1實驗需求：PC1屬于VLAN 2 ,PC2屬于VLAN 3 ,通過單臂路由的方式實現不同vlan的主機PC1和PC2互通。

2實驗拓撲：

3實驗配置：

PC1配置：

PC2配置：

交換機配置

#

vlan batch 2 to 3

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 3

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 3

#

配置說明：

執行 port link-type access，配置交換機的GigabitEthernet0/0/1和GigabitEthernet0/0/2為 Access類型端口；

執行port link-type trunk命令，配置交換機的的GigabitEthernet0/0/3端口為Trunk類型的端口。

執行port trunk allow-pass vlan 2 3命令，配置交換機的的GigabitEthernet0/0/3端口允許VLAN 2和VLAN 3的數據通過。

路由器配置

#

interface GigabitEthernet0/0/0.1

dot1q termination vid 2

ip address 192.168.2.1 255.255.255.0

arp broadcast enable

#

interface GigabitEthernet0/0/0.2

dot1q termination vid 3

ip address 192.168.3.1 255.255.255.0

arp broadcast enable

配置說明：

interface interface-type interface-number.sub-interface number命令用來創建子接口。sub-interface number代表物理接口內的邏輯接口通道。

dot1q termination vid命令用來配置子接口dot1q封裝的單層VLAN ID。缺省情況，子接口沒有配置dot1q封裝的單層VLAN ID。本命令執行成功后，終結子接口對報文的處理如下：接收報文時，剝掉報文中攜帶的Tag后進行三層轉發。轉發出去的報文是否帶Tag由出接口決定。發送報文時，將相應的VLAN信息添加到報文中再發送。

arp broadcast enable命令用來使能終結子接口的ARP廣播功能。缺省情況下，終結子接口沒有使能ARP廣播功能。終結子接口不能轉發廣播報文，在收到廣播報文后它們直接把該報文丟棄。為了允許終結子接口能轉發廣播報文，可以通過在子接口上執行此命令。

4實驗結果：在PC1上ping PC2，可以看到可以互通。