在sw0接口用trunk还是access都是可以了,咱稍说一下两者的区别 首先,用trunk。如果sw0用trunk的话,也就是所学的单臂路由,这样的话你就应该在路由器与sw0对接的端口上做子接口,且你对应的有多少个vlan就要多少个子接口,交换机与交换机之间不要用trunk,以你这样的一个拓扑来看,sw0是你的l3 core sw,其他的交换机应该都为二层的,然後你需要vlan间通信的话,在路由器上做路由,比如你vlan10的管理ip为192.168.10.1,那路由器子接口f0/1.10为192.168.10.254,你要做一路静态路由是ip route 192.168.10.0 255.255.255.0 192.168.10.1,对其他几个vlan也要做这样的路由,要限制某些vlan间的互相访问则需要再路由器上做acl了。 现在来说用access。这也是实际情况下用的比较多的,很少有公司还做单臂路由了,你就把路由器与sw0对接的端口为本征端口(其他任何vlan的端口都行),比如你本征vlan的管理ip为192.168.50.1,你在路由器做的静态路由,将你所有内网的网段都丢向192.168.50.1就ok了,而core sw上只要一条简单的默认路由丢给路由器,需要vlan之间互相访问的话,你只需在core sw上与每个二层交换机的端口上做条命令,比如用all的话就是可以与所有vlan互相通信,与某个单独vlan和多个vlan通信都可以,你需要自己试试。 例: r1(config-if)#switchport trunk allowed vlan ? word vlan ids of the allowed vlans when this port is in trunking mode add add vlans to the current list all all vlans except all vlans except the following remove remove vlans from the current list 以上希望给你有帮助