要在H3C交换机上配置VLAN间互访，首先需要了解VLAN的概念。VLAN（Virtual Local Area Network）是一种在物理网络上划分的逻辑网络，可以把不同端口分组在不同的VLAN中，实现不同VLAN之间的隔离和通信。为了实现不同VLAN之间的互访，需要进行相应的配置。 首先，登录到H3C交换机的管理界面，进入全局配置模式。然后创建所需的VLAN，可以使用如下命令： ``` vlan 10 vlan 20 ``` 这将创建VLAN 10和VLAN 20。接着，将接口加入相应的VLAN中，可以使用如下命令： ``` interface GigabitEthernet 0/1 port link-type access port default vlan 10 ``` 这将把接口GigabitEthernet 0/1加入VLAN 10。对于另一个接口，也需要做相应的配置： ``` interface GigabitEthernet 0/2 port link-type access port default vlan 20 ``` 这将把接口GigabitEthernet 0/2加入VLAN 20。 接着，需要配置VLAN间的路由。如果要实现不同VLAN之间的互访，需要在交换机上配置SVI（Switched Virtual Interface），相当于给VLAN赋予一个虚拟IP地址。可以使用如下命令： ``` interface Vlan-interface 10 ip address 192.168.1.1 255.255.255.0 interface Vlan-interface 20 ip address 192.168.2.1 255.255.255.0 ``` 这将为VLAN 10和VLAN 20分别配置IP地址，使它们能够进行通信。 接下来，需要启用交换机的路由功能，以便不同VLAN之间能够进行互访。可以使用如下命令开启IP路由功能： ``` ip routing ``` 这将启用交换机的IP路由功能，使不同VLAN之间可以进行通信。 最后，需要配置VLAN间的访问控制列表（ACL），以控制不同VLAN之间通信的权限。可以使用如下命令创建ACL： ``` acl number 2000 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 ``` 这将创建一个ACL，允许VLAN 10和VLAN 20之间的通信。然后，将ACL应用到相应的接口上： ``` traffic classifier test operator or if-match acl 2000 traffic behavior allow permit qos policy test classifier test behavior allow interface Vlan-interface 10 qos apply policy test inbound interface Vlan-interface 20 qos apply policy test inbound ``` 这将应用刚刚创建的ACL到VLAN 10和VLAN 20的接口上，控制它们之间的通信权限。 配置完成后，不同VLAN之间应该可以互相访问了。通过以上步骤，你可以在H3C交换机上配置VLAN间互访，实现不同VLAN之间的隔离和通信。