跨三层交换机VLAN间的通信

cisco三层交换机怎么实现vlan间的通讯命令教程像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

二层交换机是不能实现vlan间通讯的，这就需要三层路由功能，而3560默认情况下是二层交换机，这就需要多交换机进行一些配置，实现vlan间的通讯，下面通过具体实验对其进行讲解，需要的朋友可以参考下方法步骤1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通，pc0 ping pc2能ping通。

2、s2960的配置----进入特权模式配置vlan2和vlan3----将fa0/2端口分配到vlan2中，将fa0/3配置到vlan3中----将fa0/1端口模式配置成trunk----end----copy run start3、3560交换机的配置----进入特权模式配置vlan2和vlan3----在特权模式下输入ip routing开启三层路由----进入端口fa0/1将将其trunk封装802.1Q的帧格式----将端口模式配置为trunk4、3560交换机进入fa0/2端口将其分配给vlan2中----在特权模式下输入interface vlan 2，配置vlan虚拟接口---输入ip address 192.168.1.1 255.255.255.0----同理配置vlan3地址为192.168.2.1 255.255.255.0----end----输入copy run start配置结束。

5、测试vlan的通讯----pc0 ping pc2可以ping通，pc0 ping pc1也可以ping通，证明配置成功。

跨三层交换机VLAN间的通信跨交换机VLAN间的通信一、理论知识GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）是GARP（Generic Attribute Registration Protocol，通用属性注册协议）的一种应用。

它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。

交换机启动GVRP特性后，能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。

而且交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有设备的VLAN信息达成一致。

VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。

GVRP的端口注册模式有三种：Normal、Fixed和Forbidden，各模式描述如下：●Normal模式：允许该端口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。

●Fixed模式：禁止该端口动态注册、注销VLAN，只传播静态VLAN信息，不传播动态VLAN 信息。

也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN 也只能是手动配置的那部分。

●Forbidden模式：禁止该端口动态注册、注销VLAN，不传播除VLAN 1以外的任何的VLAN 信息。

也就是说被配置为Forbidden模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是缺省VLAN，即VLAN 1。

二、实验拓扑三、配置步骤SWA：sys[swa]gvrp[swa]int e1/0/1[swa-ethernet1/0/1]port link-type trunk [swa-ethernet1/0/1]port trunk permit vlan all [swa-ethernet1/0/1]gvrp[swa-ethernet1/0/1]gvrp registration fixed [swa-ethernet1/0/1]quit[swa]vlan 10[swa-vlan10]quit[swa]vlan 20[swa-vlan20]quit[swa]int e1/0/2[swa-ethernet1/0/2]port link-type acc [swa-ethernet1/0/2]port acc vlan 10[swa-ethernet1/0/2]quit[swa]int vlan 10[swa-vlan-interface10]ip add 192.168.1.1 24 [swa-vlan-interface10]int vlan 20 [swa-vlan-interface20]ip addr 192.168.2.1 24SWB:sys[swb]vlan 20 [swb-valn20]port e1/0/2[swb-vlan20]quit[swb]gvrp[swb]int e1/0/1[swb-ethernet1/0/1]port link-type trunk[swb-ethernet1/0/1]port trunk permit vlan all [swb-ethernet1/0/1]gvrp[swb-ethernet1/0/1]int e1/0/2[swb-ethernet1/0/2]port acc vlan 20PC1 ping PC2通思考：如果去掉所有GVRP的配置，是否能PING通。

PacketTracer5.3 三层交换机实现vlan间通信拓扑图如下：要求：1、PC0属于vlan 10;PC1属于vlan 20;2、PC0、PC1能相互PING通。

具体步骤如下：1、三层交换机上配置：Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#int f0/11Switch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#switchport mode trun%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]2、二层交换机上的配置；Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/11Switch(config-if)#sw mode trunkSwitch(config-if)#int range f0/1 - 5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#int range f0/6 - 10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]3、在PC0和PC1上配置IP；用PING测试；用PC1 ping PC0 结果如下：PC>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Request timed out.Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 125ms, Maximum = 125ms, Average = 125ms用PC0 ping PC1 结果如下：PC>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=112ms TTL=127Reply from 192.168.20.2: bytes=32 time=110ms TTL=127Ping statistics for 192.168.20.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 110ms, Maximum = 125ms, Average = 118ms 测试结果PC1能相互PING通；实验成功！。

VLAN 工作原理(VLAN 通信原理)详解VLAN 工作原理即VLAN 通信原理1、vlan 基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有 VLAN Tag，以统一方式处理。

当一个数据帧进入交换机接口时，如果没有带 VLAN Tag，且该接口上配置了 PVID(Port Default VLAN ID)，那末，该数据帧就会被标记上接口的 PVID。

如果数据帧已经带有VLAN Tag，那末，即使接口已经配置了 PVID，交换机不会再给数据帧标记 VLAN Tag。

由于接口类型不同，交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

各类型接口对数据帧的处理方式接口类型对接收不带 Tag 的报文对接收带 Tag 的报文处发送帧处理过程处理理Access 接接收该报文，并打上当 VLAN ID 与缺省 VLAN 先剥离帧的 PVID口缺省的 VLAN ID。

ID 相同时，接收该报文； Tag，然后再发送。

当 VLAN ID 与缺省 VLANID 不同时，丢弃该报文。

Trunk 接口打上缺省的 VLANID，当缺省 VLAN ID 在允许通过的 VLAN ID 列表里时，接收该报文；当 VLAN ID 在接口允许当 VLAN ID 与缺省通过的 VLAN ID 列表里时， VLAN ID 相同，且是该接接收该报文；口允许通过的 VLAN ID当 VLAN ID 不在接口允时，去掉 Tag，发送该报当缺省VLAN ID 不在许通过的 VLAN ID 列表里允许通过的 VLAN ID 列时，丢弃该报文。

表里时，丢弃该报文。

文；当 VLAN ID 与缺省VLAN ID 不同，且是该接口允许通过的 VLAN ID 时，保持原有 Tag，发送该报文。

Hybrid 接打上缺省的 VLAN 当 VLAN ID 在接口允许当VLAN ID 是该接口口 ID，当缺省 VLAN ID 在通过的 VLAN ID 列表里时，允许通过的 VLAN ID 时，允许通过的 VLAN ID 列接收该报文。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

三层交换机，相同的网段，不同的VLAN ，怎么通信？发表于2013-1-24 14:53|来自51CTO网页[只看他]同一个三层交换机上的VLAN，在配置完INTERFACE VLAN 的IP以后，不同的VLAN的主机，可以通过网关过进行转发。

这叫直连路由！！同一个三层的直连地址段！！1、在同一个VLAN内，不管配什么地址，，访问网卡接口地址段的报文只在本VLAN的端口上转发！！不会转发到别的VLAN上！！！如果想访问其地址段，必须由VLAN的网关地址转发！！！所以你在没有增加第二IP的时候，它是通的！！2、在增加第二IP后，你的电脑A设备自已的路由表，你可以用route print查看！！是否已经有两个段的路由了，对于电脑A了说，这两个段都是直接路由，它的数据包不会找网关！！！只会在当前VLAN内发送。

第二IP，数据包出不了VLAN！！！VLAN隔离了！！直连路由，不会走网关！！所以不会通了！！涉及VLAN、网关、路由表的功能。

亲，我的解释你明白了嘛、在同一个VLAN内，不管配什么地址，，访问网卡接口地址段的报文只在本VLAN的端口上转发！！不会转发到别的VLAN上！！！如果想访问其地址段，必须由VLAN的网关地址转发！！！引用:原帖由iyvawx 于2013-1-24 14:06 发表三层交换机，相同的网段，不同的VLAN ，怎么通信？很简单，就是通过三层的路由功能转发的。

就像一个人讲英语，一个人讲汉语，两个人不能沟通，那就找个即会讲英语也会讲汉语的，翻译一下就好了。

高山茶 路由就是这个功能，三层就是多了个路由功能。

发明三层也是专门解决这个问题的，来代替接口很少的路由器。

引用:原帖由pyyyz 于2013-1-24 15:54 发表很简单，就是通过三层的路由功能转发的。

就像一个人讲英语，一个人讲汉语，两个人不能沟通，那就找个即会讲英语也会讲汉语的，翻译一下就好了。

路由就是这个功能，三层就是多了个路由功能。

三层交换机实现VLAN间通信1. 引言1.1 三层交换机实现VLAN间通信三层交换机是现代网络中的重要设备，可以实现不同VLAN之间的通信。

在传统的二层交换机中，不同VLAN之间是无法直接通信的，需要通过路由器进行通信，这样会增加网络的复杂度和延迟。

而三层交换机则可以在同一设备内实现不同VLAN之间的通信，提高了网络的效率和性能。

三层交换机实现VLAN间通信具有重要意义，可以提高网络的灵活性和效率，简化网络管理和维护。

随着网络规模的不断扩大和复杂度的增加，三层交换机将在未来的网络中扮演更加重要的角色，成为网络架构中不可或缺的一部分。

2. 正文2.1 介绍三层交换机的基本原理三层交换机是一种网络设备，它结合了交换机和路由器的功能。

在传统的网络环境中，二层交换机只能在同一个VLAN内进行通信，无法实现不同VLAN之间的通信。

而三层交换机则可以通过具备路由功能的接口，实现不同VLAN之间的通信。

三层交换机的基本原理是利用IP地址进行数据包的转发和路由。

当数据包从一个VLAN的主机发送到另一个VLAN的主机时，三层交换机会根据数据包中的目标IP地址，将数据包进行路由转发到目标VLAN内的主机。

这样就实现了不同VLAN之间的通信。

与二层交换机相比，三层交换机具有更高级的功能和更复杂的工作原理。

它可以实现更加灵活的网络拓扑结构，并且可以支持更多的网络服务和功能。

三层交换机还可以配合路由器使用，实现更加复杂和高效的网络管理和数据传输。

三层交换机的基本原理是通过结合交换机和路由器的功能，利用IP地址进行数据包的转发和路由，实现不同VLAN之间的通信。

这种技术在现代网络环境中起着至关重要的作用，为网络管理员提供了更多的选择和灵活性。

2.2 讨论VLAN的概念和作用VLAN即虚拟局域网，是一种将局域网络虚拟化的技术。

通过VLAN，可以将同一台交换机上的不同端口分割成不同的逻辑网络，实现不同VLAN之间的隔离和通信。

三层交换机实现VLAN间通信【摘要】本文将介绍三层交换机实现VLAN间通信的重要性、VLAN的概念和作用以及三层交换机的作用与特点。

重点探讨三层交换机如何实现不同VLAN间的通信，包括实现原理、技术和配置步骤。

还会讨论三层交换机如何处理不同VLAN之间的数据包，以及可能遇到的问题及解决方法。

结论部分将总结三层交换机实现VLAN间通信的重要性，并展望其在网络通信中的发展前景。

最后强调三层交换机在实现VLAN 间通信中的重要作用和意义，为读者提供深入了解和应用该技术的基础。

【关键词】三层交换机、VLAN、通信、实现、原理、技术、配置、数据包处理、问题、解决方法、重要性、发展前景、作用、意义1. 引言1.1 介绍三层交换机实现VLAN间通信的重要性三层交换机实现VLAN间通信的重要性在于可以实现不同VLAN 之间的数据隔离和流量控制，确保数据传输的安全性和可靠性。

通过利用三层交换机，网络管理员可以根据需要将不同用户或设备划分到不同的VLAN中，实现对不同用户群体的管理和维护。

三层交换机还可以帮助网络管理员实现更加灵活的网络拓扑结构，提高网络的可扩展性和可管理性。

1.2 说明VLAN的概念和作用虚拟局域网（Virtual Local Area Network，VLAN）是一种将局域网内的设备逻辑上分组的技术。

通过VLAN，可以实现将一个物理网络划分为多个逻辑网络，不同VLAN内的设备之间可以进行通信，而不同VLAN之间的设备则无法直接通信。

VLAN的作用在于提高网络安全性和管理效率。

通过将网络划分为不同的VLAN，可以实现对不同用户或设备的隔离，从而增强网络安全性。

将公司的管理人员、销售人员和技术人员分别放在不同的VLAN中，可以避免他们之间的直接通信，从而减少潜在的安全风险。

VLAN还可以提高网络管理效率，因为管理员可以更容易地对不同VLAN内的设备进行管理和配置。

VLAN是一种重要的网络技术，可以帮助组织提高网络安全性和管理效率。

三层交换机实现VLAN间通信1. 引言1.1 介绍三层交换机的概念三层交换机是一种能够在网络中实现路由功能的网络设备。

它不仅可以进行数据转发，还可以根据网络层的信息进行路由决策，实现不同VLAN间的数据通信。

三层交换机通常集成了路由器和交换机的功能，能够在不同的VLAN中转发数据，并根据需要进行跨网络通信。

三层交换机通过学习不同网络中的MAC地址和IP地址，可以将数据包转发到目标VLAN的设备上，从而实现不同VLAN间的通信。

与传统交换机相比，三层交换机能够更加智能地控制数据的转发路径，提高网络的性能和安全性。

三层交换机的概念在现代网络中扮演着重要的角色，特别是在大型企业网络中。

它能够实现灵活的网络拓扑结构和高效的数据转发，为企业提供了更加稳定和安全的网络环境。

通过三层交换机实现VLAN 间通信，可以实现不同部门、不同项目组之间的独立网络通信，提高网络的可管理性和安全性。

1.2 介绍VLAN的概念Virtual Local Area Network（虚拟局域网，VLAN）是一种网络技术，它将一个物理上的局域网分成多个逻辑上的局域网，不同的VLAN之间相互隔离，实现了逻辑隔离和安全性的目的。

VLAN的概念可以让网络管理员按照不同的需求和功能，将网络设备划分到不同的逻辑网段。

比如在一个公司的网络中，可以将财务部门的设备划分到一个VLAN中，将研发部门的设备划分到另一个VLAN 中，这样不同部门之间的数据通信就可以实现逻辑隔离，提高网络的安全性和管理效率。

通过VLAN的划分，企业可以实现不同部门或者不同业务之间的隔离，避免不必要的数据泄露和冲突，同时也可以根据业务需求对网络流量进行灵活控制和管理。

VLAN技术可以帮助企业提高网络性能，优化网络资源的分配，同时还可以简化网络的管理和维护工作。

VLAN的概念是基于逻辑划分和隔离的网络设计原则，它为网络管理提供了更大的灵活性和安全性。

在实际的网络部署中，VLAN技术已经成为了企业网络中不可或缺的一部分。

通过三层交换机实现VLAN间路由配置【实验名称】通过三层交换机实现VLAN间路由【实验目的】掌握通过三层交换机实现VLAN间路由的配置方法【实验设备】S2126G交换机（1台），S3550交换机（1台），计算机（3台），配置电缆（1根），直连线（4根）【实验拓扑】Vlan10Vlan20PCC:192.168.1.2/24图2-9 通过三层交换机实现VLAN 间路由配置实例拓扑图【技术原理】通过三层交换机实现VLAN间路由的原理是：三层交换机具有路由功能，可以为交换机中的VLAN创建虚拟接口，并且配置IP地址，激活该端口后，会自动产生该接口IP所在网段的直连路由信息。

通过识别数据包的IP地址，查找路由表进行选路转发，利用直连路由实现不同VLAN间的访问。

锐捷3550型交换机为三层交换机。

【实验步骤】第一步：按照图2-9进行连线，并给计算机配置IP地址和子网掩码。

第二步：按照图2-9分别在交换机switchA和switchB上创建Vlan 10和 Vlan 20，并将相应端口加入指定VLAN，将两交换机的f0/24口都设置为trunk模式（参考2.4）。

第三步：测试PCA 和PCC可ping通，但PCB和PCC不能ping通。

第四步：在switchA上配置路由。

创建虚拟接口，并配置IPswitchA(config)#interface vlan 10 ！创建虚拟接口Vlan10switchA(config-if)#ip address 192.168.1.254 255.255.255.0 ！给虚拟接口Vlan10配置IP switchA(config-if)#exitswitchA(config)#interface vlan 20switchA(config-if)#ip address 192.168.2.254 255.255.255.0检查虚拟接口配置，以VLAN10为例。

switchA#show ip int vlan 10 ！查看虚拟接口的IP信息Interface : VL10Description : Vlan 10OperStatus : downManagementStatus : EnabledPrimary Internet address: 192.168.1.254/24Broadcast address : 255.255.255.255PhysAddress : 00d0.f8b9.2165第五步：配置PC的网关。

华三(H3C)交换机配置跨交换机间VLAN的通信一组网需求：1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN 的PC 之间禁止互访；2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。

二组网图：1．VLAN内互访，VLAN间禁访一、实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置：1．创建（进入）VLAN10，将E0/10加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/102．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/203．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interfaceGigabitEthernet 1/1[SwitchB-GigabitEthernet1/1]port link-type trunk[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20二、通过三层交换机实现VLAN间互访通过三层交换机实现VLAN间互访的配置SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12．创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置：1．创建VLAN10[SwitchB]vlan 102．设置VLAN10的虚接口地址[SwitchB]interface vlan 10[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.0 3．创建VLAN20[SwitchB]vlan 204．设置VLAN20的虚接口地址[SwitchB]interface vlan 20[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.05．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20。

vlan之间通信的方法
VLAN是一种虚拟局域网技术，它可以将一个班级的电脑分成不同的网络，使得不同的网络互不干扰。

但是，有时候我们需要不同的VLAN间进行通信，比如在一个大型企业内不同部门之间需要通信。

这时候，我们可以采取以下几种方法：
1. 隧道技术
隧道技术是通过在VLAN之间建立隧道来实现通信的方法。

建立隧道需要在网络设备上配置一些参数，比如隧道协议、隧道终点。

隧道技术可以将不同的VLAN之间的通信路由起来，使得它们可以互相通信。

2. 路由器
路由器是一种网络设备，它可以将不同的子网连接起来，实现不同VLAN之间通信的目的。

在进行路由器配置时，需要设置路由器的IP地址、子网掩码、网关等参数，以及每个VLAN的IP地址、子网掩码等参数，从而实现不同VLAN之间的通信。

3. 三层交换机
三层交换机是一种可以支持路由功能的交换机，它可以直接实现不同VLAN之间的通信。

当数据包在网络中传输时，通过三层交换机的路由功能，可以将数据包转发到目标VLAN，从而实现不同VLAN之间的通信。

总之，以上三种方法都可以实现不同VLAN之间的通信。

在使用时，需要根据实际情况选择合适的方法，并进行相应的配置。

不同vlan间通信-简单三层交换机配置在sw1和sw2之间做etherchannel，RI上面的接口地址11.1.1.1/24.R2上面的接口地址22.1.1.1/24.实现R1和R2之间不同vlan的通信。

配置说明：1在SW1和SW2上面起SVI接口配置IP地址要和vlan的地址在一个网段，即和下面路由器模拟主机所配置的网关地址一样。

2在交换就上面开启路由功能。

3三层交换机上面开启路由协议，宣告网段。

配置：R1:no ip routingip defau-gatew11.1.1.254（设置默认网关）interface FastEthernet0/0ip address11.1.1.1255.255.255.0R2:no ip routingip defau-gatew22.1.1.254（设置默认网关）interface FastEthernet0/0ip address22.1.1.1255.255.255.0SW1：ip routinginterface Port-channel1（做etherchannel）no switchport（关闭交换）ip address12.1.1.1255.255.255.0（设置IP地址）interface FastEthernet0/23no switchport（物理接口关闭交换功能）no ip addresschannel-group1mode auto9（etherchan1模式为auto）interface FastEthernet0/24no switchportno ip addresschannel-group1mode autointerface Vlan80（给svi接口配置IP地址为默认网关地址）ip address11.1.1.254255.255.255.0router ospf1（起路由协议）router-id1.1.1.1network11.1.1.00.0.0.255area0network12.1.1.00.0.0.255area0SW2:ip routinginterface Port-channel1no switchportip address12.1.1.2255.255.255.0interface FastEthernet0/23no switchportno ip addresschannel-group1mode autointerface FastEthernet0/24no switchportno ip addresschannel-group1mode autointerface Vlan90ip address22.1.1.254255.255.255.0 router ospf1router-id2.2.2.2network12.1.1.00.0.0.255area0 network22.1.1.00.0.0.255area0 SW3:interface FastEthernet0/1 switchport access vlan80 switchport mode accessSW4:interface FastEthernet0/2 switchport access vlan90 switchport mode access。

三层交换机的不同vlan间通信的原理
三层交换机通过路由功能实现不同VLAN间的通信。

在三层交换机中，每个VLAN都有自己的IP地址子网，不同VLAN之间的通信需要经过该交换机路由器功能的支持。

当需要进行跨VLAN通信时，三层交换机需要首先将数据包从源端口转发到路由接口，然后再根据路由表将数据包转发到目标端口。

如果源和目标在同一个VLAN中，数据包将直接转发到目标端口。

如果源和目标不在同一个VLAN中，数据包将被转发到路由接口，然后通过路由表进行转发。

因此，三层交换机需要配置路由器功能，并在不同VLAN之间添加路由条目来实现不同VLAN之间的通信。