利用单臂路由实现vlan间的通信

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下：1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后，以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签，与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口，和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

实验七VLAN之间的路由及配置单臂路由（一）VLAN之间的路由1．实验要求●将交换机划成2个VLAN;●port 2,port 10,port 11 等3个端口加入VLAN 2●把路由器的FA0/0口加入VLAN 1 连接，FA0/1口加入VLAN 2连接。

●仅使路由器的FA0/0与VLAN 1连接，配置单臂路由。

2．实验拓扑PCA ：PCB：IP 192.168.1.2 192.168.2.2掩码255.255.255.0 255.255.255.0网关192.168.1.1 192.168.2.13．实验步骤Switch:#config t#int fa0/2#switchport mode access 将端口映射到VLAN2#switchport access vlan 2#exit#int fa0/10#switchport mode access#switchport access vlan 2#exit#int fa0/11#switchport mode access#switchport access vlan 2#exit#show vlanRouter:#conf t#int fa0/0#ip address 192.168.1.1 255.255.255.0#no shut#exit#int fa0/1#ip address 192.168.2.1 255.255.255.0#no shut PCA ping PCB ?(二) 单臂路由1. 实验要求这时接入VLAN1的配置正确的计算机与接入VLAN2的配置正确的计算机可以正常通信，但多浪费路由器的一个接口和交换机的一个接口，方法不可行。

将连接路由器端口Fa0/1与交换机的线断开,形成单臂路由。

2．实验拓扑3．实验步骤Switch:config tint Fa0/1switchport mode trunk 在端口上配置中继(2950) switchport trunk encapsulation dot1q 用dot1q进行封装switchport mode trunk (3560)router:config tint fa0/0no ip addressexitint fa0/1no ip addressexitint fa0/0.1router(config-subif)# encapsulation dot1q 1将子接口fa0/0.1设置为trunk，用dot1q封装，划分到VLAN1 router(config-subif)#ip address 192.168.1.1 255.255.255.0 （子接口封装后才能进行IP地址的配置）router(config-subif)#no shutrouter(config-subif)#exitrouter(config)#int fa0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.2.1 255.255.255.0 router(config-subif)#no shutPCA ping PCB ?配置前先输入：Router#reload------------------------------------(yes/no):noSwitch#reload------------------------------------(yes/no):no。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下：实验步骤：1、按照上图添加实验设备、添加连接，并做上如图所示标记（笔记）。

2、配置三台主机的Ip地址及网关。

3、在交换机上创建VLAN2、3，并将fa0/1、fa0/2添加到VLAN 2中，将fa0/3添加到VLAN 3中，设置fa0/4为Trunk端口。

【具体步骤可以参考实验8】注意：请不要为VLAN 2、3设置IP地址。

4、在主机0上ping主机1、主机2，是否能通？验证了什么？5、在路由器上，做如下配置：Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么？请通过文字说明。

7、在主机0上ping主机1、主机2以及网关，看是否能通？【如果不同的话，请在路由器上分别Ping主机1、主机2，然后再试】七、实验说明1、思考题2、实验报告要求：实验完毕后请按照要求填写实验报告。

55随着信息技术的发展和互联网的普及,能够规划、设计、维护和管理网络的技术型人才需求在逐渐增大,为了培养出高质量的网络技术人才,很多高校相继开设了计算机网络、路由与交换技术、网络设备互联等课程,此类课程的共同特点是知识点多且抽象,为了实现理解原理的同时掌握技术的具体应用,必须注重实践教学环节。

传统的网络实验室需要大量的路由器、交换机、服务器的等硬件设备,但由于这些设备价格太高、更新速度较快,通常学校不可能购买太多的套数,使得实验室运转较为困难,很难满足实践教学的需求。

此外,如果学生在没有掌握基本技能的情况下直接在真实设备上做实验,会导致效率低下、实验效果差的结果[1,2]。

基于以上因素,使用模拟器软件进行仿真实验是很多高校的理想选择。

目前,网络模拟器种类繁多,常用的网络模拟器有华为eNSP、H3C H3C Cloud Lab、GNS3和Cisco Packet Tracer。

华为eNSP是一款由华为公司研发的虚拟仿真软件,主要针对路由器、交换机进行软件仿真,支持大型网络模拟,可制作网络拓扑并进行实验,其缺点是:不能查看设备的真实样子,交换机型号较少;H3C H3C Cloud Lab是一款由华三公司研发的网络云平台,模拟真实设备,为用户提供基本的设备信息,缺点是:设备类型提供的太少,只提供了交换机、路由器,主机三种设备,且每种设备只有一个型号,设备启动缓慢;GNS3是一款基于Dynamips的图形化界面的Cisco模拟软件,可以在多平台(包括Windows, Linux, and Mac OS等)上运行,也可以用于虚拟体验Cisco网际操作系统IOS,具有极高的仿真度,功能很强大,缺点是:模拟交换机过程较为复杂,CPU资源占用率较高。

Cisco Packet Tracer是一款由思科公司开发的功能强大的网络仿真程序,对硬件要求极低,支持多平台,最大的优点就是简单易用,允许学生实验与网络行为,为网络课程的初学者提供辅助教学,可以搭建各种网络拓扑,实现基本的网络配置。

单臂路由实现vlan之间的通信【实验目的】1、掌握子接口的划分2、Dot1q协议的封装3、实现vlan之间的路由【实验背景】某企业有技术部和销售部，员工连接在二层交换机上，网路内有一台路由器，连接Internet。

因网络广播，划分了vlan，把两个部门分开，现在要求实现两个部门间的相互通信，请做设置。

【技术原理】IEEE802.1q协议，可以用IEEE802.1q在路由器上使得子接口成为干道模式路由器的子接口，必须在一个物理接口上启用子接口，每个vlan对应一个子接口，这样路由器才能知道如何在这些不同vlan间转发数据【实现功能】提高网络的性能，实现公司内部的安全【实验环境】思科PT5.3，模拟环境【实验拓扑】【实验设备】一台1841路由器一台2950交换机五台PC双绞线若干【实验步骤】1.在交换机上划分vlan、并把接口划分到相应的vlan中和设置trunk口Switch#vlan databaseSwitch(valn)#vlan 10 name 10Switch(valn)#vlan 20 name 20Switch(valn)#vlan 30 name 30Switch(vlan)#exitSwitch#conf tSwitch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#interface f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config)#interface f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30Switch(config)#interface f0/1Switch(config-if)#switchport mode trunk2.在路由器上划分子接口，配置IP地址Router(config)#interface f0/0Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface f0/0.1Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.10.254 255.255.255.0 Router(config)#interface f0/0.2Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.20.254 255.255.255.0 Router(config)#interface f0/0.3Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 192.168.30.254 255.255.255.0 Router(config)#interface f0/0.4Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.0.254 255.255.255.0 Router(config-subif)#endRouter#write3.测试在一台计算机上ping另一台，应该是能够ping通的【实验结论】利用三层设备路由器，可以实现不同vlan间的通信。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

1.3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief1.4章节思考题：Telnet是基于TCP协议还是UDP协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet 应用是不安全的。

1.5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDEA42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D001AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题：缺省情况下，FTP服务器端监听端问题：缺省情况下，FTP服务器端监听端口号是21，能否在路由器上变更此端口号，有什么好处？解答：如果FTP服务未使能，用户可以变更FTP服务器监听端口号。

单臂路由详解⼀、单臂路由概述1、单臂路由的概念单臂路由是指在路由器的⼀个接⼝上通过配置⼦接⼝（或“逻辑接⼝”，并不存在真正物理接⼝）的⽅式，实现原来相互隔离的不同VLAN（虚拟局域⽹）之间的互联互通。

单臂路由实现不同VLAN间通信2、链路类型交换机连接主机的端⼝为access链路交换机连接路由器的端⼝为Trunk链路⼆、单臂路由的⼦接⼝1、⼦接⼝的概念路由器的物理接⼝可以被划分为多个逻辑接⼝，这些被划分后的逻辑接⼝就成为⼦接⼝每个⼦接⼝对应⼀个VLAN⽹段的⽹关注意：这些逻辑⼦接⼝不能单独的开启或关闭，当物理接⼝被开启或关闭时，所有的该接⼝的⼦接⼝也随之被开启或关闭三、单臂路由的通信原理单臂路由实现不同VLAN的通信1、将路由器的物理接⼝划分为两个逻辑⼦接⼝分别为F0/0.1、F0/0.2，IP地址和MAC地址如图所⽰：2、不同VLAN之间开始进⾏通信（数据的贴标签与脱标签）四、单臂路由的优缺点1、单臂路由的优点实现不同VLAN之间的通信2、单臂路由的缺点容易成为⽹络单点故障，配置稍有复杂，现实⽣活中在业务层⾯不⽤或者很少⽤（作为临时替换），控制层⾯数据少的话可以⽤⼆、单臂路由的配置实验PC1和PC2配置IP地址，使得PC1能ping同PC21、⾸先配置PC1和PC 2的IP地址以及⽹关（因为跨⽹段通信需要配⽹关）2、配置SW1的两个access⼝1 [SW1]vlan batch 1020 //划分VLAN10 与202 [SW1]int Ethernet 0/0/1 //进⼊接⼝3 [SW1-Ethernet0/0/1]port link-type access //将此接⼝定义为access⼝4 [SW1-Ethernet0/0/1]port default vlan 10 //此接⼝默认为VLAN105 [SW1-Ethernet0/0/1]undo shutdown //激活6 [SW1-Ethernet0/0/1]int e0/0/27 [SW1-Ethernet0/0/2]p l a8 [SW1-Ethernet0/0/2]p d v 209 [SW1-Ethernet0/0/2]un sh3、配置SW1的trunk⼝命令为：1 [SW1-Ethernet0/0/2]int g0/0/1 //进⼊接⼝2 [SW1-GigabitEthernet0/0/1]port link-type trunk //将此接⼝定义为trunk⼝3 [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1020 //trunk⼝允许VLAN10 20进⼊4 [SW1-GigabitEthernet0/0/1]undo shutdown //激活4、对R1进⾏⼦接⼝配置进⼊⼦接⼝1命令为：1 [R1]interface g0/0/0.1 //进⼊⼦接⼝12 [R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //dot1q是IEEE802.1q定义VLAN的⽅式，将此接⼝定义为VLAN103 [R1-GigabitEthernet0/0/0.1]ip address 192.168.10.124 //在此接⼝上添加VLAN10⽹段的IP地址4 [R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP⼴播请求进⼊⼦接⼝2命令为：1 [R1-GigabitEthernet0/0/0.1]int g0/0/0.22 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 203 [R1-GigabitEthernet0/0/0.2]ip address 192.168.20.1244 [R1-GigabitEthernet0/0/0.2]arp broadcast enable5、测试，PC1上pingPC2，看是否能ping通。

使用ROS操作系统实现VLAN互通（单臂路由）ROS下可支持给交换机划分VLAN吗？答案是当然支持下面给大家简单介绍一下ROS VLAN的设置通用法则，在华为等设备上都做过实验，其他交换机可以采用同样的的思路，道理是一样的。

一、交换机配置1、设置交换机：set vlan 001 name office type ethernet mtu 1500 said 100111 state activeset vlan 002 name factory type ethernet mtu 1500 said 100112 state activeset vlan 003 name school type ethernet mtu 1500 said 100113 state activeset vlan 004 name cnc type ethernet mtu 1500 said 100114 state active上面的命令是设置了001-004 VLAN的名字等参数。

2 、交换机端口设置set vlan 001 2/7set vlan 002 2/9set vlan 003 2/11set vlan 004 2/13上面的命令则是将001-004的VLAN分配到交换机的各个相应端口意思就是：001（2/7口）接办公楼（office）；002（2/9）接工厂车间(factory)；003（2/11）接学校(school)；004（2/13）接网通出口(cnc)。

3、配置交换机的各VALN干线set trunk 2/5 on dot1q 1,001-004将2/5设置为TRUNK（端口汇聚）口，vlan的封装类型一定要选用dot1q，因为ROS仅支持标准802.1q 的vlan，因此这里一定要选择支持802.1q的交换机这个2/5口子就插ROS的ether1二、设置ROS其实很简单：1 创建VLAN并加入到ether1/interface-vlanadd name=office mtu=1500 arp=enabled vlan-id=001 interface=ether1 disabled=noadd name=factory mtu=1500 arp=enabled vlan-id=002 interface=ether1 disabled=noadd name=school mtu=1500 arp=enabled vlan-id=003 interface=ether1 disabled=noadd name=cnc mtu=1500 arp=enabled vlan-id=004 interface=ether1 disabled=no虽然语法和华为及CISCO不一样，但道理是一样的，注意要点，这里的VLAN ID与前面交换机的要一一对应，VLAN名称有些交换机可以不对应，但有些交换机要求较严格，不对应不通，所以还有打成一样的吧，省的以后麻烦。