web界面配置单臂路由

1. 交换机配置（以S5560S-28P-SI为例）
cisco<br/># 创建VLAN<br/>system-view<br/>vlan 10<br/>vlan 20<br/><br/># 配置端口模式（假设端口1-10属于VLAN10，端口11-20属于VLAN20）<br/>interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/10<br/> port link-type access<br/> port access vlan 10<br/><br/>interface range GigabitEthernet 1/0/11 to GigabitEthernet 1/0/20<br/> port link-type access<br/> port access vlan 20<br/><br/># 配置与路由器连接的Trunk口（假设使用G1/0/24连接ER3260G2）<br/>interface GigabitEthernet 1/0/24<br/> port link-type trunk<br/> port trunk permit vlan 10 20<br/>

### 2. 路由器配置（ER3260G2 WEB界面）
1. 创建VLAN子接口
- 登录WEB界面 > 高级设置 > VLAN设置 > 子接口
- 点击【新增】，创建两个子接口：
- 子接口1：VLAN ID 10，IP 192.168.10.1/24（VLAN10网关）
- 子接口2：VLAN ID 20，IP 192.168.20.1/24（VLAN20网关）

2. 配置DHCP服务
- 导航到 DHCP设置 > DHCP服务器
- 为VLAN10创建地址池：192.168.10.2-192.168.10.254
- 为VLAN20创建地址池：192.168.20.2-192.168.20.254

3. 启用子接口路由功能
- 确保子接口状态为启用，系统会自动添加直连路由。

### 3. 验证互通
- 终端连接不同VLAN端口获取对应网段IP，通过ping测试跨VLAN通信。
- 在路由器WEB界面 > 网络状态 > 路由表中检查是否存在192.168.10.0/24和192.168.20.0/24直连路由。

> 注：若需禁止VLAN间互通，需在路由器 安全设置 中配置ACL策略限制互访。此配置通过单臂路由实现VLAN间三层通信，交换机仅处理二层转发。