办公局域网组建——任务3H3C 3600交换机(三层交换机)跨vlan通信

三层交换机，相同的网段，不同的VLAN ，怎么通信？发表于2013-1-24 14:53|来自51CTO网页[只看他]同一个三层交换机上的VLAN，在配置完INTERFACE VLAN 的IP以后，不同的VLAN的主机，可以通过网关过进行转发。

这叫直连路由！！同一个三层的直连地址段！！1、在同一个VLAN内，不管配什么地址，，访问网卡接口地址段的报文只在本VLAN的端口上转发！！不会转发到别的VLAN上！！！如果想访问其地址段，必须由VLAN的网关地址转发！！！所以你在没有增加第二IP的时候，它是通的！！2、在增加第二IP后，你的电脑A设备自已的路由表，你可以用route print查看！！是否已经有两个段的路由了，对于电脑A了说，这两个段都是直接路由，它的数据包不会找网关！！！只会在当前VLAN内发送。

第二IP，数据包出不了VLAN！！！VLAN隔离了！！直连路由，不会走网关！！所以不会通了！！涉及VLAN、网关、路由表的功能。

亲，我的解释你明白了嘛、在同一个VLAN内，不管配什么地址，，访问网卡接口地址段的报文只在本VLAN的端口上转发！！不会转发到别的VLAN上！！！如果想访问其地址段，必须由VLAN的网关地址转发！！！引用:原帖由iyvawx 于2013-1-24 14:06 发表三层交换机，相同的网段，不同的VLAN ，怎么通信？很简单，就是通过三层的路由功能转发的。

就像一个人讲英语，一个人讲汉语，两个人不能沟通，那就找个即会讲英语也会讲汉语的，翻译一下就好了。

高山茶 路由就是这个功能，三层就是多了个路由功能。

发明三层也是专门解决这个问题的，来代替接口很少的路由器。

引用:原帖由pyyyz 于2013-1-24 15:54 发表很简单，就是通过三层的路由功能转发的。

就像一个人讲英语，一个人讲汉语，两个人不能沟通，那就找个即会讲英语也会讲汉语的，翻译一下就好了。

路由就是这个功能，三层就是多了个路由功能。

三层交换机实现VLAN间通信1. 引言1.1 三层交换机实现VLAN间通信三层交换机是现代网络中的重要设备，可以实现不同VLAN之间的通信。

在传统的二层交换机中，不同VLAN之间是无法直接通信的，需要通过路由器进行通信，这样会增加网络的复杂度和延迟。

而三层交换机则可以在同一设备内实现不同VLAN之间的通信，提高了网络的效率和性能。

三层交换机实现VLAN间通信具有重要意义，可以提高网络的灵活性和效率，简化网络管理和维护。

随着网络规模的不断扩大和复杂度的增加，三层交换机将在未来的网络中扮演更加重要的角色，成为网络架构中不可或缺的一部分。

2. 正文2.1 介绍三层交换机的基本原理三层交换机是一种网络设备，它结合了交换机和路由器的功能。

在传统的网络环境中，二层交换机只能在同一个VLAN内进行通信，无法实现不同VLAN之间的通信。

而三层交换机则可以通过具备路由功能的接口，实现不同VLAN之间的通信。

三层交换机的基本原理是利用IP地址进行数据包的转发和路由。

当数据包从一个VLAN的主机发送到另一个VLAN的主机时，三层交换机会根据数据包中的目标IP地址，将数据包进行路由转发到目标VLAN内的主机。

这样就实现了不同VLAN之间的通信。

与二层交换机相比，三层交换机具有更高级的功能和更复杂的工作原理。

它可以实现更加灵活的网络拓扑结构，并且可以支持更多的网络服务和功能。

三层交换机还可以配合路由器使用，实现更加复杂和高效的网络管理和数据传输。

三层交换机的基本原理是通过结合交换机和路由器的功能，利用IP地址进行数据包的转发和路由，实现不同VLAN之间的通信。

这种技术在现代网络环境中起着至关重要的作用，为网络管理员提供了更多的选择和灵活性。

2.2 讨论VLAN的概念和作用VLAN即虚拟局域网，是一种将局域网络虚拟化的技术。

通过VLAN，可以将同一台交换机上的不同端口分割成不同的逻辑网络，实现不同VLAN之间的隔离和通信。

SNMP-RMON 目录目录第1章 SNMP配置命令...........................................................................................................1-11.1 SNMP配置命令..................................................................................................................1-11.1.1 display snmp-agent.................................................................................................1-11.1.2 display snmp-agent community...............................................................................1-11.1.3 display snmp-agent group.......................................................................................1-21.1.4 display snmp-agent mib-view..................................................................................1-31.1.5 display snmp-agent statistics..................................................................................1-51.1.6 display snmp-agent sys-info....................................................................................1-61.1.7 display snmp-agent trap-list....................................................................................1-61.1.8 display snmp-agent usm-user.................................................................................1-71.1.9 enable snmp trap updown.......................................................................................1-81.1.10 snmp-agent...........................................................................................................1-91.1.11 snmp-agent community.......................................................................................1-101.1.12 snmp-agent group...............................................................................................1-111.1.13 snmp-agent local-engineid..................................................................................1-121.1.14 snmp-agent log...................................................................................................1-131.1.15 snmp-agent mib-view..........................................................................................1-131.1.16 snmp-agent packet max-size..............................................................................1-141.1.17 snmp-agent sys-info............................................................................................1-151.1.18 snmp-agent target-host.......................................................................................1-161.1.19 snmp-agent trap enable......................................................................................1-171.1.20 snmp-agent trap life............................................................................................1-181.1.21 snmp-agent trap queue-size...............................................................................1-191.1.22 snmp-agent trap source......................................................................................1-201.1.23 snmp-agent usm-user.........................................................................................1-20第2章 RMON配置命令...........................................................................................................2-12.1 RMON配置命令..................................................................................................................2-12.1.1 display rmon alarm..................................................................................................2-12.1.2 display rmon event..................................................................................................2-22.1.3 display rmon eventlog.............................................................................................2-32.1.4 display rmon history................................................................................................2-42.1.5 display rmon prialarm..............................................................................................2-52.1.6 display rmon statistics.............................................................................................2-72.1.7 rmon alarm..............................................................................................................2-82.1.8 rmon event............................................................................................................2-102.1.9 rmon history...........................................................................................................2-112.1.10 rmon prialarm......................................................................................................2-122.1.11 rmon statistics.....................................................................................................2-14第1章 SNMP配置命令1.1 SNMP配置命令1.1.1 display snmp-agent【命令】display snmp-agent { local-engineid | remote-engineid }【视图】任意视图【参数】local-engineid：本地SNMP实体引擎ID。

VLAN配置与分析跨交换机配置VLAN并实现VLAN间的通信（三层交换机）一．实验目的和要求了解VLAN的作用，掌握如何实现VLAN间的通信。

二．实验环境计算机网络实验室提供进行正常的网络实验设备和相应的软件环境。

实验室有24套计算机设备，接入路由器12台，接入交换机12台以及与各种网络实验相关的配件资料和设施，可满足20－30人同时进行网络实验的需求。

三．实验的内容和要求1．跨交换机进行VLAN配置的方法熟悉跨交换机的VLAN配置。

2．Tag VLAN模式的设置掌握Tag的含义与该模式的定义方法。

3．实现VLAN间通讯的方法掌握实现VLAN间通讯的方法与配置四．实验设备：1.S2126G（1台）、S3550-24（1台）2.计算机（至少2台）3.标准网线若干五．实验步骤1．实验拓扑1)创建VLAN 10并分配端口Switch>enable ！进入特权模式Switch#configure terminal !进入全局配置模式Switch(config)#VLAN 10 ！进入VLAN 配置模式，并创建了VLAN 10 Switch(config-vlan)#NAME TEST10Switch(config-vlan)#EXITSwitch(config)#interface fastethernet 0/1 !可自己选定端口Switch(config-if)#switchport access vlan 10 !将fastethernet 0/1!分配给vlan 10 Switch(config-if)#end2)对创建的VLAN验证测试Switch#show vlan id 10VLAN Name Status Ports-------- ----------------------------- ------ ---------10 TEST10 active Fa0/13．在Switch-A上创建VLAN 20，并将端口0/11分到VLAN 20中。

通过三层交换机实现不同VLAN间互相通信虚拟局域网（VLAN）是一种将网络设备划分为逻辑上相互隔离的网络的方法。

通过使用三层交换机，可以实现不同VLAN之间的互相通信。

三层交换机是一种在第三层网络层上工作的网络设备，它可以识别和转发IP数据包。

实现不同VLAN之间互相通信的方法是通过三层交换机上的路由功能。

三层交换机可以连接多个VLAN，并通过路由表来决定将数据包转发到哪个VLAN。

以下是实现这种通信的步骤：1.VLAN划分：首先需要将网络设备划分为不同的VLAN。

每个VLAN可以看作是一个逻辑上的独立网络，在这个网络中的设备可以互相通信。

2.配置三层交换机：将三层交换机连接到各个VLAN，并配置每个VLAN的IP地址。

每个VLAN应该有一个唯一的IP地址段，以便在进行路由转发时能够区分不同的VLAN。

3.配置路由表：在三层交换机上配置路由表，以便能够将数据包从一个VLAN路由到另一个VLAN。

路由表通常包含有关目的IP地址和相关出口接口的信息。

4.配置静态路由：如果有多个三层交换机连接了不同的VLAN，而且需要在它们之间进行路由转发，那么需要配置静态路由。

静态路由是在网络管理员手动配置的路由表条目，用于指定将数据包发送到哪个接口。

5.配置默认路由：在三层交换机上配置默认路由，以便在无法找到与目标IP地址匹配的路由表项时，将数据包发送到默认的出口接口。

通过上述步骤，不同VLAN之间的通信就可以成功实现。

当设备位于不同的VLAN时，它们可以使用其相应的VLANIP地址进行通信。

三层交换机将根据路由表中的信息决定将数据包转发到哪个VLAN，并在目标VLAN 中将数据包交付给目标设备。

总结起来，通过三层交换机实现不同VLAN间互相通信的步骤包括VLAN划分、配置三层交换机、配置路由表、配置静态路由和配置默认路由。

通过这种方法，可以实现不同VLAN之间的隔离和互相通信，增强网络的灵活性和安全性。

一组网需求：1．Switch‎A与Swit‎c hB用tr‎u nk互连，相同VLAN‎的PC之间可‎以互访，不同VLAN‎的PC之间禁‎止互访；2．PC1与PC‎2之间在不同‎V LAN，通过设置上层‎三层交换机S‎w itchB‎的VLAN接‎口10的IP‎地址为10.1.1.254/24，VLAN接口‎20的IP地‎址为20.1.1.254/24可以实现‎V LAN间的‎互访。

二组网图：1．VLAN内互‎访，VLAN间禁‎访一、实现VLAN‎内互访VLA‎N间禁访配置‎过程Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建（进入）VLAN10‎，将E0/10加入到V‎L AN10[Switch‎B]vlan 10[Switch‎B-vlan10‎]port Ethern‎e t 0/102．创建（进入）VLAN20‎，将E0/20加入到V‎L AN20[Switch‎B]vlan 20[Switch‎B-vlan20‎]port Ethern‎e t 0/203．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎B]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎B-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎B-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20二、通过三层交换‎机实现VLA‎N间互访通过三层交换‎机实现VLA‎N间互访的配‎置Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建VLAN‎10[Switch‎B]vlan 102．设置VLAN‎10的虚接口‎地址[Switch‎B]interf‎a ce vlan 10[Switch‎B-int-vlan10‎]ip addres‎s 10.1.1.254 255.255.255.03．创建VLAN‎20[Switch‎B]vlan 204．设置VLAN‎20的虚接口‎地址[Switch‎B]interf‎a ce vlan 20[Switch‎B-int-vlan20‎]ip addres‎s 20.1.1.254 255.255.255.05．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20。

三层交换机实现VLAN间通信【摘要】本文将介绍三层交换机实现VLAN间通信的重要性、VLAN的概念和作用以及三层交换机的作用与特点。

重点探讨三层交换机如何实现不同VLAN间的通信，包括实现原理、技术和配置步骤。

还会讨论三层交换机如何处理不同VLAN之间的数据包，以及可能遇到的问题及解决方法。

结论部分将总结三层交换机实现VLAN间通信的重要性，并展望其在网络通信中的发展前景。

最后强调三层交换机在实现VLAN 间通信中的重要作用和意义，为读者提供深入了解和应用该技术的基础。

【关键词】三层交换机、VLAN、通信、实现、原理、技术、配置、数据包处理、问题、解决方法、重要性、发展前景、作用、意义1. 引言1.1 介绍三层交换机实现VLAN间通信的重要性三层交换机实现VLAN间通信的重要性在于可以实现不同VLAN 之间的数据隔离和流量控制，确保数据传输的安全性和可靠性。

通过利用三层交换机，网络管理员可以根据需要将不同用户或设备划分到不同的VLAN中，实现对不同用户群体的管理和维护。

三层交换机还可以帮助网络管理员实现更加灵活的网络拓扑结构，提高网络的可扩展性和可管理性。

1.2 说明VLAN的概念和作用虚拟局域网（Virtual Local Area Network，VLAN）是一种将局域网内的设备逻辑上分组的技术。

通过VLAN，可以实现将一个物理网络划分为多个逻辑网络，不同VLAN内的设备之间可以进行通信，而不同VLAN之间的设备则无法直接通信。

VLAN的作用在于提高网络安全性和管理效率。

通过将网络划分为不同的VLAN，可以实现对不同用户或设备的隔离，从而增强网络安全性。

将公司的管理人员、销售人员和技术人员分别放在不同的VLAN中，可以避免他们之间的直接通信，从而减少潜在的安全风险。

VLAN还可以提高网络管理效率，因为管理员可以更容易地对不同VLAN内的设备进行管理和配置。

VLAN是一种重要的网络技术，可以帮助组织提高网络安全性和管理效率。

三层交换机实现VLAN间通信1. 引言1.1 介绍三层交换机的概念三层交换机是一种能够在网络中实现路由功能的网络设备。

它不仅可以进行数据转发，还可以根据网络层的信息进行路由决策，实现不同VLAN间的数据通信。

三层交换机通常集成了路由器和交换机的功能，能够在不同的VLAN中转发数据，并根据需要进行跨网络通信。

三层交换机通过学习不同网络中的MAC地址和IP地址，可以将数据包转发到目标VLAN的设备上，从而实现不同VLAN间的通信。

与传统交换机相比，三层交换机能够更加智能地控制数据的转发路径，提高网络的性能和安全性。

三层交换机的概念在现代网络中扮演着重要的角色，特别是在大型企业网络中。

它能够实现灵活的网络拓扑结构和高效的数据转发，为企业提供了更加稳定和安全的网络环境。

通过三层交换机实现VLAN 间通信，可以实现不同部门、不同项目组之间的独立网络通信，提高网络的可管理性和安全性。

1.2 介绍VLAN的概念Virtual Local Area Network（虚拟局域网，VLAN）是一种网络技术，它将一个物理上的局域网分成多个逻辑上的局域网，不同的VLAN之间相互隔离，实现了逻辑隔离和安全性的目的。

VLAN的概念可以让网络管理员按照不同的需求和功能，将网络设备划分到不同的逻辑网段。

比如在一个公司的网络中，可以将财务部门的设备划分到一个VLAN中，将研发部门的设备划分到另一个VLAN 中，这样不同部门之间的数据通信就可以实现逻辑隔离，提高网络的安全性和管理效率。

通过VLAN的划分，企业可以实现不同部门或者不同业务之间的隔离，避免不必要的数据泄露和冲突，同时也可以根据业务需求对网络流量进行灵活控制和管理。

VLAN技术可以帮助企业提高网络性能，优化网络资源的分配，同时还可以简化网络的管理和维护工作。

VLAN的概念是基于逻辑划分和隔离的网络设计原则，它为网络管理提供了更大的灵活性和安全性。

在实际的网络部署中，VLAN技术已经成为了企业网络中不可或缺的一部分。

《网络互连》实验报告一、实验名称利用三层交换机实现不同VLAN之间的通信二、实验目的三层交换机是否能实现不同VLAN之间的通信三、实验要求利用三层交换机实现不同VLAN之间的通信四、实验设备1台三层交换机，3台交换机，4台PC机，交叉线，直通线。

五、实验步骤1、拓扑结构图（提示：截图）2、IP规划（提示：包括PC机，虚拟接口，可列一个表格）IP 默认网关子网掩码虚拟接口PC1 192.168.10.1 255.255.255.0 192.168.10.254 F0/5PC2 192.168..20.1 255.255.255.0 192.168.20.254 F0/15PC3 192.168.10.2 255.255.255.0 192.168.10.254 F0/10PC4 192.168..30.1 255.255.255.0 192.168.30.254 F0/203、一、配置三层交换机1.Switch(config)#vtp domain ccnaSwitch(config)#vtp password aaaSwitch(config)#vtp mode server二、配置SW1、SW2、SW32..Switch(config)#vtp domain ccnaSwitch(config)#vtp password aaaSwitch(config)#vtp mode clientSwitch(config)#int range f0/1 - 10Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range f0/11 - 15Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range f0/16 - 23Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if)#end三、Switch>enableSwitch#config terminalSwitch(config)#int vlan 10Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#int vlan 20Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.20.254 255.255.255.0 Switch(config-if)#exitSwitch(config)#int vlan 30Switch(config-if)#no shutdownSwitch(config-if)#ip address 192.168.30.254 255.255.255.0 Switch(config-if)#end（提示：各交换的的配置清单、show的结果复制到实验报告中。

H3C交换机VLAN间互访设置详解H3C交换机VLAN间互访设置详解H3C CAS云计算管理平台可以为企业数据中心的云计算基础架构提供业界先进的虚拟化与云业务运营解决方案。

下面是店铺整理的关于H3C交换机VLAN间互访设置，希望大家认真阅读!一、组网需求PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN接口10的.IP地址为10.1.1.254/24，路由器设置VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。

二、配置步骤SwitchA相关配置：[SwitchA]vlan 10 //创建VLAN10[SwitchA-vlan10]port Ethernet 0/1 //将E0/1加入到VLAN10 [SwitchA]vlan 20 //创建VLAN20[SwitchA-vlan20]port Ethernet 0/2 //将E0/2加入到VLAN20 [SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk //将端口G1/1配置为Trunk端口[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 //允许VLAN10和VLAN20通过SwitchB相关配置：[SwitchB]vlan 10 //创建VLAN10[SwitchB]interface vlan 10[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0 //设置VLAN10的虚接口地址[SwitchB]vlan 20 //创建VLAN20[SwitchB]interface vlan 20[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.0 //设置VLAN20的虚接口地址[SwitchB]interface GigabitEthernet 1/1[SwitchB-GigabitEthernet1/1]port link-type trunk //将端口G1/1配置为Trunk端口[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 //允许VLAN10和VLAN20通过。

三级交换机和路由器实现跨Vlan通信
介绍跨VLAN通信
VLAN（虚拟局域网）是一种由交换机、路由器和其他网络设备所组成
的网络逻辑隔离技术，可以将大型物理网络中的网络段划分成多个虚拟网络，每个网络段具有独立的网络地址，可以实现有效的网络隔离和防火墙
技术，是实现私有网络和多层网络分割的最常用的方式之一、每个VLAN
可以有自己的子网，每个VLAN的每个站点使用相同的网络地址以实现网
络通信。

VLAN技术可以提高网络的性能，增加网络的灵活性。

跨VLAN通信是指在不同的VLAN之间实现相互通信的功能，也是
VLAN的重要功能之一、实现VLAN之间的数据通信，需要使用到路由器和
三层交换机，即将VLAN的不同段连接起来，由路由器负责路由转发，由
三层交换机负责VLAN之间的数据传输。

三级交换机是一种高级交换设备，能够实现VLAN之间的跨VLAN通信。

VLAN之间通信，首先要将不同VLAN的Port接入三级交换机，然后将不
同VLAN的端口进行聚合，形成一个Trunk接口，把不同VLAN的数据包根
据VLAN标识发送出去，从而实现VLAN之间的跨VLAN通信。

路由器实现跨VLAN通信
路由器可以实现跨VLAN通信，它可以接收不同VLAN的数据包，并将
其从一个VLAN转发到另一个VLAN。

华三(H3C)交换机配置跨交换机间VLAN的通信一组网需求：1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN 的PC 之间禁止互访；2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。

二组网图：1．VLAN内互访，VLAN间禁访一、实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置：1．创建（进入）VLAN10，将E0/10加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/102．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/203．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interfaceGigabitEthernet 1/1[SwitchB-GigabitEthernet1/1]port link-type trunk[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20二、通过三层交换机实现VLAN间互访通过三层交换机实现VLAN间互访的配置SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置：1．创建VLAN10[SwitchB]vlan 102．设置VLAN10的虚接口地址[SwitchB]interface vlan 10[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0 3．创建VLAN20[SwitchB]vlan 204．设置VLAN20的虚接口地址[SwitchB]interface vlan 20[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.05．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20。

三层交换机实现不同VLAN间通信(svi)【实验名称】利用三层交换机实现不同VLAN间通信【实验目的与要求】目的：通过三层交换机实现VLAN间通信要求：1、在二层交换机S2126上建立虚拟局域网vlan30；在三层交换机S3550-24上建立虚拟局域网vlan10 和vlan20；将每个交换机的不同端口分别加入各自的不同vlan；2、将交换机S2126的端口24与交换机S3550-24的端口22配置成trunk模式；3、分别给vlan10 、vlan20和vlan30配置IP地址；4、检测位于不同交换机的相同vlan端口的计算机之间是否能通讯；5、检测位于不同交换机的不同vlan端口的计算机之间是否能通讯；【实现功能】使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。

【实验设备及台套数】每组试验需要以下器材：PC机4-6台、锐捷二层交换机（S2126）1台、锐捷三层交换机(S3550)1台、双绞线若干【实验原理】利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行转发。

三层交换机利用直连路可以实现不同的VLAN 之间的访问。

三层交换机给接口配置IP地址采用SVI（交换虚拟接口）的方式实现VLAN 间互连。

SVI是指为交换机中的VLAN 创建虚拟接口，并且配置IP地址。

【实验拓扑】【实验步骤】一、三层交换机S3550的基本配置S3550(config)#vlan 10 ！三层交换机S3550上创建VLAN10S3550(config)#interface fastethernet 0/5S3550(config)# switchport access vlan 10 ！将F0/5端口划分到VLAN10中S3550(config)#vlan 20 ！三层交换机S3550上创建VLAN20 S3550(config)#interface fastethernet 0/8S3550(config)# switchport access vlan 20 ！将F0/8端口划分到VLAN20中二、在三层交换机S3550上将与两层交换机S2126相连的端口F0/1定义为 trunk模式S3550(config)#interface fastethernet 0/1S3550(config)# switchport mode trunk三、两层交换机S2126的基本配置S2126(config)#vlan 10 ！在两层交换机B上创建VLAN10 S2126(config)#interface fastethernet 0/5S2126(config)# switchport access vlan 10 ！将F0/5端口划分到VLAN10中四、在两层交换机S2126上将与三层交换机S3550相连的端口F0/1定义为 trunk模式S2126(config)#interface fastethernet 0/1S2126(config)# switchport mode trunk验证测试：S3550#show vlanS2126#show vlan五、设置pca、pcb和pcc的IP及子网掩码Pca：192.168.10.10 255.255.255.0Pcb：192.168.20.20 255.255.255.0Pcc：192.168.10.30 255.255.255.0验证：pca与pcc能互相通信，但pcb和pcc不能互相通信六、设置三层交换机VLAN间通讯S3550(config)#int vlan 10 ！创建虚拟接口 vlan 10S3550(config-if)#ip address 192.168.10.254 255.255.255.0 ！配置虚拟接口IP及掩码S3550(config-if)#no shutdownS3550(config-if)#exitS3550(config)#int vlan 20 ！创建虚拟接口 vlan 20S3550(config-if)#ip address 192.168.20.254 255.255.255.0！配置虚拟接口IP及掩码S3550(config-if)#no shutdownS3550(config-if)#exit验证测试：S3550(config)#show ip interface七、设置PC默认网关将pca和pcc的默认网关设置为192.168.10.254将pcb的默认网关设置为192.168.20.254八、测试结果Pca、pcb与pcc都能互相通信。

三层交换机（S3600）vlan划分和访问控制策略方法一：配置基于端口的VLAN创建vlan64并进入视图（连接ICG 2000 电信路由器及办公室，信息管理部）<H3C> system-view[H3C] vlan 64# 向VLAN2 中加入端口Ethernet1/0/1 和Ethernet1/0/2。

[H3C-vlan64] port Ethernet 1/0/1 Ethernet 1/0/2# 创建VLAN73 并进入其视图（连接分厂一）<H3c>system-view[H3c] vlan 73# 向VLAN73 中加入端口Ethernet1/0/3和Ethernet1/0/5。

[H3C-vlan73] port Ethernet 1/0/3 to Ethernet 1/0/5# 创建VLAN75 并进入其视图（连接分厂二）<H3c>system-view[H3C] vlan 75# 向VLAN75 中加入端口Ethernet1/0/6和Ethernet1/0/10[H3C-vlan75] port Ethernet 1/0/6 to Ethernet 1/0/10二：IP 地址配置# 配置VLAN 接口64 的IP 地址。

<H3C> system-view[H3C] interface Vlan-interface 64[H3C-Vlan-interface64] ip address 192.168.64.1 255.255.255.0# 配置VLAN 接口73 的IP 地址。

<H3C> system-view[H3C] interface Vlan-interface 73[H3C-Vlan-interface73] ip address 192.168.73.1 255.255.255.0# 配置VLAN 接口75 的IP 地址。