VLAN和SVI的配置

vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。

2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。

3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。

4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。

在此模式下,可以为VLAN配置IP地址等参数。

5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。

6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。

VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。

正确配置VLAN有助于网络的合理划分和安全管理。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

VLAN间路由配置步骤详解在进行VLAN间路由配置之前，需要确保以下几个条件满足：1. 确认设备支持VLAN功能：路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。

2. 确定VLAN划分范围：根据网络拓扑和需求，确定所需的VLAN 划分范围，例如将不同部门或不同楼层划分到不同的VLAN中。

3. 分配IP地址：每个VLAN需要分配一个唯一的IP子网地址，确保不同VLAN之间的IP地址不冲突。

一旦以上条件都满足，我们可以按照以下步骤进行VLAN间路由配置：1. 配置VLAN：在交换机上配置VLAN，并进行端口划分。

首先，登录到交换机的控制台或Web界面，创建VLAN并为之分配一个唯一的VLAN ID。

然后，根据需要将不同端口加入到对应的VLAN中。

2. 配置子接口：在路由器上配置VLAN间路由的子接口。

登录路由器的控制台或Web界面，为每个VLAN创建一个子接口，并将其与对应的VLAN关联起来。

为每个子接口配置IP地址，确保各个子接口之间的IP地址不冲突。

3. 配置路由：为了实现不同VLAN之间的通信，需要在路由器上进行路由配置。

根据网络拓扑和需求，配置静态路由或动态路由协议来实现VLAN间的路由。

4. 配置安全策略：为了增强网络安全性，可以在防火墙或路由器上配置安全策略，如访问控制列表（ACL）或虚拟专用网（VPN）等，限制不同VLAN之间的通信或保护敏感数据。

5. 测试与验证：完成以上配置后，需要进行测试和验证。

通过跨VLAN的主机之间进行互相ping命令测试，确保VLAN间路由配置成功。

必要时，可以进行抓包等工具的使用，检查数据包的转发情况。

总结起来，VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。

通过合理划分VLAN、配置子接口、设置路由和安全策略，并进行有效的测试与验证，可以实现不同VLAN之间的通信和互联，提高网络的灵活性和安全性。

先总结一下，后面的是实验结果：1.二层交换机，只做同网段或同vlan转发功能，要实现vlan间的数据转发需要使用单臂路由，或者使用三层交换机2.在三层交换机上使用ip routing命令将交换机转到三层工作模式3.此时可以在每个vlan上配上不同网段的IP，不同vlan之间的终端设备(如pc)可以通过交换机互相通信(不需指定网关)不知道下面这段话有没有实际意义：如果某些接口所连设备是属于不同vlan(网段)的路由器，[由于路由器的路由功能，不同vlan间路由器不像pc可以ping通，除非进行后面的配置：]，路由器必须加静态路由或者在交换机上和路由器上启动路由协议，如ospf4.还可以将交换机接口配置成三层接口：no switchport，取消命令：switchport成为三层接口后就可以在其上配置IP地址，可以在路由器和交换机上走路由协议来连通不同网段，或在路由器上配静态路由也可以以上2为必做，3为vlan间需要转发数据的场景，4为仅仅把三层交换机当路由器的功能来用3也叫SVI，即VLAN虚接口SW#show ip route*Mar 1 00:05:01.927: %SYS-5-CONFIG_I: Configured from console by consoleDefault gateway is not setHost Gateway Last Use Total Uses InterfaceICMP redirect cache is empty如果没有启动ip routing，则启用路由协议的时候会报错SW(config)#router ospf 100IP routing not enabled开启交换机三层功能：SW(config)#ip routingSW#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not setSW(config)#int fa 0/0SW(config-if)#ip address 10.0.0.1 255.255.255.0% IP addresses may not be configured on L2 links.配成三层交换机后，端口可以打no switchport将二层端口变为三层端口SW(config-if)#no switchport注：如果使用了这条命令，switchport mode access(trunk)不可用，要使用的话必须用switchport 命令改回来SW(config-if)#ip address 10.0.0.1 255.255.255.0SW(config-if)#endSW#show ip route10.0.0.0/24 is subnetted, 2 subnetsC 10.1.2.0 is directly connected, FastEthernet0/1C 10.0.0.0 is directly connected, FastEthernet0/0成为三层交换机后路由表也有了信息三层交换机也可以走ospf等路由协议与路由器连接口不一定要启用no switchport也可以用svi，svi也是一个3层概念的接口IP地址配在VLAN上：SW#vlan databaseSW(vlan)#vlan 2 name V2VLAN 2 modified:Name: V2SW(vlan)#vlan 3 name V3VLAN 3 added:Name: V3SW(vlan)#exitSW#conf tSW(config)#int vlan 2SW(config-if)#ip address 10.0.0.1 255.255.255.0SW(config)#int vlan 3SW(config-if)#ip address 10.0.1.1 255.255.255.0R2#ping 10.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)因为是用3640模块模拟的PC机，没有把3640的路由功能关闭，ip deflaut-getway不起作用(未验证)，造成ping不通，关掉即可ping通：R2(config)#no ip routing如果不关闭R2、R4路由功能，可以在R2、R4上加静态路由，或者在网络中走ospf等路由协议也可行，IP配在VLAN上一样可以正确传输路由信息。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

三层交换机vlan间路由原理
三层交换机是一种在局域网中实现 VLAN 间路由的网络设备。

它能够在不同的 VLAN 之间提供互通的能力，实现不同子网之间的数据转发和通信。

三层交换机通过将不同 VLAN 的数据包转发到正确的目的地来实现 VLAN 间的路由。

当一个数据包从一个 VLAN 发出并传入三层交换机时，交换机根据目标IP 地址来决定数据包的下一个目的地。

它使用路由表来确定应该将数据包发送到哪个 VLAN，并相应地更新数据包的 VLAN 标签。

三层交换机还可以使用虚拟局域网接口（SVI）来进行 VLAN 间的路由。

SVI 是三层交换机上配置的虚拟接口，它代表一个 VLAN。

三层交换机可以为每个VLAN 配置一个 SVI，并通过这些 SVI 实现数据包的路由和转发。

三层交换机使用基于 IP 的路由协议，如 OSPF、EIGRP 或静态路由，来决定数据包的路由路径。

它从与其他网络设备交换的路由信息中学习到的目的地网络和最佳路径，可以有效地选择数据包的下一跳。

三层交换机还支持网络地址转换（NAT），可以将内部网络的私有 IP 地址转换为公共 IP 地址，以便实现与外部网络的通信。

这种转换确保内部数据包能够安全地进出网络边界。

总之，三层交换机通过使用 VLAN 间的路由功能，可以实现不同子网之间的互通和数据转发。

它使用路由表、SVI 和路由协议来决定数据包的路由路径，同时支持网络地址转换，为网络提供更大的灵活性和扩展性。

vlan的划分方法及配置VLAN（虚拟局域网）的划分方法和配置如下：1. 静态VLAN划分方法：静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下：a. 确定需要划分的子网数量；b. 为每个子网分配一个唯一的VLAN ID；c. 将不同VLAN ID对应的端口划分到不同的VLAN中；d. 配置交换机或路由器上的端口，将其与正确的VLAN关联。

配置示例：(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法：动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下：a. 配置交换机支持动态VLAN划分（如VTP、GVRP等）；b. 激活动态VLAN功能，使交换机能够自动学习和划分VLAN；c. 配置主机的特征，如MAC绑定、802.1X认证等，以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置：a. 为VLAN之间的通信选择一种方式，如路由器或三层交换机；b. 配置设备上的虚拟接口（SVI），将其与相应的VLAN关联；c. 配置VLAN间的路由或三层交换，使得不同VLAN的主机可以进行互通。

配置示例：(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是，具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

vlan的配置方法VLAN（Virtual Local Area Network）是一种虚拟的局域网技术，可以将一个物理局域网划分为多个逻辑上的子网。

通过VLAN的配置，可以实现网络资源的合理分配和安全隔离。

本文将介绍VLAN 的配置方法。

一、VLAN的基本概念VLAN是一种逻辑上的划分，将一个物理局域网划分为多个虚拟的子网，每个子网相互隔离，互不干扰。

VLAN可以根据不同的需求进行划分，比如按部门、按功能等。

VLAN的划分可以基于端口、MAC地址或者子网等方式进行。

二、VLAN的配置方法1. 创建VLAN首先需要创建VLAN，可以通过交换机的管理界面或者命令行进行配置。

在交换机的管理界面中，找到VLAN配置的选项，点击创建新VLAN。

输入VLAN的ID和名称，点击确认即可创建。

2. 配置端口创建VLAN后，需要将端口划分到相应的VLAN中。

在交换机的管理界面中，找到端口配置的选项，选择要配置的端口，将其绑定到相应的VLAN中。

可以选择将端口设置为访问模式或者特定VLAN 模式。

3. 配置端口模式端口模式分为访问模式和特定VLAN模式。

访问模式下，端口只能属于一个VLAN，数据包只能在该VLAN中传输。

特定VLAN模式下，端口可以属于多个VLAN，数据包可以在多个VLAN之间传输。

根据需求选择相应的端口模式。

4. 配置VLAN间的互通不同VLAN之间默认是隔离的，无法直接通信。

如果需要实现不同VLAN之间的互通，可以通过三层交换机或者路由器进行配置。

在交换机或者路由器上配置虚拟接口，将不同VLAN的虚拟接口进行绑定，即可实现VLAN间的互通。

5. 配置VLAN间的安全为了增强网络的安全性，可以配置VLAN间的访问控制列表（ACL）或者端口安全。

ACL可以限制不同VLAN之间的通信，只允许特定的IP地址或者端口进行通信。

端口安全可以限制端口上的设备数量，防止未授权设备接入。

6. 配置VLAN的管理在配置VLAN时，还需要考虑VLAN的管理。

三层SVI（Switched Virtual Interface）是一种在网络交换机上实现三层路由功能的技术。

它通过在交换机上创建虚拟接口，将交换机的二层交换和三层路由功能结合起来，实现了在交换机上进行路由转发的能力。

三层SVI的原理如下：
1. 创建虚拟接口：在交换机上创建一个虚拟接口，该接口具有一个虚拟IP地址和一个虚拟MAC地址。

这个虚拟接口相当于一个虚拟的路由器接口。

2. 配置VLAN：将虚拟接口与一个VLAN关联起来，使得该接口可以与该VLAN中的其他设备进行通信。

3. 配置IP路由：在交换机上配置IP路由表，将需要进行路由转发的目的网络与相应的出接口关联起来。

4. 数据转发：当交换机接收到一个数据包时，首先根据数据包的目的MAC地址判断是否为本地主机。

如果是本地主机，则将数据包交给本地主机处理；如果不是本地主机，则根据数据包的目的IP地址查找路由表，确定数据包的下一跳地址，并将数据包转发到相应的出接口。

5. 路由转发：当数据包到达出接口时，根据目的MAC地址将数据包转发到下一跳设备。

下一跳设备收到数据包后，根据目的IP地址再次进行路由转发，直到数据包到达目的主机。

通过三层SVI技术，交换机可以实现基本的路由功能，将不同VLAN中的主机进行互联，并实现不同子网之间的通信。

这种技术可以提高网络的性能和可靠性，减少网络拓扑复杂性，提高网络管理的灵活性。

VLAN和SVI的配置作者：风林来源：风林的家本部分包括以下内容：VLAN的配置SVI的配置VLAN的配置VLAN是一个2层接口组成的集合，它具有以下特性：1.每个VLAN可包含多个2层口，其中可以有Access接口，也可以有Trunk接口。

2.每个Access接口只能属于一个VLAN（默认是VLAN1），它只能转发属于同一个VLAN的帧。

3.Trunk接口可同时属于多个VLAN（默认是所有VLAN），它可以转发属于不同VLAN的帧。

4.每个VLAN用一个整数标识，称为VLAN ID，取值范围为1~1007（有些交换机的取值范围可以更大）。

5.初始时，交换机已经定义了一个ID为1的VLAN，所有物理接口默认属于这个VLAN。

属于同一个VLAN的接口可以相互通信，属于不同VLAN的接口间不能通配置举例：定义一个ID为20的VLAN，并把FastEthernet0/1和FastEthernet0/2指派给这个VLAN。

Switch>enableSwitch#configure terminalSwitch(config)#vlan 20Switch(config-vlan)#name VLAN20Switch(config-vlan)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport access vlan 20Switch(config-if)#interface f0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#endSwitch#SVI的配置如果给一个VLAN配置上IP地址，它就成为一个SVI接口，它具有以下特性：1.SVI接口由多个物理接口组成，但在逻辑上，可把它理解为一个3层口。

2.每个SVI接口可用于连接一个子网，SVI接口的IP地址就是该子网的网关。

FortiSwitch SVI接口配置说明1.0版本时间2015年3月作者陈敏俊(*******************)FortiSwitchOS v3.20GA测试版本状态草稿目录目的 (3)设备配置 (3)目的交换机虚拟接口（Switch Virtual Interface，SVI）代表一个由交换端口构成的VLAN（其实就是通常所说的VLAN接口），以便于实现系统中路由和桥接的功能。

SVI接口的用途就是为VLAN间提供通信路由。

一个VLAN仅可以有一个SVI。

在你希望在VLAN之间进行路由，或者在VLAN间进行非路由协议的fallback桥接，或者提供IP主机连接到交换机时，就需要为VLAN配置一个SVI。

本文就FortiSwitchOS3.20GA如何设置SVI接口进行说明。

设备配置下图为交换机处理数据包流程，从图中可以看到，Server1要与Server2通讯，第一个数据包会经过CPU处理经过internal接口，第二个数据包开始硬件交换。

1.新建VLAN2与VLAN4000,internal接口上允许VLAN2与VLAN4000 config switch interfaceedit port1set native-vlan4000----→新建VLAN接口VLAN4000nextedit port2set native-vlan2----→新建VLAN接口VLAN2nextedit internalallowed-vlan2,4000----→允许VLAN2与VLAN4000nextend2.配置SVI接口IP地址config system interfaceedit vlan4000set ip192.168.11.1/24set vlanid4000set interface internalset allowacess ping ssh telnetnextedit vlan2set ip192.168.10.1/24set vlanid2set allowacess ping ssh telnetset interface internalend3.配置VLAN间路由config router staticedit1set dst192.168.10.0/24set device vlan2nextedit2set dst192.168.11.0/24set device vlan4000end。

配置VLANVLAN 概述VLAN 是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。

这个网络对应于ISO 模型的第二层网络。

VLAN 的划分不受网络端口的实际物理位置的限制。

VLAN 有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。

第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。

所以，如果一个端口所连接的主机想要同和它不在同一个VLAN的主机通讯，则必须通过一个路由器或者三层交换机，见下图。

可以把一个端口定义为一个VLAN 的成员，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。

当增加、删除和修改用户的时候不必从物理上调整网络配置。

和一个物理网络一样，VLAN通常和一个IP子网联系在一起。

一个典型的例子是，所有在同一个IP子网中的主机属于同一个VLAN。

VLAN之间的通讯必须通过三层设备（路由器或者三层交换机）。

锐捷的三层交换机可以通过SVI接口（switch virtual interfaces）来进行VLAN之间的IP路由。

关于SVI的配置，请参考接口管理配置及IP单播路由配置。

支持的VLAN 遵循IEEE802.1q 标准，最多支持4093 个VLAN(VLAN ID 1-4093)。

其中VLAN 1是不可删除的默认VLAN。

VLAN 成员类型可以通过配置一个端口在某个VLAN 中的VLAN 成员类型，来确定这个端口能通过怎样的帧，以及这个端口可以属于多少个VLAN。

关于VLAN 成员类型的详细说明，请看下配置VLAN一个VLAN 是以VLAN ID 来标识的。

您可以添加、删除、修改VLAN 2到4094。

而VLAN 1 则是由交换机自动创建，并且不可被删除。

可以使用interface配置模式来配置一个端口的VLAN成员类型、加入、移出一个VLAN。

二层交换机的远程管理之VLAN和SVI区别是什么交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在二层交换机中，很多人会把VLAN和SVI混淆，这篇文章主要为大家介绍了二层交换机中VLAN和SVI区别方法步骤经常有人混淆VLAN和SVI，其实VLAN和SVI是两个不同的概念，SVI(switch virtual interface)的实质是一个接口，只是是软件虚拟的，不是物理的，它和VLAN是对应的，一个VLAN可以对应一个逻辑的VLAN接口，也就是这里的SVI,但他们是不同的对象，千万不要在弄混淆了哦创建VLAN和创建SVI的方法也是不一样的：switch#config terminalswitch(config)#vlan 255 //这是创建VLANswitch(config)#interface vlan 255 //这是创建VLAN对应的SVI switch(config-if)#ip address 192.168.255.1 255.255.255.0 //给VLAN255的SVI口配置IP地址，地址是分配给接口/端口的，不是分配给VLAN的!switch(config-if)#exitswitch(config)# ip default-gateway 192.168.255.254 //为交换机自身指定网关补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

三层交换机SVI配置三层交换机SVI一、实验目标：1、理解SVI的工作原理2、能够配置SVI3、知道配置SVI所要注意的事项二、拓扑：三、交换机配置：核心SW1：全局启用ip routing全局创建vlan 2、vlan 3interface GigabitEthernet0/1switchport trunk encapsulation dot1q switchport mode trunkinterface Vlan2ip address 192.168.2.1 255.255.255.0（PC1网关）interface Vlan3ip address 192.168.3.1 255.255.255.0（PC2网关）汇聚SW2：全局创建vlan 2、vlan 3interface GigabitEthernet1/1switchport mode trunkinterface GigabitEthernet1/2switchport mode trunk接入SW3：全局创建vlan 2、vlan 3 interface FastEthernet0/1 switchport access vlan 2 interface FastEthernet0/2 switchport access vlan 3 interface GigabitEthernet1/2 switchport mode trunk四、检验：查看核心交换机SW1路由表总结：SVI在实际工作中我们更经常称呼它为interface_vlan，SVI的工作原理就是将不同网段的网关写进三层交换机的interface_vlan中，这样在核心交换机的路由表中便会有对应网段的路由，当两个不同网段PC进行通信时会在三层交换机中进行数据交换，此时三层交换机通过查找路由表找到目标网段，然后进行数据转发。

注意：1、配置cisco三层交换机的时候，要全局手动开启ip routing，才能启动路由功能，华为三层交换机是默认开启的；2、全网中有多个vlan（两个或两个以上）时，要在交换机级联口配上trunk；3、接入交换机接入了几个vlan就要在汇聚和核心交换机上配上几个vlan。

svi的名词解释SVI是Switched Virtual Interface的缩写，翻译过来就是“交换虚拟接口”。

它是网络设备中的一个重要概念，用来实现虚拟化和隔离，提供灵活的网络连接和管理。

一、SVI的定义和作用SVI是一种虚拟接口，具有与物理接口相似的功能和特性。

它不依赖于具体的硬件设备，而是通过软件配置来实现。

SVI可以与物理接口进行绑定，也可以单独存在。

SVI的作用主要有两个方面：虚拟化和隔离。

首先，通过使用SVI，网络管理员可以在物理设备上创建多个虚拟网络。

这样，不同的虚拟网络可以独立管理，互不干扰。

其次，SVI可以实现隔离。

通过将不同的虚拟网络与特定的VLAN关联起来，可以有效隔离网络流量，提高网络的安全性。

二、SVI的工作原理SVI的工作原理是将一个虚拟接口与一个或多个VLAN进行关联。

当交换机收到一个数据帧时，它会根据帧中的VLAN ID将数据帧路由到相应的SVI。

然后，SVI会将数据帧交给上层的协议栈进行处理。

处理后的数据帧会根据需要转发到相应的VLAN或物理接口。

SVI还可以与其他网络设备进行通信。

例如，当一个SVI与一个路由器相连时，它可以扮演路由器的角色，将数据包传递给其他网络。

这种方式下，SVI可以扩展网络的范围和功能。

三、SVI的配置和管理配置和管理SVI通常需要经过以下几个步骤：1. 创建SVI：首先，需要在交换机上创建一个SVI。

在创建时，需要指定该SVI所关联的VLAN、IP地址和子网掩码等信息。

2. 配置VLAN：接下来，需要为SVI配置VLAN。

通过将SVI与特定的VLAN 进行关联，可以实现不同虚拟网络之间的隔离和通信。

3. 配置路由：如果需要将SVI连接到其他网络设备（如路由器），则需要配置路由。

这样，SVI可以在不同的网络之间传递数据。

4. 管理和监控：SVI的管理和监控功能也很重要。

管理员可以通过SVI获得与物理接口相似的统计信息，并对其进行监控和故障排除。

三层交换开启SVI虚接口，使用路由的功能引出：二层交换机VLAN配置地址，称之为远程管理IP。

一个二层交换，只能有一个处于up状态的VLAN管理IP题目：三层交换机VLAN配置地址，称之为三层SVI虚接口地址，用于不同VLAN之间互相访问，实现路由功能。

操作步骤：1、在两个交换上划分VLAN10，VLAN202、将电脑根据题目要求划分到指定的VLAN3、将中继链路的接口设置为trunk模式4、测试全网互访发现相同VLAN可以通信，不同VLAN不能通信5、开启路由功能6、开启三层交换SVI虚接口，配置各VLAN的虚拟接口（网关地址）7、测试实验结果：所有PC都能通信，即不同VLAN能相互通信8、设置三层交换机的telnet密码和特权（使能）密码都为1234569、测试使用PC可以远程访问控制交换机。

实验成功！1、实现普通交换的功能，相同VLAN可以通信，不同VLAN不能通信；二层交换配置代码：Switch>enSwitch#conf tSwitch(config)#hostname CopyCopyS1 //修改交换机名CopyCopyS1(config)#int f 0/1CopyCopyS1(config-if)#switchport mode accessCopyCopyS1(config-if)#switchport access vlan 10 //把交换机f0/1接口划分到VLAN10% Access VLAN does not exist. Creating vlan 10CopyCopyS1(config-if)#int f 0/2CopyCopyS1(config-if)#switchport mode accessCopyCopyS1(config-if)#switchport access vlan 20 //把交换机f0/2接口划分到VLAN20% Access VLAN does not exist. Creating vlan 20CopyCopyS1#sh vlan //查看VLAN信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2410 VLAN0010 active Fa0/120 VLAN0020 active Fa0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupCopyCopyS1(config)#int f 0/5CopyCopyS1(config-if)#switchport mode trunk //把接口作为中继三层交换代码：Switch(config)#hostname CopyCopyS2 //修改三层交换机名CopyCopyS2(config)#int f 0/1CopyCopyS2(config-if)#switchport mode accessCopyCopyS2(config-if)#switchport access vlan 10 //把交换机f0/1接口划分到VLAN10 CopyCopyS2(config-if)#int f 0/2CopyCopyS2(config-if)#switchport mode accessCopyCopyS2(config-if)#switchport access vlan 20 //把交换机f0/2接口划分到VLAN20 CopyCopyS2(config-if)#exitCopyCopyS2(config)#int f 0/5CopyCopyS2(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.//提示错误，因为CISCO的交换有一个auto的模式，不能直接变更为Trunk，所以先变更为access模式再变更为trunk。