实验十三 华为三层交换机实现 VLAN 间通信实验指导书

作者：非凡大爹｜版本：v1.0｜日期：2026-06-14｜DocID：CN-LAB-2026-06--HW-L3SW-VLANIF-V1

原创声明：本文为非凡大爹原创，首发于 CSDN，转载或引用请注明出处。

版权说明：本文为原创教学资料，网络公开版仅供学习与非商业教学参考；未经作者书面许可，不得用于商业出版、培训教材汇编、付费课程、批量转载或改编再发布。后续正式出版内容以作者和出版社审定版本为准。

文章目录

• • 摘要
  • [1 实验目的](#1 实验目的)
  • [2 实验背景](#2 实验背景)
  • [3 实验原理](#3 实验原理)
  • • [3.1 VLAN 的作用](#3.1 VLAN 的作用)
    • [3.2 Access 接口](#3.2 Access 接口)
    • [3.3 Trunk 接口](#3.3 Trunk 接口)
    • [3.4 VLANIF 接口](#3.4 VLANIF 接口)
    • [3.5 三层交换机转发过程](#3.5 三层交换机转发过程)
  • [4 实验环境](#4 实验环境)
  • • [4.1 实验室设备类型说明](#4.1 实验室设备类型说明)
    • [4.2 本实验使用设备](#4.2 本实验使用设备)
    • [4.3 实验分组建议](#4.3 实验分组建议)
  • [5 实验拓扑与地址规划](#5 实验拓扑与地址规划)
  • • [5.1 实验拓扑](#5.1 实验拓扑)
    • [5.3 VLAN 规划](#5.3 VLAN 规划)
    • [5.4 主机地址规划](#5.4 主机地址规划)
    • [5.5 三层交换机地址规划](#5.5 三层交换机地址规划)
    • [5.6 接口规划](#5.6 接口规划)
  • [6 实验前准备](#6 实验前准备)
  • • [6.1 登录设备](#6.1 登录设备)
    • [6.2 清空原有配置](#6.2 清空原有配置)
    • [6.3 设置设备名称](#6.3 设置设备名称)
    • [6.4 检查接口状态](#6.4 检查接口状态)
  • [7 实验配置步骤](#7 实验配置步骤)
  • [7.1 配置 PC 地址](#7.1 配置 PC 地址)
  • • [7.1.1 配置 PC1](#7.1.1 配置 PC1)
    • [7.1.2 配置 PC2](#7.1.2 配置 PC2)
    • [7.1.3 配置 PC3](#7.1.3 配置 PC3)
    • [7.1.4 配置 PC4](#7.1.4 配置 PC4)
  • [7.2 配置 ASW1 接入交换机](#7.2 配置 ASW1 接入交换机)
  • • [7.2.1 创建 VLAN](#7.2.1 创建 VLAN)
    • [7.2.2 配置 PC1 接口为 Access VLAN 10](#7.2.2 配置 PC1 接口为 Access VLAN 10)
    • [7.2.3 配置 PC2 接口为 Access VLAN 20](#7.2.3 配置 PC2 接口为 Access VLAN 20)
    • [7.2.4 配置 ASW1 上联接口为 Trunk](#7.2.4 配置 ASW1 上联接口为 Trunk)
    • [7.2.5 验证 ASW1 配置](#7.2.5 验证 ASW1 配置)
  • [7.3 配置 ASW2 接入交换机](#7.3 配置 ASW2 接入交换机)
  • • [7.3.1 创建 VLAN](#7.3.1 创建 VLAN)
    • [7.3.2 配置 PC3 接口为 Access VLAN 10](#7.3.2 配置 PC3 接口为 Access VLAN 10)
    • [7.3.3 配置 PC4 接口为 Access VLAN 20](#7.3.3 配置 PC4 接口为 Access VLAN 20)
    • [7.3.4 配置 ASW2 上联接口为 Trunk](#7.3.4 配置 ASW2 上联接口为 Trunk)
    • [7.3.5 验证 ASW2 配置](#7.3.5 验证 ASW2 配置)
  • [7.4 配置 L3SW1 三层交换机](#7.4 配置 L3SW1 三层交换机)
  • • [7.4.1 创建 VLAN](#7.4.1 创建 VLAN)
    • [7.4.2 配置连接 ASW1 的接口为 Trunk](#7.4.2 配置连接 ASW1 的接口为 Trunk)
    • [7.4.3 配置连接 ASW2 的接口为 Trunk](#7.4.3 配置连接 ASW2 的接口为 Trunk)
    • [7.4.4 配置 Vlanif10](#7.4.4 配置 Vlanif10)
    • [7.4.5 配置 Vlanif20](#7.4.5 配置 Vlanif20)
    • [7.4.6 查看 VLANIF 接口状态](#7.4.6 查看 VLANIF 接口状态)
    • [7.4.7 查看三层交换机路由表](#7.4.7 查看三层交换机路由表)
  • [8 连通性验证与结果分析](#8 连通性验证与结果分析)
  • • [8.1 验证顺序](#8.1 验证顺序)
    • [8.2 验证 ASW1 和 ASW2 的 VLAN 配置](#8.2 验证 ASW1 和 ASW2 的 VLAN 配置)
    • [8.3 验证 L3SW1 的 VLANIF 和路由表](#8.3 验证 L3SW1 的 VLANIF 和路由表)
    • [8.4 PC 到本网关测试](#8.4 PC 到本网关测试)
    • [8.5 同 VLAN 跨交换机测试](#8.5 同 VLAN 跨交换机测试)
    • [8.6 不同 VLAN 间通信测试](#8.6 不同 VLAN 间通信测试)
    • [8.7 使用 tracert 观察转发路径](#8.7 使用 tracert 观察转发路径)
  • [9 查看 ARP 表和 MAC 地址表](#9 查看 ARP 表和 MAC 地址表)
  • • [9.1 查看 L3SW1 的 ARP 表](#9.1 查看 L3SW1 的 ARP 表)
    • [9.2 查看 ASW1 和 ASW2 的 MAC 地址表](#9.2 查看 ASW1 和 ASW2 的 MAC 地址表)
  • [10 数据转发过程分析](#10 数据转发过程分析)
  • • [10.1 PC1 访问 PC3](#10.1 PC1 访问 PC3)
    • [10.2 PC1 访问 PC4](#10.2 PC1 访问 PC4)
  • [11 常见故障与排查方法](#11 常见故障与排查方法)
  • • [11.1 PC 不能 ping 通自己的网关](#11.1 PC 不能 ping 通自己的网关)
    • [11.2 同 VLAN 跨交换机不通](#11.2 同 VLAN 跨交换机不通)
    • [11.3 PC 能 ping 通网关，但不能 ping 通另一 VLAN 的 PC](#11.3 PC 能 ping 通网关，但不能 ping 通另一 VLAN 的 PC)
    • [11.4 VLANIF 接口 Down](#11.4 VLANIF 接口 Down)
    • [11.5 路由表中没有 192.168.10.0/24 或 192.168.20.0/24](#11.5 路由表中没有 192.168.10.0/24 或 192.168.20.0/24)
    • [11.6 Trunk 配置后 VLAN 仍然不通](#11.6 Trunk 配置后 VLAN 仍然不通)
  • [12 保存配置](#12 保存配置)
  • [13 实验报告要求](#13 实验报告要求)
  • [14 实验命令汇总表](#14 实验命令汇总表)
  • [15 拓展任务](#15 拓展任务)
  • • [15.1 增加 VLAN 30](#15.1 增加 VLAN 30)
    • [15.2 关闭 VLANIF 接口观察现象](#15.2 关闭 VLANIF 接口观察现象)
    • [15.3 观察 Trunk 漏放 VLAN 的故障现象](#15.3 观察 Trunk 漏放 VLAN 的故障现象)
  • [16 实验小结](#16 实验小结)
  • 参考资料

摘要

本实验以生产环境中常见的"接入交换机 + 汇聚/核心三层交换机"结构为基础，使用华为三层交换机和二层接入交换机构建 VLAN 间通信实验环境。实验通过配置 VLAN、Access 接口、Trunk 接口和 VLANIF 接口，使 VLAN 10 与 VLAN 20 中的主机能够跨交换机、跨 VLAN 通信。通过 display vlan、display interface brief、display ip interface brief、display ip routing-table、display arp 和 display mac-address 等命令，引导学生从二层接入、Trunk 传递、VLANIF 网关、路由表转发等角度理解三层交换机实现 VLAN 间通信的完整过程。

关键词：VLAN；Trunk；Access；VLANIF；三层交换机；VLAN 间通信；华为交换机

---

1 实验目的

通过本实验，学生应能够：

1. 理解 VLAN 隔离广播域后，不同 VLAN 默认不能直接通信的原因。
2. 掌握华为交换机 VLAN、Access 接口和 Trunk 接口的基本配置方法。
3. 掌握华为三层交换机 VLANIF 接口的配置方法。
4. 理解三层交换机通过 VLANIF 接口实现 VLAN 间通信的基本原理。
5. 掌握跨接入交换机的同 VLAN 通信测试方法。
6. 掌握不同 VLAN 之间通过三层交换机通信的测试方法。
7. 能够通过 VLAN 表、接口状态表、路由表、ARP 表和 MAC 地址表分析网络连通性。
8. 能够排查 VLAN 未创建、Access 配置错误、Trunk 未放行 VLAN、VLANIF 接口 Down、PC 网关错误等常见故障。

---

2 实验背景

在校园网、企业网和实验室网络中，通常会将不同部门、不同业务或不同安全区域划分到不同的 VLAN 中。VLAN 是 Virtual Local Area Network，中文称为虚拟局域网。VLAN 可以在交换网络中划分不同的逻辑广播域，从而减少广播影响范围，提高网络管理效率和安全性。

例如，可以将教学办公终端划入 VLAN 10，将实验教学终端划入 VLAN 20。这样做以后，VLAN 10 和 VLAN 20 分别成为两个独立的广播域。同一 VLAN 内的主机可以通过二层交换直接通信；不同 VLAN 中的主机默认不能直接通信。

如果不同 VLAN 中的主机需要通信，就必须引入三层转发设备。前面的实验中已经学习过"单臂路由"实现 VLAN 间通信的方法，即使用路由器子接口作为不同 VLAN 的网关。本实验进一步学习生产网络中更常见的实现方式：使用三层交换机的 VLANIF 接口作为 VLAN 网关，实现 VLAN 间三层转发。

VLANIF 是 VLAN Interface，中文可理解为 VLAN 三层逻辑接口。三层交换机为每个需要通信的 VLAN 创建一个 VLANIF 接口，并为 VLANIF 接口配置 IP 地址，该地址就可以作为对应 VLAN 内主机的默认网关。三层交换机根据路由表在不同 VLANIF 接口之间转发数据包，从而实现不同 VLAN 之间的通信。

---

3 实验原理

3.1 VLAN 的作用

VLAN 用于在交换网络中划分逻辑广播域。同一 VLAN 内的主机处于同一个广播域，不同 VLAN 属于不同广播域。

在没有三层设备参与转发的情况下：

• VLAN 10 内的主机可以与 VLAN 10 内的其他主机通信；
• VLAN 20 内的主机可以与 VLAN 20 内的其他主机通信；
• VLAN 10 主机不能直接与 VLAN 20 主机通信。

因此，VLAN 能够实现二层隔离，但不同 VLAN 之间如果需要通信，就必须通过三层设备进行转发。

3.2 Access 接口

Access 接口通常用于连接终端设备，例如 PC、服务器、打印机等。

Access 接口的特点是：

1. 一个 Access 接口通常只属于一个 VLAN。
2. PC 发出的普通以太网帧进入 Access 接口后，会被交换机归入该接口所属 VLAN。
3. Access 接口发往 PC 的数据帧通常不携带 VLAN 标签。

本实验中：

• PC1 接入 ASW1 的 Access VLAN 10 接口；
• PC2 接入 ASW1 的 Access VLAN 20 接口；
• PC3 接入 ASW2 的 Access VLAN 10 接口；
• PC4 接入 ASW2 的 Access VLAN 20 接口。

3.3 Trunk 接口

Trunk 接口通常用于交换机之间互联。Trunk 接口可以承载多个 VLAN 的数据，并通过 VLAN 标签区分不同 VLAN 的流量。

本实验中：

• ASW1 与 L3SW1 之间使用 Trunk 链路；
• ASW2 与 L3SW1 之间使用 Trunk 链路；
• 两条 Trunk 链路均允许 VLAN 10 和 VLAN 20 通过。

需要注意的是，本实验中 ASW1 与 ASW2 之间不直接互联，避免形成二层环路。因此本实验主流程不配置 STP 或 MSTP。

STP 是 Spanning Tree Protocol，生成树协议，用于防止二层环路；MSTP 是 Multiple Spanning Tree Protocol，多生成树协议，适用于多实例生成树环境。二者适合作为后续冗余链路实验内容，不作为本实验主任务。

3.4 VLANIF 接口

VLANIF 是 VLAN Interface，VLAN 三层逻辑接口。它不是物理接口，而是三层交换机上与 VLAN 对应的逻辑三层接口。

本实验中：

VLAN	VLANIF 接口	IP 地址	作用
VLAN 10	Vlanif10	192.168.10.254/24	VLAN 10 主机默认网关
VLAN 20	Vlanif20	192.168.20.254/24	VLAN 20 主机默认网关

PC1、PC3 属于 VLAN 10，默认网关为 192.168.10.254。

PC2、PC4 属于 VLAN 20，默认网关为 192.168.20.254。

当 VLAN 10 中的主机访问 VLAN 20 中的主机时，数据先发送到 VLAN 10 的网关 Vlanif10，再由三层交换机根据路由表转发到 VLAN 20，最后送达目标主机。

3.5 三层交换机转发过程

以 PC1 访问 PC4 为例，数据转发过程如下：

PC1
 → ASW1 Access VLAN 10 接口
 → ASW1 与 L3SW1 之间的 Trunk 链路
 → L3SW1 Vlanif10
 → L3SW1 查询路由表
 → L3SW1 Vlanif20
 → L3SW1 与 ASW2 之间的 Trunk 链路
 → ASW2 Access VLAN 20 接口
 → PC4

其中：

• ASW1、ASW2 负责二层接入和 VLAN 转发；
• L3SW1 负责 VLANIF 网关和三层路由转发；
• Trunk 链路负责在交换机之间承载 VLAN 10 和 VLAN 20 数据；
• VLANIF 接口负责作为不同 VLAN 主机的默认网关。

---

4 实验环境

4.1 实验室设备类型说明

实验室华为网络设备按设备配置分为 A型实验机柜和 B型实验机柜。A型实验机柜共有 2 套，B型实验机柜共有 5 套，共 7 套华为网络实验机柜。

机柜类型	数量	每套路由器	每套三层交换机	每套二层交换机	说明
A型实验机柜	2 套	AR720 系列 ×4	S620 系列 ×2	S310-24T4S ×4	A型设备配置
B型实验机柜	5 套	AR6140E-S ×4	S6720S-26Q-EI-24S ×2	S5735S-L24T4X-QA2 ×4	B型设备配置

说明：

1. 本实验可在 A型实验机柜或 B型实验机柜中完成。
2. A型实验机柜使用 S620 系列三层交换机和 S310-24T4S 二层接入交换机。
3. B型实验机柜使用 S6720S-26Q-EI-24S 三层交换机和 S5735S-L24T4X-QA2 二层接入交换机。
4. AR720 和 AR6140E-S 路由器不参与本实验主流程，可用于后续单臂路由、静态路由、动态路由和 NAT 等实验。
5. USG6000E 防火墙为实验室跨机柜共享安全设备，不隶属于任何单一机柜体系，本实验不使用防火墙。
6. 不同类型机柜中的设备型号不同，但 VLAN、Access、Trunk、VLANIF 和路由表验证的实验原理一致。
7. 具体接口名称和接口编号必须以本机柜实际设备为准，不能机械照抄指导书中的示例接口编号。

4.2 本实验使用设备

每个实验小组建议使用以下设备完成实验：

设备	数量	A型实验机柜参考型号	B型实验机柜参考型号	实验作用
三层交换机	1 台	S620 系列	S6720S-26Q-EI-24S	创建 VLANIF 接口，实现 VLAN 间通信
二层接入交换机	2 台	S310-24T4S	S5735S-L24T4X-QA2	连接 PC，配置 Access 和 Trunk
PC 主机	4 台	实验室 PC	实验室 PC	分别作为 VLAN 10 和 VLAN 20 主机
Console 线	若干	---	---	登录交换机进行配置
网线、光纤或光电转换模块	若干	以现场条件为准	以现场条件为准	完成设备互联

4.3 实验分组建议

每套实验机柜包含 2 台三层交换机和 4 台二层交换机，因此每套机柜建议支持 2 个实验小组同时完成实验。

实验组	三层交换机	接入交换机 1	接入交换机 2	PC 数量	说明
第 1 组	L3SW1	ASW1	ASW2	4 台	使用标准拓扑完成实验
第 2 组	L3SW2	ASW3	ASW4	4 台	使用相同结构独立完成实验

说明：

1. L3SW 是 Layer 3 Switch，三层交换机。
2. ASW 是 Access Switch，接入交换机。
3. 每套机柜最多可支持 2 个实验小组并发完成本实验。
4. 实际分组数量还应结合 PC、Console 线、网线、光模块和实验室管理要求确定。

---

5 实验拓扑与地址规划

5.1 实验拓扑

本实验采用生产环境中常见的"接入层 + 汇聚/核心三层交换层"结构。两台接入交换机分别上联三层交换机，接入交换机之间不直接互联，避免二层环路。

图1 华为三层交换机实现 VLAN 间通信拓扑图

5.2 拓扑设计说明

1. L3SW1 为三层交换机，作为 VLAN 10 和 VLAN 20 的网关设备。
2. ASW1、ASW2 为二层接入交换机，负责 PC 接入和 VLAN 划分。
3. ASW1 与 L3SW1 之间为 Trunk 链路，允许 VLAN 10 和 VLAN 20 通过。
4. ASW2 与 L3SW1 之间为 Trunk 链路，允许 VLAN 10 和 VLAN 20 通过。
5. ASW1 与 ASW2 之间不直接互联，避免形成二层环路。
6. 本实验不配置 STP/MSTP，实验重点是 VLAN、Trunk、VLANIF 和三层转发。

5.3 VLAN 规划

VLAN	名称	网段	网关
VLAN 10	教学办公	192.168.10.0/24	192.168.10.254
VLAN 20	实验教学	192.168.20.0/24	192.168.20.254

5.4 主机地址规划

设备	所属 VLAN	IP 地址	子网掩码	默认网关
PC1	VLAN 10	192.168.10.11	255.255.255.0	192.168.10.254
PC2	VLAN 20	192.168.20.12	255.255.255.0	192.168.20.254
PC3	VLAN 10	192.168.10.13	255.255.255.0	192.168.10.254
PC4	VLAN 20	192.168.20.14	255.255.255.0	192.168.20.254

5.5 三层交换机地址规划

设备	接口	所属 VLAN	IP 地址	子网掩码	作用
L3SW1	Vlanif10	VLAN 10	192.168.10.254	255.255.255.0	VLAN 10 网关
L3SW1	Vlanif20	VLAN 20	192.168.20.254	255.255.255.0	VLAN 20 网关

5.6 接口规划

以下接口编号为示例，实际实验时必须以 display interface brief 显示结果为准。

设备	示例接口	连接对象	接口类型	VLAN 设置
ASW1	GigabitEthernet0/0/1	PC1	Access	VLAN 10
ASW1	GigabitEthernet0/0/2	PC2	Access	VLAN 20
ASW1	GigabitEthernet0/0/24	L3SW1	Trunk	允许 VLAN 10、20
ASW2	GigabitEthernet0/0/1	PC3	Access	VLAN 10
ASW2	GigabitEthernet0/0/2	PC4	Access	VLAN 20
ASW2	GigabitEthernet0/0/24	L3SW1	Trunk	允许 VLAN 10、20
L3SW1	以实际接口为准	ASW1	Trunk	允许 VLAN 10、20
L3SW1	以实际接口为准	ASW2	Trunk	允许 VLAN 10、20
L3SW1	Vlanif10	逻辑接口	三层接口	192.168.10.254/24
L3SW1	Vlanif20	逻辑接口	三层接口	192.168.20.254/24

---

6 实验前准备

6.1 登录设备

使用 Console 线连接 PC 与交换机 Console 口，通过 PuTTY 或其他串口工具登录设备。

常见串口参数如下：

参数	常用值
Speed	9600
Data bits	8
Stop bits	1
Parity	None
Flow control	None

登录成功后，进入用户视图：

<Huawei>

6.2 清空原有配置

为避免上一次实验配置影响本次实验，建议在教师允许的情况下清空设备原有配置。

在 ASW1、ASW2 和 L3SW1 上分别执行：

<Huawei> reset saved-configuration

系统提示是否清空保存的配置时，输入 y。

然后重启设备：

<Huawei> reboot

如果系统提示是否保存当前配置，输入 n，不要保存旧配置。

设备重启后，重新通过 Console 登录。

6.3 设置设备名称

ASW1：

<Huawei> system-view
[Huawei] sysname ASW1
[ASW1]

ASW2：

<Huawei> system-view
[Huawei] sysname ASW2
[ASW2]

L3SW1：

<Huawei> system-view
[Huawei] sysname L3SW1
[L3SW1]

6.4 检查接口状态

在 ASW1、ASW2 和 L3SW1 上分别执行：

display interface brief

重点检查：

1. PC 与接入交换机之间的接口是否 Up。
2. 接入交换机与三层交换机之间的上联接口是否 Up。
3. 实际接口名称是否与指导书示例一致。
4. 如果接口编号不同，应在后续命令中替换为实际接口编号。

---

7 实验配置步骤

7.1 配置 PC 地址

7.1.1 配置 PC1

IP 地址：192.168.10.11
子网掩码：255.255.255.0
默认网关：192.168.10.254

7.1.2 配置 PC2

IP 地址：192.168.20.12
子网掩码：255.255.255.0
默认网关：192.168.20.254

7.1.3 配置 PC3

IP 地址：192.168.10.13
子网掩码：255.255.255.0
默认网关：192.168.10.254

7.1.4 配置 PC4

IP 地址：192.168.20.14
子网掩码：255.255.255.0
默认网关：192.168.20.254

配置完成后，在 Windows 系统中执行：

ipconfig

检查 PC 的 IP 地址、子网掩码和默认网关是否正确。

---

7.2 配置 ASW1 接入交换机

ASW1 连接 PC1、PC2，并通过 Trunk 链路上联 L3SW1。

7.2.1 创建 VLAN

[ASW1] vlan batch 10 20

说明：

vlan batch 10 20 用于一次性创建 VLAN 10 和 VLAN 20。

7.2.2 配置 PC1 接口为 Access VLAN 10

以下接口编号仅为示例，实际实验时应以本机柜实际连线为准。

[ASW1] interface GigabitEthernet0/0/1
[ASW1-GigabitEthernet0/0/1] port link-type access
[ASW1-GigabitEthernet0/0/1] port default vlan 10
[ASW1-GigabitEthernet0/0/1] quit

命令说明：

1. port link-type access 表示将该接口配置为 Access 接口。
2. port default vlan 10 表示将该 Access 接口加入 VLAN 10。
3. PC1 发出的普通以太网帧进入该接口后，会被交换机归入 VLAN 10。

7.2.3 配置 PC2 接口为 Access VLAN 20

[ASW1] interface GigabitEthernet0/0/2
[ASW1-GigabitEthernet0/0/2] port link-type access
[ASW1-GigabitEthernet0/0/2] port default vlan 20
[ASW1-GigabitEthernet0/0/2] quit

7.2.4 配置 ASW1 上联接口为 Trunk

[ASW1] interface GigabitEthernet0/0/24
[ASW1-GigabitEthernet0/0/24] port link-type trunk
[ASW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[ASW1-GigabitEthernet0/0/24] quit

命令说明：

1. port link-type trunk 表示将该接口配置为 Trunk 接口。
2. port trunk allow-pass vlan 10 20 表示允许 VLAN 10 和 VLAN 20 的数据通过该 Trunk 链路。

7.2.5 验证 ASW1 配置

[ASW1] display vlan
[ASW1] display interface brief

重点检查：

1. VLAN 10 和 VLAN 20 是否已经创建。
2. GE0/0/1 是否加入 VLAN 10。
3. GE0/0/2 是否加入 VLAN 20。
4. 上联接口是否为 Trunk。
5. 上联接口是否允许 VLAN 10 和 VLAN 20 通过。
6. 接口物理状态是否为 Up。

---

7.3 配置 ASW2 接入交换机

ASW2 连接 PC3、PC4，并通过 Trunk 链路上联 L3SW1。

7.3.1 创建 VLAN

[ASW2] vlan batch 10 20

7.3.2 配置 PC3 接口为 Access VLAN 10

[ASW2] interface GigabitEthernet0/0/1
[ASW2-GigabitEthernet0/0/1] port link-type access
[ASW2-GigabitEthernet0/0/1] port default vlan 10
[ASW2-GigabitEthernet0/0/1] quit

7.3.3 配置 PC4 接口为 Access VLAN 20

[ASW2] interface GigabitEthernet0/0/2
[ASW2-GigabitEthernet0/0/2] port link-type access
[ASW2-GigabitEthernet0/0/2] port default vlan 20
[ASW2-GigabitEthernet0/0/2] quit

7.3.4 配置 ASW2 上联接口为 Trunk

[ASW2] interface GigabitEthernet0/0/24
[ASW2-GigabitEthernet0/0/24] port link-type trunk
[ASW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
[ASW2-GigabitEthernet0/0/24] quit

7.3.5 验证 ASW2 配置

[ASW2] display vlan
[ASW2] display interface brief

重点检查：

1. VLAN 10 和 VLAN 20 是否已经创建。
2. GE0/0/1 是否加入 VLAN 10。
3. GE0/0/2 是否加入 VLAN 20。
4. 上联接口是否为 Trunk。
5. 上联接口是否允许 VLAN 10 和 VLAN 20 通过。
6. 接口物理状态是否为 Up。

---

7.4 配置 L3SW1 三层交换机

L3SW1 是本实验的三层交换机，负责创建 VLANIF 接口，并作为 VLAN 10 和 VLAN 20 的默认网关。

7.4.1 创建 VLAN

[L3SW1] vlan batch 10 20

说明：

三层交换机上也必须创建 VLAN 10 和 VLAN 20。只有 VLAN 存在，才能创建并正常使用对应的 VLANIF 接口。

7.4.2 配置连接 ASW1 的接口为 Trunk

以下接口名称仅为示例。S620 系列和 S6720S-26Q-EI-24S 的实际接口名称可能为 GigabitEthernet、XGigabitEthernet、10GE 或其他形式，必须以 display interface brief 显示结果为准。

[L3SW1] interface XGigabitEthernet0/0/1
[L3SW1-XGigabitEthernet0/0/1] port link-type trunk
[L3SW1-XGigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[L3SW1-XGigabitEthernet0/0/1] quit

7.4.3 配置连接 ASW2 的接口为 Trunk

[L3SW1] interface XGigabitEthernet0/0/2
[L3SW1-XGigabitEthernet0/0/2] port link-type trunk
[L3SW1-XGigabitEthernet0/0/2] port trunk allow-pass vlan 10 20
[L3SW1-XGigabitEthernet0/0/2] quit

注意：

1. 如果实际设备接口名称不是 XGigabitEthernet0/0/1 或 XGigabitEthernet0/0/2，必须使用实际接口名称替换。
2. 不同型号设备的高速接口名称可能不同，必须先查看接口，再配置接口。
3. 如果在接口视图下无法执行 port link-type trunk，说明该接口可能不是二层交换接口。可在教师指导下尝试进入该接口执行 portswitch，将接口切换为二层接口；如果设备提示不支持或该接口已经是二层接口，则跳过该处理。
4. 本实验中 L3SW1 的物理上联接口只作为 Trunk 接口使用，不在物理接口上配置 IP 地址。

7.4.4 配置 Vlanif10

[L3SW1] interface Vlanif 10
[L3SW1-Vlanif10] ip address 192.168.10.254 255.255.255.0
[L3SW1-Vlanif10] quit

说明：

Vlanif10 是 VLAN 10 的三层逻辑接口，其 IP 地址 192.168.10.254 是 PC1 和 PC3 的默认网关。

7.4.5 配置 Vlanif20

[L3SW1] interface Vlanif 20
[L3SW1-Vlanif20] ip address 192.168.20.254 255.255.255.0
[L3SW1-Vlanif20] quit

说明：

Vlanif20 是 VLAN 20 的三层逻辑接口，其 IP 地址 192.168.20.254 是 PC2 和 PC4 的默认网关。

7.4.6 查看 VLANIF 接口状态

[L3SW1] display ip interface brief

正常情况下，应能看到类似信息：

Interface                         IP Address/Mask      Physical   Protocol
Vlanif10                          192.168.10.254/24    up         up
Vlanif20                          192.168.20.254/24    up         up

如果 Vlanif10 或 Vlanif20 显示 Down，应重点检查：

1. 对应 VLAN 是否已经创建。
2. 对应 Trunk 是否允许该 VLAN 通过。
3. 对应 VLAN 中是否有处于 Up 状态的二层接口。
4. PC 是否已连接并启用网卡。
5. 接口编号是否配置错误。
6. 光模块、光纤或光电转换模块是否正常。

7.4.7 查看三层交换机路由表

[L3SW1] display ip routing-table

正常情况下，应能看到 VLAN 10 和 VLAN 20 对应的直连路由。示例：

Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 6        Routes : 6

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

192.168.10.0/24     Direct  0    0           D   192.168.10.254  Vlanif10
192.168.10.254/32   Direct  0    0           D   127.0.0.1       Vlanif10
192.168.10.255/32   Direct  0    0           D   127.0.0.1       Vlanif10
192.168.20.0/24     Direct  0    0           D   192.168.20.254  Vlanif20
192.168.20.254/32   Direct  0    0           D   127.0.0.1       Vlanif20
192.168.20.255/32   Direct  0    0           D   127.0.0.1       Vlanif20

分析要点：

1. 192.168.10.0/24 是 VLAN 10 网段的直连路由。
2. 192.168.20.0/24 是 VLAN 20 网段的直连路由。
3. Proto 为 Direct，表示直连路由。
4. 出接口分别为 Vlanif10 和 Vlanif20。
5. 两个网段都直接连接在 L3SW1 上，因此本实验不需要配置静态路由。

---

8 连通性验证与结果分析

8.1 验证顺序

本实验应按以下顺序进行验证：

第一步：查看接口状态
第二步：查看 VLAN 配置
第三步：查看 VLANIF 接口状态
第四步：查看路由表
第五步：测试 PC 到本网关
第六步：测试同 VLAN 跨交换机通信
第七步：测试不同 VLAN 间通信
第八步：查看 ARP 表和 MAC 地址表

不要一开始就直接 ping 对端 PC。如果 ping 不通，应先判断是接口问题、VLAN 问题、Trunk 问题、VLANIF 问题，还是 PC 网关问题。

8.2 验证 ASW1 和 ASW2 的 VLAN 配置

在 ASW1 上执行：

[ASW1] display vlan
[ASW1] display interface brief

在 ASW2 上执行：

[ASW2] display vlan
[ASW2] display interface brief

重点检查：

1. ASW1 是否存在 VLAN 10 和 VLAN 20。
2. ASW1 的 PC1 接口是否加入 VLAN 10。
3. ASW1 的 PC2 接口是否加入 VLAN 20。
4. ASW1 的上联接口是否为 Trunk，并允许 VLAN 10 和 VLAN 20 通过。
5. ASW2 是否存在 VLAN 10 和 VLAN 20。
6. ASW2 的 PC3 接口是否加入 VLAN 10。
7. ASW2 的 PC4 接口是否加入 VLAN 20。
8. ASW2 的上联接口是否为 Trunk，并允许 VLAN 10 和 VLAN 20 通过。

8.3 验证 L3SW1 的 VLANIF 和路由表

在 L3SW1 上执行：

[L3SW1] display vlan
[L3SW1] display ip interface brief
[L3SW1] display ip routing-table

重点检查：

1. L3SW1 是否存在 VLAN 10 和 VLAN 20。
2. Vlanif10 是否为 192.168.10.254/24 且状态为 up/up。
3. Vlanif20 是否为 192.168.20.254/24 且状态为 up/up。
4. 路由表中是否存在 192.168.10.0/24 的 Direct 路由。
5. 路由表中是否存在 192.168.20.0/24 的 Direct 路由。

8.4 PC 到本网关测试

在 PC1 上执行：

ping 192.168.10.254

在 PC2 上执行：

ping 192.168.20.254

在 PC3 上执行：

ping 192.168.10.254

在 PC4 上执行：

ping 192.168.20.254

如果 PC 能 ping 通自己的网关，说明该 PC 到三层交换机对应 VLANIF 接口之间的二层接入和 Trunk 链路基本正常。

8.5 同 VLAN 跨交换机测试

测试 VLAN 10 跨交换机通信：

PC1> ping 192.168.10.13

测试 VLAN 20 跨交换机通信：

PC2> ping 192.168.20.14

说明：

1. PC1 和 PC3 同属于 VLAN 10，但分别接在 ASW1 和 ASW2 上。
2. PC2 和 PC4 同属于 VLAN 20，但分别接在 ASW1 和 ASW2 上。
3. 如果同 VLAN 跨交换机通信成功，说明对应 VLAN 能够通过接入交换机与 L3SW1 之间的 Trunk 链路正常传递。
4. 同 VLAN 通信主要依靠二层交换，不需要三层路由。

8.6 不同 VLAN 间通信测试

在 PC1 上测试 PC2：

PC1> ping 192.168.20.12

在 PC1 上测试 PC4：

PC1> ping 192.168.20.14

在 PC3 上测试 PC2：

PC3> ping 192.168.20.12

在 PC3 上测试 PC4：

PC3> ping 192.168.20.14

说明：

1. 不同 VLAN 主机通信必须经过 L3SW1 的 VLANIF 网关。
2. PC1 访问 PC4 时，数据从 VLAN 10 进入 L3SW1，再由 L3SW1 转发到 VLAN 20。
3. 如果网关测试成功，但不同 VLAN 通信失败，应重点检查 PC 默认网关、防火墙、路由表和 ARP 表。

8.7 使用 tracert 观察转发路径

在 PC1 上执行：

tracert 192.168.20.14

正常情况下，PC1 访问 PC4 时，应先经过网关 192.168.10.254，再到达 PC4。

说明：

tracert 是 Windows 系统中的路径跟踪命令，用于观察数据包到达目标主机经过的三层节点。在本实验中，它可以帮助学生理解 PC1 访问不同 VLAN 主机时必须经过三层交换机网关。

---

9 查看 ARP 表和 MAC 地址表

9.1 查看 L3SW1 的 ARP 表

在完成 ping 测试后，在 L3SW1 上执行：

[L3SW1] display arp

ARP 是 Address Resolution Protocol，地址解析协议，用于将 IP 地址解析为 MAC 地址。

正常情况下，应能看到 PC1、PC2、PC3、PC4 的 ARP 表项。例如：

IP ADDRESS      MAC ADDRESS        EXPIRE(M) TYPE        INTERFACE
192.168.10.11   xxxx-xxxx-xxxx      20        D-0         Vlanif10
192.168.10.13   xxxx-xxxx-xxxx      20        D-0         Vlanif10
192.168.20.12   yyyy-yyyy-yyyy      20        D-0         Vlanif20
192.168.20.14   yyyy-yyyy-yyyy      20        D-0         Vlanif20

说明：

1. 不同设备版本的 display arp 输出格式可能略有差异。
2. 如果没有看到某台 PC 的 ARP 表项，应先从该 PC ping 一次自己的网关，再重新查看。
3. 如果仍然没有 ARP 表项，应检查 PC 地址、默认网关、VLAN、Trunk 和 VLANIF 状态。

9.2 查看 ASW1 和 ASW2 的 MAC 地址表

在完成 ping 测试后，在 ASW1 上执行：

[ASW1] display mac-address

在 ASW2 上执行：

[ASW2] display mac-address

MAC 是 Media Access Control，介质访问控制地址。二层交换机根据 MAC 地址表转发数据帧。

重点检查：

1. ASW1 是否在 VLAN 10 中学习到 PC1 的 MAC 地址。
2. ASW1 是否在 VLAN 20 中学习到 PC2 的 MAC 地址。
3. ASW2 是否在 VLAN 10 中学习到 PC3 的 MAC 地址。
4. ASW2 是否在 VLAN 20 中学习到 PC4 的 MAC 地址。
5. 上联 Trunk 接口是否学习到来自三层交换机方向或对端主机方向的 MAC 地址。

说明：

如果刚刚清空配置或接口刚刚恢复，MAC 地址表可能暂时没有对应表项。可以先进行 ping 测试，再查看 MAC 地址表。

---

10 数据转发过程分析

10.1 PC1 访问 PC3

PC1 和 PC3 都属于 VLAN 10，属于同 VLAN 通信。

转发过程如下：

PC1
 → ASW1 Access VLAN 10 接口
 → ASW1 上联 Trunk
 → L3SW1 二层转发 VLAN 10 数据
 → L3SW1 到 ASW2 的 Trunk
 → ASW2 Access VLAN 10 接口
 → PC3

分析要点：

1. PC1 和 PC3 属于同一 VLAN、同一 IP 网段。
2. PC1 访问 PC3 不需要经过 VLANIF 三层路由。
3. 该过程主要验证 VLAN 10 能否跨接入交换机传递。

10.2 PC1 访问 PC4

PC1 属于 VLAN 10，PC4 属于 VLAN 20，属于不同 VLAN 通信。

转发过程如下：

PC1
 → 判断 PC4 不在本地网段
 → 将数据发送给默认网关 192.168.10.254
 → ASW1 Access VLAN 10 接口
 → ASW1 上联 Trunk
 → L3SW1 Vlanif10
 → L3SW1 查询路由表
 → L3SW1 Vlanif20
 → L3SW1 到 ASW2 的 Trunk
 → ASW2 Access VLAN 20 接口
 → PC4

分析要点：

1. PC1 与 PC4 属于不同 VLAN、不同 IP 网段。
2. PC1 必须将数据发送给默认网关。
3. L3SW1 通过 Vlanif10 和 Vlanif20 完成三层转发。
4. 路由表中必须存在 VLAN 10 和 VLAN 20 的直连路由。
5. Trunk 链路必须允许 VLAN 10 和 VLAN 20 通过。

---

11 常见故障与排查方法

11.1 PC 不能 ping 通自己的网关

可能原因：

1. PC IP 地址配置错误。
2. PC 默认网关配置错误。
3. PC 接入了错误的交换机接口。
4. 接入口没有配置为 Access。
5. 接入口 VLAN 配置错误。
6. Trunk 未允许对应 VLAN 通过。
7. VLANIF 接口未配置或状态 Down。
8. 实际接口编号和配置接口编号不一致。

排查顺序：

1. PC 上执行 ipconfig
2. 接入交换机执行 display interface brief
3. 接入交换机执行 display vlan
4. 三层交换机执行 display ip interface brief
5. 三层交换机执行 display ip routing-table

11.2 同 VLAN 跨交换机不通

例如 PC1 不能 ping 通 PC3，或 PC2 不能 ping 通 PC4。

可能原因：

1. 两台 PC 不在同一 VLAN。
2. 某一侧 Access 接口 VLAN 配置错误。
3. Trunk 未允许对应 VLAN 通过。
4. 上联接口物理状态 Down。
5. PC IP 地址不在同一网段。
6. PC 防火墙阻止 ICMP 报文。

排查命令：

display vlan
display interface brief
display mac-address
display current-configuration interface 实际接口名称

11.3 PC 能 ping 通网关，但不能 ping 通另一 VLAN 的 PC

可能原因：

1. 对端 PC 防火墙阻止 ICMP 报文。
2. 对端 PC IP 地址或默认网关配置错误。
3. 对端 VLAN 接入口配置错误。
4. 对端 Trunk 未允许对应 VLAN 通过。
5. L3SW1 路由表中缺少对应直连路由。
6. 对端 PC 未开机或网卡未启用。

排查顺序：

1. 两台 PC 分别 ping 自己的网关
2. L3SW1 查看 display ip routing-table
3. L3SW1 查看 display arp
4. ASW1、ASW2 查看 display mac-address
5. 检查 Windows 防火墙或 ICMP 放行情况

11.4 VLANIF 接口 Down

可能原因：

1. 对应 VLAN 未创建。
2. 对应 VLAN 没有任何 Up 状态的二层接口。
3. Trunk 链路没有放行对应 VLAN。
4. 接入交换机接口配置错误。
5. 光模块、光纤、光电转换模块或网线连接异常。
6. 实际接口编号与配置接口编号不一致。

排查命令：

display vlan
display interface brief
display ip interface brief
display current-configuration interface Vlanif 10
display current-configuration interface Vlanif 20

11.5 路由表中没有 192.168.10.0/24 或 192.168.20.0/24

如果执行：

display ip routing-table

没有看到 VLAN 10 或 VLAN 20 的直连路由，说明对应 VLANIF 接口没有正常工作。

重点检查：

1. VLANIF 接口是否配置了 IP 地址。
2. VLANIF 接口是否 Up。
3. VLAN 是否存在。
4. 对应 VLAN 是否有正常 Up 的二层链路。
5. Trunk 是否允许该 VLAN 通过。

11.6 Trunk 配置后 VLAN 仍然不通

可能原因：

1. 只在一端配置了 Trunk，另一端没有配置。
2. Trunk 允许的 VLAN 不完整。
3. 接入交换机和三层交换机之间实际连接接口配置错了。
4. 物理链路 Down。
5. 光模块或光电转换模块不匹配。

排查命令：

display interface brief
display vlan
display current-configuration interface 实际接口名称

---

12 保存配置

实验验证成功后，应在 ASW1、ASW2 和 L3SW1 上分别保存配置。

如果当前在系统视图下，先执行：

return

然后在用户视图下保存配置。

ASW1：

<ASW1> save

ASW2：

<ASW2> save

L3SW1：

<L3SW1> save

根据系统提示输入 y 确认保存。

说明：

如果不保存配置，设备重启后本次实验配置可能丢失。

---

13 实验报告要求

实验完成后，学生应在实验报告中提交以下内容：

1. 实验拓扑图，标明 PC、ASW1、ASW2、L3SW1、接口编号、VLAN 编号和 IP 地址。
2. 所属实验机柜类型，说明使用的是 A型实验机柜还是 B型实验机柜。
3. 实际设备型号和实际接口编号记录表。
4. PC1、PC2、PC3、PC4 的 IP 地址配置截图或 ipconfig 输出。
5. ASW1、ASW2 上 display vlan 的结果，并说明 PC 接口和 Trunk 接口配置是否正确。
6. L3SW1 上 display ip interface brief 的结果，并说明 Vlanif10 和 Vlanif20 是否 Up。
7. L3SW1 上 display ip routing-table 的结果，并分析 VLAN 10 和 VLAN 20 的直连路由。
8. PC1 ping PC3、PC2 ping PC4 的测试结果，说明同 VLAN 跨交换机通信是否正常。
9. PC1 ping PC4、PC3 ping PC2 的测试结果，说明不同 VLAN 间通信是否正常。
10. L3SW1 上 display arp 的结果，并说明是否学习到各 PC 的 ARP 表项。
11. ASW1、ASW2 上 display mac-address 的结果，并说明是否学习到对应 PC 的 MAC 地址。
12. 简要分析 PC1 访问 PC4 的数据转发过程。
13. 记录实验中遇到的问题、排查步骤和解决方法。

---

14 实验命令汇总表

命令	使用视图	作用
system-view	用户视图	进入系统视图
sysname ASW1	系统视图	设置设备名称
vlan batch 10 20	系统视图	批量创建 VLAN 10 和 VLAN 20
interface GigabitEthernet0/0/1	系统视图	进入指定 GE 接口视图，具体接口以实际设备为准
interface XGigabitEthernet0/0/1	系统视图	进入指定高速接口视图，具体接口以实际设备为准
portswitch	接口视图	将支持切换的三层接口切换为二层接口，仅在需要且设备支持时使用
port link-type access	接口视图	将接口配置为 Access 类型
port default vlan 10	接口视图	将 Access 接口加入 VLAN 10
port default vlan 20	接口视图	将 Access 接口加入 VLAN 20
port link-type trunk	接口视图	将接口配置为 Trunk 类型
port trunk allow-pass vlan 10 20	接口视图	允许 VLAN 10 和 VLAN 20 通过 Trunk
interface Vlanif 10	系统视图	创建并进入 VLANIF 10 接口
interface Vlanif 20	系统视图	创建并进入 VLANIF 20 接口
ip address 192.168.10.254 255.255.255.0	VLANIF 接口视图	配置 VLANIF 10 的 IP 地址
ip address 192.168.20.254 255.255.255.0	VLANIF 接口视图	配置 VLANIF 20 的 IP 地址
display interface brief	任意视图	查看接口简要状态
display vlan	任意视图	查看 VLAN 信息
display ip interface brief	任意视图	查看三层接口 IP 地址和状态
display interface vlanif	任意视图	查看 VLANIF 接口状态、配置和流量统计
display ip routing-table	任意视图	查看 IP 路由表
display arp	任意视图	查看 ARP 表
display mac-address	任意视图	查看 MAC 地址表
display current-configuration	任意视图	查看当前运行配置
return	任意视图	返回用户视图
save	用户视图	保存配置

---

15 拓展任务

15.1 增加 VLAN 30

在现有实验基础上，增加 VLAN 30，地址规划如下：

VLAN	PC 地址	默认网关
VLAN 30	192.168.30.15/24	192.168.30.254

要求：

1. 在 ASW1、ASW2 和 L3SW1 上创建 VLAN 30。
2. 在接入交换机上新增一个 Access VLAN 30 接口。
3. 在 Trunk 链路上允许 VLAN 30 通过。
4. 在 L3SW1 上创建 Vlanif30。
5. 为 Vlanif30 配置 192.168.30.254/24。
6. 查看路由表中是否出现 192.168.30.0/24 的直连路由。
7. 测试 VLAN 10、VLAN 20、VLAN 30 之间是否能够互通。

15.2 关闭 VLANIF 接口观察现象

在 L3SW1 上关闭 Vlanif20：

[L3SW1] interface Vlanif 20
[L3SW1-Vlanif20] shutdown

观察：

1. VLAN 20 主机是否还能 ping 通自己的网关。
2. VLAN 10 主机是否还能 ping 通 VLAN 20 主机。
3. 路由表中是否还存在 192.168.20.0/24 的直连路由。
4. display ip interface brief 中 Vlanif20 状态如何变化。

恢复接口：

[L3SW1-Vlanif20] undo shutdown

该拓展任务用于帮助学生理解：VLANIF 接口不仅是一个配置 IP 地址的位置，更是三层交换机实现 VLAN 间通信的关键逻辑接口。

15.3 观察 Trunk 漏放 VLAN 的故障现象

在教师指导下，可临时在 ASW1 或 L3SW1 的 Trunk 接口上去掉 VLAN 20 的放行，观察 VLAN 20 通信故障现象。

示例：

[ASW1] interface GigabitEthernet0/0/24
[ASW1-GigabitEthernet0/0/24] undo port trunk allow-pass vlan 20

观察：

1. PC2 是否还能 ping 通 192.168.20.254。
2. PC2 是否还能 ping 通 PC4。
3. VLAN 10 通信是否受影响。
4. display vlan 和 display mac-address 输出有什么变化。

恢复配置：

[ASW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 20

说明：

该拓展任务用于帮助学生理解 Trunk 链路放行 VLAN 的重要性。操作前应确认不会影响其他小组实验。

---

16 实验小结

本实验通过华为三层交换机实现了 VLAN 10 和 VLAN 20 之间的通信。实验中，ASW1 和 ASW2 作为二层接入交换机，负责 PC 接入、VLAN 划分、Access 接口和 Trunk 接口配置；L3SW1 作为三层交换机，负责创建 Vlanif10 和 Vlanif20，并作为 VLAN 10 与 VLAN 20 的默认网关。

通过本实验可以看出，VLAN 能够隔离广播域，但不同 VLAN 之间如果需要通信，必须通过三层设备进行转发。三层交换机通过 VLANIF 接口为不同 VLAN 提供网关，并根据路由表完成不同网段之间的数据转发。

本实验采用生产环境中常见的接入层上联核心/汇聚层结构。两台接入交换机分别通过 Trunk 链路上联三层交换机，接入交换机之间不直接互联，因此不会形成二层环路，也不需要在本实验主流程中配置 STP/MSTP。

本实验的核心不是简单完成 ping 测试，而是要通过 VLAN 表、接口状态表、路由表、ARP 表和 MAC 地址表，理解数据从二层接入到三层转发的完整过程。后续学习静态路由、动态路由、访问控制列表和网络安全策略时，也应继续保持这种"先看接口、再看 VLAN、再看路由表、最后综合验证"的网络排错思路。

---

参考资料

1 Huawei Support：Configuring VLANIF Interfaces to Implement Inter-VLAN Communication

2 Huawei Support：Example for Configuring VLANIF Interfaces to Implement Inter-VLAN Communication

3 Huawei Support：port trunk allow-pass vlan Command

4 Huawei Support：Inter-VLAN Communication

---

作者：非凡大爹｜版本：v1.0｜日期：2026-06-14｜DocID：CN-LAB-2026-06-L3SW-VLANIF-V1

原创声明：本文为非凡大爹原创，首发于 CSDN，转载或引用请注明出处。

版权说明：本文为原创教学资料，网络公开版仅供学习与非商业教学参考；未经作者书面许可，不得用于商业出版、培训教材汇编、付费课程、批量转载或改编再发布。后续正式出版内容以作者和出版社审定版本为准。