接下来就跟大家讲解如何配置，由于篇幅限制，小编仅选一种常用的技术―VLANIF来讲解。

配置案例一：如下图所示，PC1和PC2分属研发部和质量部，两部门通过一台三层交换机互联，两部门有业务往来，需要二层隔离，三层通信。

 

配置思路

此场景配置简单，只需将连接PC的接口加入VLAN，然后创建VLANIF，并配置IP地址为对应用户的网关即可。

操作步骤

l  Switch上的配置如下：

#

sysname Switch

#

vlan batch 10 20

#

interface Vlanif10

 ip address 10.1.1.1 255.255.255.0  //此IP地址为PC1对应网关地址

#

interface Vlanif20

 ip address 10.1.2.1 255.255.255.0   //此IP地址为PC2对应网关地址

#

interface GigabitEthernet0/0/1     //将PC1划分到VLAN10中

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2    //将PC2划分到VLAN20中

 port link-type access

 port default vlan 20

配置完成后，我们使用命令display ip routing-table查看设备上的路由：

 

可以看到，路由表中有了到达VLAN10、VLAN20网段的直连路由。下面我们就验证一下，PC1、PC2是否可以互相Ping通。

在验证之前，先设置PC1的IP地址为10.1.1.2 ，网关为10.1.1.1/24；设置PC2的IP地址为10.1.2.2 ，网关为10.1.2.1/24，然后互Ping，结果如下：

 

可以看到，互Ping成功，表明配置成功。

典型案例二：如下图所示，为安全及便于管理，企业为服务器专门划分VLAN，用户属于VLAN10，服务器属于VLAN20，用户与服务器间跨接入、汇聚和核心交换机，其中，接入是二层交换机，汇聚、核心是三层交换机。由于业务需要，用户与服务器间需要互通。

 

配置思路：

此场景用户与服务器间跨越多台二层、三层交换机，可以配置VLANIF，将汇聚交换机AGG作为用户PC的网关，核心交换机作为服务器Server的网关。但VLANIF只生成直连路由，只能使得相邻设备互通，要使User与服务器互通，还需要配置从AGG到VLAN20网段以及从CORE到VLAN10网段的路由，可以使用静态路由，也可以使用动态路由，本示例采用静态路由。

操作步骤

1.  配置ACC、AGG、CORE的各接口，并将接口加入VLAN，使VLAN10的用户报文透传到AGG，VLAN20的Server报文透传到CORE

l  ACC1的配置如下：

#

sysname ACC1

#

vlan batch 10

#

interface GigabitEthernet0/0/1     //将User划分到VLAN10中

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2    //透传VLAN10到AGG

 port link-type trunk

 port trunk allow-pass vlan 10

ACC2与此类似，只不过接口加入、透传的VLAN是VLAN20。

l  AGG的配置如下：

#

sysname AGG

#

vlan batch 10 30

#

interface GigabitEthernet0/0/1     //透传VLAN10，以转发User报文

 port link-type trunk

 port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2  //透传互联VLAN30，以转发互联报文

 port link-type trunk

 port trunk allow-pass vlan 30

l  CORE的配置如下：

#

sysname CORE

#

vlan batch 20 30

#

interface GigabitEthernet0/0/1     //透传VLAN20，以转发Server报文

 port link-type trunk

 port trunk allow-pass vlan 20

#

interface GigabitEthernet0/0/2  //透传VLAN30，以转发互联报文

 port link-type trunk

 port trunk allow-pass vlan 30

2.  在AGG上配置VLANIF10和IP地址，作为用户的网关；在CORE上配置VLANIF20，作为Server的网关，同时配置互联VLANIF30，使AGG与CORE互通

l  AGG的配置如下：

#

interface Vlanif10

 ip address 10.1.1.1 255.255.255.0  //此IP地址为User对应网关地址

#

interface Vlanif30

 ip address 10.10.30.1 255.255.255.0 //互联IP地址，不能与User、Server的IP网段冲突

l  CORE的配置如下：

#

interface Vlanif20

 ip address 192.168.1.1 255.255.255.0  //此IP地址为Server对应网关地址

#

interface Vlanif30

 ip address 10.10.30.2 255.255.255.0 //互联IP地址，不能与User、Server的IP网段冲突

配置至此，我们验证一下User是否能Ping通Server：

可以看到，User此时Ping不通Server，这是因为AGG上没有到达Server网段192.168.1.0/24的路由： 

3.  在AGG、CORE上配置静态路由

l  AGG的配置如下：

#

ip route-static 192.168.1.0 255.255.255.0 10.10.30.2

l  CORE的配置如下：

#

ip route-static 10.1.1.0 255.255.255.0 10.10.30.1

江湖小贴士：对于VLANIF、Eth-Trunk这样的逻辑接口，静态路由必须采用下一跳，而不能是出接口，因为这些逻辑接口会有多个成员口，会出现多个下一跳，无法唯一确定下一跳。

配置完成后，我们再来用User Ping Server，结果如下：

可以看到，User可以Ping通Server，配置成功。