在现代网络架构中，VLAN（虚拟局域网）技术被广泛运用于实现不同网络段之间的逻辑划分，提升网络性能及安全性。尽管在许多网络环境中通常会有三层交换机来进行VLAN的路由，但在仅有二层交换机和路由器的情况下，仍然可以通过适当的配置来实现VLAN间的互访。为了达到这一目的，需要对交换机和路由器进行适当的设置与规划。
在开始配置VLAN之前，首先需要了解网络中各个设备的划分及功能。二层交换机主要负责根据MAC地址处理数据帧，并将数据转发到相应的VLAN中。而路由器则负责不同子网或VLAN之间的通信。为了确保二层交换机能够正确地将帧转发到正确的VLAN中，需要根据需求分别配置各个VLAN，并为之分配相应的端口。
首先，将交换机的各个端口划分到不同的VLAN中。例如，假设需要创建两个VLAN，分别命名为VLAN 10和VLAN 20，VLAN 10用于一个部门，而VLAN 20用于另一个部门。通过交换机的管理接口，用户可以使用命令行或图形界面将特定端口分配到各自的VLAN。例如，接入VLAN 10的端口可以设置为1-5号，而接入VLAN 20的端口则可以设置为6-10号。
在配置交换机之后，必须确保路由器可以识别并处理这些VLAN。由于二层交换机不具备路由功能，因此必须在路由器上配置切换接口，或称为子接口。每个子接口与相应的VLAN对应，如切换接口的IP地址可分配给VLAN 10和VLAN 20。这就需要在路由器上对每个VLAN的子接口进行IP地址设置，例如VLAN 10设置为192.168.10.1，VLAN 20设置为192.168.20.1。
接下来需要配置路由器的接口，以便其可以分别接收和处理来自不同VLAN的数据流量。在进行命令行配置时，可以依次进入子接口，配置IP地址和开启接口。例如，对于VLAN 10的部分，可以输入配置指令，以便激活相应的子接口，并通过对应的命令激活IP地址和子网掩码。这样，路由器就能够根据不同VLAN的需求进行数据转发。
在完成上述配置后，重要的一步是要确定各个VLAN之间的访问规则。为了使两个VLAN能够互相访问，通常需要在路由器上配置访问控制列表（ACL），以定义允许和阻止哪些类型的流量。ACL可以根据来源IP、目标IP等进行细粒度的控制，确保重要数据的安全传输。同时，进行这方面配置时，应该仔细审核，以避免不必要的安全风险。
测试阶段同样至关重要。在完成所有配置后，用户需要通过实际的数据传输测试各个VLAN间的通信是否正常。可以选定各VLAN中的某台计算机，尝试ping通另一VLAN中的计算机，以验证路由是否正确，并确认各VLAN间能否实现互通。如果存在问题，可以通过检查路由器及交换机的接口状态和配置，排查可能的故障原因。
总结来说，VLAN的配置和互访实现虽然在只有路由器和二层交换机的条件下面临一些限制，但通过合理的规划和配置，可以有效使不同的VLAN进行互通。关键在于将交换机的端口合理划分到相应的VLAN上，并通过路由器配置对应的子接口，使得不同网络段之间的数据能够顺畅地交换。在实际管理中，定期检查和更新网络的配置也是保持网络高效运作的重要环节。