利用单臂路由实现VLAN间通信

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

利用路由器实现vlan间通信的实验总结下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!利用路由器实现 VLAN 间通信的实验总结1. 引言在网络技术中，虚拟局域网（VLAN）是一种重要的网络分割技术，它可以将一个物理网络划分为多个逻辑上的子网络，从而实现不同子网络之间的隔离与通信。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

实验七VLAN之间的路由及配置单臂路由（一）VLAN之间的路由1．实验要求●将交换机划成2个VLAN;●port 2,port 10,port 11 等3个端口加入VLAN 2●把路由器的FA0/0口加入VLAN 1 连接，FA0/1口加入VLAN 2连接。

●仅使路由器的FA0/0与VLAN 1连接，配置单臂路由。

2．实验拓扑PCA ：PCB：IP 192.168.1.2 192.168.2.2掩码255.255.255.0 255.255.255.0网关192.168.1.1 192.168.2.13．实验步骤Switch:#config t#int fa0/2#switchport mode access 将端口映射到VLAN2#switchport access vlan 2#exit#int fa0/10#switchport mode access#switchport access vlan 2#exit#int fa0/11#switchport mode access#switchport access vlan 2#exit#show vlanRouter:#conf t#int fa0/0#ip address 192.168.1.1 255.255.255.0#no shut#exit#int fa0/1#ip address 192.168.2.1 255.255.255.0#no shut PCA ping PCB ?(二) 单臂路由1. 实验要求这时接入VLAN1的配置正确的计算机与接入VLAN2的配置正确的计算机可以正常通信，但多浪费路由器的一个接口和交换机的一个接口，方法不可行。

将连接路由器端口Fa0/1与交换机的线断开,形成单臂路由。

2．实验拓扑3．实验步骤Switch:config tint Fa0/1switchport mode trunk 在端口上配置中继(2950) switchport trunk encapsulation dot1q 用dot1q进行封装switchport mode trunk (3560)router:config tint fa0/0no ip addressexitint fa0/1no ip addressexitint fa0/0.1router(config-subif)# encapsulation dot1q 1将子接口fa0/0.1设置为trunk，用dot1q封装，划分到VLAN1 router(config-subif)#ip address 192.168.1.1 255.255.255.0 （子接口封装后才能进行IP地址的配置）router(config-subif)#no shutrouter(config-subif)#exitrouter(config)#int fa0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.2.1 255.255.255.0 router(config-subif)#no shutPCA ping PCB ?配置前先输入：Router#reload------------------------------------(yes/no):noSwitch#reload------------------------------------(yes/no):no。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

55随着信息技术的发展和互联网的普及,能够规划、设计、维护和管理网络的技术型人才需求在逐渐增大,为了培养出高质量的网络技术人才,很多高校相继开设了计算机网络、路由与交换技术、网络设备互联等课程,此类课程的共同特点是知识点多且抽象,为了实现理解原理的同时掌握技术的具体应用,必须注重实践教学环节。

传统的网络实验室需要大量的路由器、交换机、服务器的等硬件设备,但由于这些设备价格太高、更新速度较快,通常学校不可能购买太多的套数,使得实验室运转较为困难,很难满足实践教学的需求。

此外,如果学生在没有掌握基本技能的情况下直接在真实设备上做实验,会导致效率低下、实验效果差的结果[1,2]。

基于以上因素,使用模拟器软件进行仿真实验是很多高校的理想选择。

目前,网络模拟器种类繁多,常用的网络模拟器有华为eNSP、H3C H3C Cloud Lab、GNS3和Cisco Packet Tracer。

华为eNSP是一款由华为公司研发的虚拟仿真软件,主要针对路由器、交换机进行软件仿真,支持大型网络模拟,可制作网络拓扑并进行实验,其缺点是:不能查看设备的真实样子,交换机型号较少;H3C H3C Cloud Lab是一款由华三公司研发的网络云平台,模拟真实设备,为用户提供基本的设备信息,缺点是:设备类型提供的太少,只提供了交换机、路由器,主机三种设备,且每种设备只有一个型号,设备启动缓慢;GNS3是一款基于Dynamips的图形化界面的Cisco模拟软件,可以在多平台(包括Windows, Linux, and Mac OS等)上运行,也可以用于虚拟体验Cisco网际操作系统IOS,具有极高的仿真度,功能很强大,缺点是:模拟交换机过程较为复杂,CPU资源占用率较高。

Cisco Packet Tracer是一款由思科公司开发的功能强大的网络仿真程序,对硬件要求极低,支持多平台,最大的优点就是简单易用,允许学生实验与网络行为,为网络课程的初学者提供辅助教学,可以搭建各种网络拓扑,实现基本的网络配置。

完美讲解单臂路由（Vlan间路由)2008年03月19日星期三 17:45众多中小企业内部网络结构都很简单，仅仅是用一台交换机将所有员工机以及服务器连接到一起，然后通过光纤访问internet 而已。

当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度，采取诸如划分VLAN，分配不同子网的方法来实现。

通过划分VLAN可以让在同一台交换机不同端口的客户机不能互相访问，有效的隔离了网络。

通过VLAN划分网络固然可以解决安全和广播风暴的频繁出现，但是对于那些既希望隔离又希望对某些客户机进行互通的公司来说，划分VLAN的同时为不同VLAN建立互相访问的通道也是必要的。

众所周知可以使用三层交换机来实现，但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。

这样就造成了极大的浪费。

那么有没有什么办法在仍然使用二层设备的基础上，实现三层交换机的功能呢?一、三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。

理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块，实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。

在传输数据包时先发向这个路由模块，由其提供路由路径然后再由交换机转发相应的数据包。

二、单臂路由原理:既然仍然要使用以前的二层设备，那么我们可以通过添加一台路由器解决上面提到的企业网络升级问题。

这台路由器就相当于三层交换机的路由模块，只是我们将其放到了交换机的外部。

具体原理拓扑router路由器连接线路(负责多个vlan之间的的通信)switch交换机大家可以看出在router路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是他在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。

所以大家给这种拓扑方式起了一个形象的名字——单臂路由。

路由器单臂路由配置路由器单臂路由配置（一）一、实验目标•掌握单臂路由配置方法；•通过单臂路由实现不同VLAN间互相通信；二、实验背景某企业有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。

三、技术原理单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太接口，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。

四、实验步骤实验拓扑1、当交换机设置成两个vlan时，逻辑上已经成为两个网络，广播被隔离了。

两个vlan的网络要通信，必须通过路由器，如果接入路由器的只有一个物理端口，则必须有两个子接口分别与两个vlan对应，同时还要求与路由器相连的交换机的端口f0/1要设置为trunk，因为这个口要通过两个vlan的数据包。

2、检查设置情况，应该能正确的看到vlan和trunk的信息。

3、计算机的网关分别指向路由器的子接口。

4、配置子接口，开启路由器物理接口。

5、默认封装为dot1q协议。

6、配置路由器子接口ip地址。

Switch:Switch>Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#R1:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#interface fa0/0R1(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#exitR1(config)#interface fa0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upR1(config-subif)#encapsulation dot1Q 2R1(config-subif)#ip address 192.168.1.1 255.255.255.0R1(config-subif)#exitR1(config)#interface fa0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upR1(config-subif)#encapsulation dot1Q 3R1(config-subif)#ip address 192.168.2.1 255.255.255.0R1(config-subif)#R1#%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2R1五、测试PC2:Packet Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.2.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.2.1PC>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Request timed out.Reply from 192.168.1.2: bytes=32 time=8ms TTL=127Reply from 192.168.1.2: bytes=32 time=8ms TTL=127Reply from 192.168.1.2: bytes=32 time=17ms TTL=127Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 8ms, Maximum = 17ms, Average = 11ms PC>。

HCIA认证题库您的姓名： [填空题] *_________________________________1. 单臂路由的方式实现VLAN间路由互通，有以下哪种优势?（单选） [单选题] *A.减少设备数量B.减少链路连接的数量(正确答案)C.减少路由表条目D.减少IP地址的使用2. 关于动态MAC地址表说法正确的是? *A.在设备重启后，之前保存的表项不会丢失B.在设备重启后，之前的动态表项会丢失(正确答案)C.通过报文中的源MAC地址学习获得的动态MAC表项会老化(正确答案)D.通过查看指定动态MAC地址表项的个数，可以获取接口下通信的用户数(正确答案)3. 以下哪些不是小型园区网络的特点?(单选) [单选题] *A.用户数量较少B.网络层次简单C.网络需求简单D.覆盖范围广(正确答案)4. 以下说法中，哪些关于园区网络的VLAN设计与规划是正确的?（多选） *A.预留一定数量的VLAN以方便后续扩展。

(正确答案)B.VLAN编号建议连续分配，以保证VLAN资源合理利用。

C.最常用的VLAN划分方式是基于MAC进行划分的方式(正确答案)D.最常用的VLAN划分方式是基于端口进行划分的方式(正确答案)5. 当路由器运行在同一个OSPF区域中时，对它们的LSDB和路由表的描述正确的是()。

（多选） *A.各台路由器的路由表是不同的(正确答案)B.所有路由器得到的路由表是相同的C.所有路由器得到的链路状态数据库是相同的(正确答案)D.各台路由器得到的链路状态数据库是不同的6. OSPF协议用哪种报文来描述自己的LSDB?（单选） [单选题] *A.DD(正确答案)B.HELLOC.LSRD.LSU7. OSPF协议DR和BDR的作用有?（多选） *A.减少链路状态信息的交换次数(正确答案)B.减少OSPF协议报文的类型C.减少邻接关系的数量(正确答案)D.减少邻接关系建立的时间8. 使用传统座机进行通话，是网络通信的一种方式（单选） [单选题] *A.True(正确答案)B. False9. OSPF 协议在哪种状态下确定 DD 报文的主从关系？（单选） [单选题] *A. ExStart(正确答案)B. FullC. 2-wayD. E xchange10. IPv6无状态地址自动配置使用以下哪些报文? *A.NSB.RS(正确答案)C.RA(正确答案)D.NA11. IPv6基本报头长度为多少Byte?（单选） [单选题] *A.32B.40(正确答案)C.48D.6412. 以下关于静态路由说法错误的是（单选） [单选题] *A.不能自动适应网络拓扑的变化B.通过网络管理员手动配置C.对系统性能要求低D.路由器之间需要交互路由信息(正确答案)13. 交换机通过堆叠、集群之后成为一台逻辑上的交换机，可以部署跨物理设备的Eth-Trunk以提高网络可靠性。

路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连，交换机下行口划分5个VLAN，带若干主机。

在局域网中，通过交换机上配置VLAN可以减少主机通信广播域的范围，当VLAN之间有部分主机需要通信，但交换机不支持三层交换时，可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口，分配IP地址作为该VLAN的网关，同时启动802.1Q，并启用防火墙，通过访问控制列表ACL来管理控制各VLAN之间相互通信。

【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。

【验证】
在启用路由器防火墙前，各VLAN内的PC可以ping通各自的网关，并可以通过路由器实现VLAN间互访；
在启用路由器防火墙后，除了VLAN 1以外只能在本VLAN之间可以相互通信，且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。

【提示】
1.在各个VLAN中的主机必须指定相应的网关，其地址为路由器相应子接口的IP地址。

2.按上述配置完，各VLAN的主机可以互相PING通，无需添加路由，启用防火墙是为了控制各VLAN之间相互通信的。

3.如果只想实现VLAN间部分主机互通，一个方法是在路由器上通过访问控制列表ACL实施过滤。

使用ROS操作系统实现VLAN互通（单臂路由）ROS下可支持给交换机划分VLAN吗？答案是当然支持下面给大家简单介绍一下ROS VLAN的设置通用法则，在华为等设备上都做过实验，其他交换机可以采用同样的的思路，道理是一样的。

一、交换机配置1、设置交换机：set vlan 001 name office type ethernet mtu 1500 said 100111 state activeset vlan 002 name factory type ethernet mtu 1500 said 100112 state activeset vlan 003 name school type ethernet mtu 1500 said 100113 state activeset vlan 004 name cnc type ethernet mtu 1500 said 100114 state active上面的命令是设置了001-004 VLAN的名字等参数。

2 、交换机端口设置set vlan 001 2/7set vlan 002 2/9set vlan 003 2/11set vlan 004 2/13上面的命令则是将001-004的VLAN分配到交换机的各个相应端口意思就是：001（2/7口）接办公楼（office）；002（2/9）接工厂车间(factory)；003（2/11）接学校(school)；004（2/13）接网通出口(cnc)。

3、配置交换机的各VALN干线set trunk 2/5 on dot1q 1,001-004将2/5设置为TRUNK（端口汇聚）口，vlan的封装类型一定要选用dot1q，因为ROS仅支持标准802.1q 的vlan，因此这里一定要选择支持802.1q的交换机这个2/5口子就插ROS的ether1二、设置ROS其实很简单：1 创建VLAN并加入到ether1/interface-vlanadd name=office mtu=1500 arp=enabled vlan-id=001 interface=ether1 disabled=noadd name=factory mtu=1500 arp=enabled vlan-id=002 interface=ether1 disabled=noadd name=school mtu=1500 arp=enabled vlan-id=003 interface=ether1 disabled=noadd name=cnc mtu=1500 arp=enabled vlan-id=004 interface=ether1 disabled=no虽然语法和华为及CISCO不一样，但道理是一样的，注意要点，这里的VLAN ID与前面交换机的要一一对应，VLAN名称有些交换机可以不对应，但有些交换机要求较严格，不对应不通，所以还有打成一样的吧，省的以后麻烦。