539.如下图所示的网络,交换机使用机接口和路由器的子接口对,则以下哪个配置可以实现这种需求?

好的，让我们来详细解析这道题的各个选项，并解释为什么选择 CD 作为正确答案。 ### 背景信息 题目描述了一个网络拓扑，其中交换机使用物理接口与路由器的子接口对接。这意味着交换机需要将某个 VLAN 的流量发送到路由器的特定子接口上。为了实现这一点，交换机的端口需要配置为某种模式，以便正确地处理 VLAN 流量。 ### 选项分析 #### A. ```plaintext Interface Vlanif10 Ip address 10.0.12.1 255.255.255.0 Interface GigabitEthernet0/0/2 Port link-type hybrid Port hybrid untag vlan 10 ``` - **解析**：`hybrid` 模式允许端口同时处理带标签和不带标签的流量。`Port hybrid untag vlan 10` 表示 VLAN 10 的流量在出端口时不带标签。然而，路由器的子接口通常期望接收带标签的流量，因此这种配置不符合要求。 #### B. ```plaintext Interface Vlanif10 Ip address 10.0.12.1 255.255.255.0 Interface GigabitEthernet0/0/2 Port link-type trunk Port trunk allow-pass vlan 10 ``` - **解析**：`trunk` 模式允许端口传输多个 VLAN 的流量，并且默认情况下所有 VLAN 的流量都会带标签。`Port trunk allow-pass vlan 10` 表示只允许 VLAN 10 的流量通过。这种配置是合理的，但还需要确保 VLAN 10 的流量在进入路由器时带有标签。 #### C. ```plaintext Interface Vlanif10 Ip address 10.0.12.1 255.255.255.0 Interface GigabitEthernet0/0/2 Port link-type access Port default vlan 10 ``` - **解析**：`access` 模式表示该端口只属于一个 VLAN，并且所有进出该端口的流量都不会带有 VLAN 标签。然而，路由器的子接口通常期望接收带标签的流量。为了实现这一点，可以在路由器的子接口上配置 `dot1q` 封装，使路由器能够识别并处理 VLAN 10 的流量。因此，这种配置是可以实现需求的。 #### D. ```plaintext Interface Vlanif10 Ip address 10.0.12.1 255.255.255.0 Interface GigabitEthernet0/0/2 Port link-type trunk Port trunk pvid 10 Port trunk allow-pass vlan 10 ``` - **解析**：`trunk` 模式允许端口传输多个 VLAN 的流量，并且 `Port trunk pvid 10` 表示该端口的默认 VLAN 是 VLAN 10。`Port trunk allow-pass vlan 10` 表示只允许 VLAN 10 的流量通过。这种配置确保了 VLAN 10 的流量在进入路由器时带有标签，符合需求。 ### 为什么选择 CD - **C 选项**：虽然 `access` 模式的端口不会给流量打标签，但可以通过在路由器的子接口上配置 `dot1q` 封装来解决这个问题。因此，这种配置是可以实现需求的。 - **D 选项**：`trunk` 模式确保了 VLAN 10 的流量在进入路由器时带有标签，符合需求。 综上所述，选项 CD 是正确的答案。