwitch(config)#interface f0/2Switch(conifig)#swichport mode access 指定端口的工作状态为访问模式Switch(config-if)#switchport access vlan 2 使F0/2其加入VLAN2中Switch(config-if)#interface f0/3Switch(conifig)#swichport mode access 指定端口的工作状态为访问模式Switch(config-if)#switchport access vlan 3 使F0/2其加入VLAN3中Switch(config-if)#interface f0/1Switch(config-if)#switchport mode trunk 指定F0/1端口的工作状态为主干模式Switch(config-if)#switchport trunk allowed vlan all 使主干端口可以传输任意VLAN标识Switch(config-if)#^ZSwitch#write 保存配置（实体实验时请不要保存）Building configuration...[OK]3、路由器配置Router>enRouter#config tRouter(config)#interface f0/0Router(config-if)#no ip addressRouter(config-if)#no shutdown 打开F0/0端口（默认状态是并闭的）Router(config-if)#interface f0/0.1 为VLAN1和VLAN分别建立子端口用于联连子网Router(config-subif)#encapsulation dot1q 2为f0/0.1封装协议，并加入VLAN2中Router(config-subif)#ip address 192.168.2.254 255.255.255.0 为子接口指定IP地址（子网关）Router(config-subif)#interface f0/0.2Router(config-subif)#encapsulation dot1q 3为f0/0.2封装协议，并加入VLAN3中Router(config-subif)#ip address 192.168.3.254 255.255.255.0 为子接口指定IP地址（子网关）Router(config-subif) ^ZRouter#copy running-config startup-config 保存配置（实体实验时请不要保存）。

实验七VLAN之间的路由及配置单臂路由（一）VLAN之间的路由1．实验要求●将交换机划成2个VLAN;●port 2,port 10,port 11 等3个端口加入VLAN 2●把路由器的FA0/0口加入VLAN 1 连接，FA0/1口加入VLAN 2连接。

●仅使路由器的FA0/0与VLAN 1连接，配置单臂路由。

2．实验拓扑PCA ：PCB：IP 192.168.1.2 192.168.2.2掩码255.255.255.0 255.255.255.0网关192.168.1.1 192.168.2.13．实验步骤Switch:#config t#int fa0/2#switchport mode access 将端口映射到VLAN2#switchport access vlan 2#exit#int fa0/10#switchport mode access#switchport access vlan 2#exit#int fa0/11#switchport mode access#switchport access vlan 2#exit#show vlanRouter:#conf t#int fa0/0#ip address 192.168.1.1 255.255.255.0#no shut#exit#int fa0/1#ip address 192.168.2.1 255.255.255.0#no shut PCA ping PCB ?(二) 单臂路由1. 实验要求这时接入VLAN1的配置正确的计算机与接入VLAN2的配置正确的计算机可以正常通信，但多浪费路由器的一个接口和交换机的一个接口，方法不可行。

将连接路由器端口Fa0/1与交换机的线断开,形成单臂路由。

2．实验拓扑3．实验步骤Switch:config tint Fa0/1switchport mode trunk 在端口上配置中继(2950) switchport trunk encapsulation dot1q 用dot1q进行封装switchport mode trunk (3560)router:config tint fa0/0no ip addressexitint fa0/1no ip addressexitint fa0/0.1router(config-subif)# encapsulation dot1q 1将子接口fa0/0.1设置为trunk，用dot1q封装，划分到VLAN1 router(config-subif)#ip address 192.168.1.1 255.255.255.0 （子接口封装后才能进行IP地址的配置）router(config-subif)#no shutrouter(config-subif)#exitrouter(config)#int fa0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.2.1 255.255.255.0 router(config-subif)#no shutPCA ping PCB ?配置前先输入：Router#reload------------------------------------(yes/no):noSwitch#reload------------------------------------(yes/no):no。

昆明理工大学信息工程与自动化学院学生实验报告（2013 —2014 学年第 2 学期）课程名称：网络工程及应用开课教室：信自楼442 2014年6月5日年级：2011级专业：计算机科学与技术班级：计科111学号：姓名：实验名称：单臂路由器配置指导教师：邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置，熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料（设备名称、型号、规格等或使用软件）4台PC，一台二层交换机，一台路由器。

四、实验方法、步骤1.硬件连接，按图完成网络连接；控制线的连接要求，PC1控制路由器，PC2控制交换机，要求在拓扑图上记录PC机实际的设备编号，PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置，重启交换机和路由器。

SW1：RT1：3.为4台PC设置IP地址和网关，验证相互之间能否ping通（截屏配置）。

PC1:IP：192.168.10.1/24GW：192.168.10.7PC2：IP：192.168.20.1/24GW：192.168.20.7PC3：IP：192.168.10.2/24GW：192.168.10.7PC4：IP：192.168.20.2/24GW：192.168.20.7P C1和PC3通，PC2和PC4通，其余情况不通①PC1（192.168.10.1）②PC2（192.168.20.1）③PC3（192.168.10.2）④PC4（192.168.20.2）4.在交换机上进行vlan划分，创建vlan2 和vlan3，并把连接4台PC的相应端口划分到相应vlan，验证相互之间能否ping通。

记录命令和输出SW1:①将e2，e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置，并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置，子接口分别为.1和.2。

使用的是cisco网络设备操作系统命令，其他厂商设备应该相差不远，实验使用的设备时cisco catalyst1912交换机和cisco 2621路由器。

终端的IP配置命令：Ipconfig /ip IP地址子网掩码；Ipconfig /dg 网关IP常用的交换机的配置命令：交换机工作在OSI 模型的第二层（数据链路层）, 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。

有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式.从用户模式进入特权模式：enable从特权模式进入全局模式：configure terminal，在特权模式下输入disable或者exit 回到用户模式，其他模式类似。

从全局模式进入端口模式：interface e0/1。

switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态用户模式（>）下：可以查看一些基本的配置信息。

特权模式（#）下：show ip 查看交换机的IP地址。

Show interface 查看所有端口的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息Show interface e0/1 查看e0/1端口的配置信息。

show version 查看系统硬件的配置，软件版本号等。

show port ；（CatOS）显示每个端口的简要信息（号、VLAN、双工、…）show interface ；（IOS）show trunk ；（CatOS）显示中继信息（模式、封装、允许端口、剪裁、…）show interface trunk ；（IOS）show spantree 45 ；（CatOS）显示端口的STP模式、类型、状态、速端口、…） show spanning-tree 45 ；（IOS）Show running-config （show running也可以）查看当前正在运行的配置信息全局模式//配置模式（（config）#）：设置交换机名：hostname[交换机名]如：hostname switch1设置交换机的IP地址：ip address [ip address ][netmask]如ip address 172.16.0.1 255.255.0.0设置交换机的缺省网关：ip default-gatway [ip address]如：ip default-gatway 172.16.0.1设置密码enable password level [1-15] [passwork]1-15 表示级别，1表示设置登录时的密码，15设置进入全局模式的密码。

实验单臂路由实现vlan间路由一、实验内容一台交换机上，有vlan10 和vlan20，要实现不同vlan之间的通讯。

二、实验环境1. 硬件环境计算机2台、cisco2811路由器1台、cisco2950交换机1台、直通线3条2. 软件环境WindowsXP操作系统、pcaket tracer仿真软件3. 拓扑结构图三、实验步骤1. 配置交换机Switch(config)#vlan 10Switch(config-vlan)#name saleSwitch(config-vlan)#vlan 20Switch(config-vlan)#name techSwitch(config-vlan)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface f0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk encapsulation dot1q 2. 配置路由器Router(config)#interface f0/0Router(config-if)#no shut /开启端口/Router(config)#interface f0/0.1 /创建f0/0的子接口1/ Router(config-subif)#encapsulation dot1Q 10/封装dot1Q 并绑定vlan10/ Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config)#interface f0/0.2 /创建f0/0的子接口2/Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.03. 配置PC：IP地址和网关如图所示4. 测试：PC1上ping PC2，能通则配置成功四、实验小结1)交换机上一定要配TRUNK2)配置子接口时要先封装再配IP地址3)子接口的IP是所绑定vlan里面PC的网关。

完美讲解单臂路由（Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet 而已。

当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，采取诸如划分VLAN，分配不同子网的方法来实现。

通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。

通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。

众所周知可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。

这样就造成了极大的浪费。

那么有没有什么办法在仍然使用二层设备的基础上，实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。

理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。

在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。

二、单臂路由原理:既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。

这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。

具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。

所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

不跨交换机的vlan互通（单臂路由的配置）实验拓扑图如下：实验要求：将pc0加入vlan 2，将pc1加入vlan 3 并实现vlan2 和vlan 3的互通；本实验中IP规划如下：主机名称 IP地址 子网掩码 网关Pc0 192.168.2.1 255.255.255.0 192.168.2.254 Pc1 192.168.3.1 255.255.255.0 192.168.3.254首先给pc0和pc1配置IP地址步骤如下：单机pc0弹出如下界面：选择desktop导航菜单弹出如下界面：然后选择IP configuration进行IP的配置Pc1的配置如上所述，此处不做赘述。

在交换机上的配置如下所示：Switch>enSwitch#config terminalSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 3 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#exit（注释：将上行接口：f0/3设置为trunk口的理由：承载多路vlan信息）路由器的配置信息如下：Router>enableRouter#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fastEthernet 0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q2Router(config-subif)#ip address 192.168.2.254 255.255.255.0Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.3.254 255.255.255.0Router(config-subif)#exit进行上述配置完成后即可实现pc0和pc1的通信。

交换机配置如下：SW#vlan databaseSW(vlan)#vlan 2VLAN 2 added:Name: VLAN0002SW(vlan)#vlan 3VLAN 3 added:Name: VLAN0003SW(vlan)#exitSW(config)#int f0/2SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 2 SW(config-if)#no shutdownSW(config-if)#int f0/3SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 3 SW(config-if)#no shutdownSW(config-if)#int f0/1SW(config-if)#switchport mode trunkSW(config-if)#no shutdown路由器配置如下：R(config)#int f0/0R(config)#no ip addressR(config-if)#no shutdownR(config-if)#int f0/0.2R(config-subif)#encapsulation dot1q 2R(config-subif)#ip address 192.168.2.254 255.255.255.0 R(config-subif)#no shutdownR(config-subif)#int f0/0.3R(config-subif)#encapsulation dot1q 3R(config-subif)#ip address 192.168.3.254 255.255.255.0 R(config-subif)#no shutdownR(config-subif)#end客户机配置如下：HostA:ip:192.168.2.1/24ip default-gateway:192.168.2.254HostB:ip:192.168.3.1/24ip default-gateway:192.168.3.254单臂路由配置实例在学习单臂路由的配置之前，建议大家先学好VLAN，起码要知道VLAN是怎么配置的，这样学单臂路由就轻松多了。

路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连，交换机下行口划分5个VLAN，带若干主机。

在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q，并启用防火墙，通过访问控制列表ACL来管理控制各VLAN之间相互通信。

【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。

【验证】
在启用路由器防火墙前，各VLAN内的PC可以ping通各自的网关，并可以通过路由器实现VLAN间互访；
在启用路由器防火墙后，除了VLAN 1以外只能在本VLAN之间可以相互通信，且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。

【提示】
1.在各个VLAN中的主机必须指定相应的网关，其地址为路由器相应子接口的IP地址。

2.按上述配置完，各VLAN的主机可以互相PING通，无需添加路由，启用防火墙是为了控制各VLAN之间相互通信的。

3.如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表ACL实施过滤。

使用ROS操作系统实现VLAN互通（单臂路由）ROS下可支持给交换机划分VLAN吗？答案是当然支持下面给大家简单介绍一下ROS VLAN的设置通用法则，在华为等设备上都做过实验，其他交换机可以采用同样的的思路，道理是一样的。

一、交换机配置1、设置交换机：set vlan 001 name office type ethernet mtu 1500 said 100111 state activeset vlan 002 name factory type ethernet mtu 1500 said 100112 state activeset vlan 003 name school type ethernet mtu 1500 said 100113 state activeset vlan 004 name cnc type ethernet mtu 1500 said 100114 state active上面的命令是设置了001-004 VLAN的名字等参数。

2 、交换机端口设置set vlan 001 2/7set vlan 002 2/9set vlan 003 2/11set vlan 004 2/13上面的命令则是将001-004的VLAN分配到交换机的各个相应端口意思就是：001（2/7口）接办公楼（office）；002（2/9）接工厂车间(factory)；003（2/11）接学校(school)；004（2/13）接网通出口(cnc)。

3、配置交换机的各VALN干线set trunk 2/5 on dot1q 1,001-004将2/5设置为TRUNK（端口汇聚）口，vlan的封装类型一定要选用dot1q，因为ROS仅支持标准802.1q 的vlan，因此这里一定要选择支持802.1q的交换机这个2/5口子就插ROS的ether1二、设置ROS其实很简单：1 创建VLAN并加入到ether1/interface-vlanadd name=office mtu=1500 arp=enabled vlan-id=001 interface=ether1 disabled=noadd name=factory mtu=1500 arp=enabled vlan-id=002 interface=ether1 disabled=noadd name=school mtu=1500 arp=enabled vlan-id=003 interface=ether1 disabled=noadd name=cnc mtu=1500 arp=enabled vlan-id=004 interface=ether1 disabled=no虽然语法和华为及CISCO不一样，但道理是一样的，注意要点，这里的VLAN ID与前面交换机的要一一对应，VLAN名称有些交换机可以不对应，但有些交换机要求较严格，不对应不通，所以还有打成一样的吧，省的以后麻烦。