260.如下图所示的网络,交换机使用 VLANIF 接口和路由器的子接口对接,则以下哪个配置可以实现 这种需求?

### 题目解析 **正确答案：C** #### 1. 场景分析 * **拓扑结构**：题目描述中提到“交换机使用 VLANIF 接口和路由器的子接口对接”。这通常指的是**单臂路由（Router-on-a-Stick）**或者三层交换机与路由器互联的场景。 * **关键设备角色**： * **交换机侧**：配置了 `Vlanif10`，说明交换机在该 VLAN 内具有三层网关功能，或者需要通过该 VLAN 与外部通信。 * **路由器侧**：使用“子接口”对接。在华为/华三等设备中，路由器的子接口（如 `GigabitEthernet0/0/1.10`）通常用于处理带 VLAN Tag 的报文，即实现 **802.1Q 封装**。 * **链路类型要求**： * 既然路由器端使用的是子接口（Sub-interface），这意味着路由器期望接收和发送带有 VLAN Tag 的数据帧。 * 因此，连接交换机和路由器的物理链路必须能够传输带 Tag 的帧。 * 在交换机上，连接路由器的接口必须配置为 **Trunk** 模式，并允许相应的 VLAN（本题为 VLAN 10）通过。 #### 2. 选项逐一分析 * **A. Hybrid 接口 + Untag** * `Port link-type hybrid` * `Port hybrid untagged vlan 10` * **分析**：Hybrid 接口如果配置为 `untagged`，则发出的数据帧会剥离 VLAN Tag。路由器子接口通常期望接收带 Tag 的帧（除非特殊配置为终结子接口且对端也配合，但标准单臂路由模型中对端 Trunk 更常见）。更重要的是，Hybrid 接口通常用于连接终端或不支持 Tag 的设备，而路由器子接口对接标准做法是 Trunk。此外，如果去除了 Tag，路由器子接口可能无法正确识别属于哪个子接口（取决于具体实现和配置，但通常子接口依赖 Tag 区分）。此配置不符合标准的“子接口对接”最佳实践。 * **B. Access 接口** * `Port link-type access` * `Port default vlan 10` * **分析**：Access 接口发出的数据帧**不带 VLAN Tag**。如果交换机侧是 Access，路由器收到的将是无 Tag 的普通以太网帧。虽然路由器的主接口可以处理无 Tag 帧，但题目明确说是“子接口”。路由器子接口默认是处理 802.1Q Tag 的。如果交换机发无 Tag 帧，路由器子接口通常无法匹配（除非配置为 dot1q termination vid 10 且对端确实发无 Tag，但这通常用于特定终结场景，且 Access 链路一般不用于连接需要区分多个 VLAN 的子接口环境）。在标准的 VLANIF 与子接口对接实验中，链路层必须透传 Tag，因此 Access 模式错误。 * **C. Trunk 接口 + Allow-pass VLAN 10** * `Port link-type trunk` * `Port trunk allow-pass vlan 10` * **分析**： * `Trunk` 模式允许数据帧携带 VLAN Tag 传输。 * `allow-pass vlan 10` 确保 VLAN 10 的数据帧可以通过该接口。 * 当交换机将 VLAN 10 的数据从 Trunk 口发出时，会保留 VLAN 10 的 Tag。 * 路由器的子接口（配置了 `dot1q termination vid 10`）接收到带 Tag 10 的帧，进行解封装和处理。 * 这是**标准且正确**的配置方式，实现了交换机 VLANIF 与路由器子接口之间的三层互通。 * **D. Trunk 接口 + PVID 10** * `Port link-type trunk` * `Port trunk pvid 10` * `Port trunk allow-pass vlan 10` * **分析**： * `PVID`（Port Default VLAN ID）主要用于处理**进入**交换机的**不带 Tag** 的帧，将其划分到指定 VLAN。 * 对于**出方向**（从交换机发给路由器），Trunk 接口发送 VLAN 10 的帧时，因为 VLAN 10 不等于 PVID（或者说即使等于，标准 Trunk 行为是发送带 Tag 的帧，除非显式配置为 hybrid untag 或某些特殊场景），它通常会带上 Tag。 * **关键点**：虽然 D 选项在某些情况下也能通（如果路由器子接口能处理 Tag），但配置 `PVID 10` 在此处是多余且可能引起混淆的。更重要的是，在华为 VRP 系统中，Trunk 接口的 PVID 默认是 1。如果手动改为 10，当交换机收到不带 Tag 的帧时会归入 VLAN 10。但在本题场景中，重点是**交换机发给路由器**的帧必须带 Tag。 * 对比 C 和 D：C 是最精简、最标准的 Trunk 配置。D 中的 `pvid 10` 并不是实现“子接口对接”的必要条件，甚至在某些理解中，如果误以为 PVID 会影响出方向去标签（实际上 Trunk 出方向通常只由 `port trunk untagged vlan` 控制，而华为 Trunk 默认所有 allowed vlan 都是 tagged 出去，除了 PVID 对应的 VLAN 在某些旧版本或特定命令下可能有不同表现，但标准行为是 Trunk 口发非 PVID VLAN 带 Tag，发 PVID VLAN **也带 Tag**，除非配置了 `port trunk untagged vlan`）。 * **然而**，最核心的排除理由是：在标准的华为认证考题逻辑中，连接路由器子接口的交换机接口只需配置为 Trunk 并允许相应 VLAN 通过即可。PVID 的修改通常用于接入层处理未标记流量，而非中继链路的标准必要配置。C 选项完全满足需求且无冗余/潜在风险配置。 #### 3. 结论 要实现交换机 VLANIF 接口与路由器子接口（802.1Q 封装）的对接，交换机连接路由器的接口必须配置为 **Trunk** 模式，并**允许相关 VLAN 通过**，以确保数据帧携带 VLAN Tag 传输给路由器子接口进行识别。 因此，**选项 C** 是正确的配置。