不同vlan间互相能ping通的配置

PacketTracer5.3 三层交换机实现vlan间通信拓扑图如下：要求：1、PC0属于vlan 10;PC1属于vlan 20;2、PC0、PC1能相互PING通。

具体步骤如下：1、三层交换机上配置：Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#int f0/11Switch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#switchport mode trun%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]2、二层交换机上的配置；Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/11Switch(config-if)#sw mode trunkSwitch(config-if)#int range f0/1 - 5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#int range f0/6 - 10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]3、在PC0和PC1上配置IP；用PING测试；用PC1 ping PC0 结果如下：PC>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Request timed out.Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 125ms, Maximum = 125ms, Average = 125ms用PC0 ping PC1 结果如下：PC>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=112ms TTL=127Reply from 192.168.20.2: bytes=32 time=110ms TTL=127Ping statistics for 192.168.20.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 110ms, Maximum = 125ms, Average = 118ms 测试结果PC1能相互PING通；实验成功！。

实验十二三层交换机实现VLAN间通信实验目标：巩固掌握交换机划分VLAN理解掌握三层交换实现VLAN间通信的原理熟练掌握三层交换实现VLAN间通信的操作技术原理：局域网划分VLAN后，每个VLAN是一个单独的广播域，所有在默认情况下，不同VLAN之间的计算机是无法通信的，允许此类计算机之间通信的一种方法是VLAN间路由，它是使用三层设备（三层交换机或路由器）从一个VLAN向另一个VLAN转发网络流量的过程。

VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同的网段IP地址，不同的VLAN使用不同网段的IP地址。

这种子网VLAN关联简化了多VLAN环境中的路由处理。

三层交换机属于三层设备，引出它是实现VLAN间设备通信的良好选择。

实验背景：与实验十一同样是校园网，但是多了一个服务器组的VLAN。

在本服务器组的VLAN里有DNS和WEB两台服务器直接接到三层交换机switch3560上。

计算机组划分的三个VLAN与实验十一完全一样。

该校园网需要实现所有的计算机能用域名访问WEB服务器，并且不同VLAN之间的计算机能相互通信。

实验步骤如下：1、拓扑结构图2、配置PC机：拓扑结构画好后，配置所有的PC机，pc1的配置如下：（按照pc1的配置继续配置完所有的pc机）（注意配置DNS）当所有的PC机配置完成后，只有相同网段的pc机之间可以通信，不同网段的pc机之间不能通信，因为他们代表了不同网段的局域网。

（如果划分vlan后不同网段的pc机之间要能够通信）如下图对交换机进行配置后成功的测试点击WEB配置其网关和DNS SERVER 然后选择左边的HTTP进行修改显示内容为了在计算机上用域名访问WEB服务器，在DNS服务器上配置正确的主机记录。

点击DNS，选择左边的DNS进行配置，增加主机的记录5、三层交换机配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp domain sziit //VYP域名配置完毕Changing VTP domain name from NULL to sziitSwitch(config)#vlan 10 //开始创建VLANSwitch(config-vlan)#name dca_sziitSwitch(config-vlan)#vlan 20Switch(config-vlan)#name soft_sziitSwitch(config-vlan)#vlan 30Switch(config-vlan)#name comm_sziitSwitch(config-vlan)#vlan 40Switch(config-vlan)#name serversSwitch(config-vlan)#exit // VLAN创建完毕Switch(config)#int f0/21Switch(config-if)#switchport mode trunk // 设置三层交换21号端口为trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#int range f0/23 - f0/24 // 将三层交换机23、42号端口划分到VLAN40当中去。

在网络配置中，VLAN（虚拟局域网）被用来划分网络，并且允许不同的设备在不同的VLAN之间进行通信。

然而，有时候需要在不同的VLAN之间进行互通，这时就需要使用到vlanif接口。

下面将介绍一些实现VLAN间互通的方法。

1. 了解VLAN和vlanif接口需要了解什么是VLAN和vlanif接口。

VLAN是一种将LAN分割成多个虚拟局域网的技术，可以将不同设备分组到不同的VLAN中，提高网络的安全性和可管理性。

而vlanif接口是用来实现VLAN间通信的接口，可以在路由器或三层交换机上配置。

2. 配置交换机端口要实现VLAN间互通，首先需要在交换机上做好端口的配置。

在交换机上，将不同VLAN的端口划分到不同的VLAN上，并且启用trunk 口，以便传输不同VLAN的数据。

3. 配置路由器在路由器上，需要配置vlanif接口来实现不同VLAN之间的互通。

首先需要在路由器上创建vlanif接口，并且为每个VLAN分配IP位置区域。

然后需要配置路由使得不同VLAN之间可以通信。

4. 配置ACL（访问控制列表）为了增强网络安全性，可以在路由器上配置ACL来控制不同VLAN之间的流量。

ACL可以控制不同VLAN之间的通信权限，可以设置不同的规则来限制流量。

5. 测试需要对配置的效果进行测试。

可以通过不同VLAN的设备进行ping测试或者进行其他数据传输测试，确保不同VLAN之间可以正常通信。

总结：通过上述方法，可以实现VLAN间的互通。

首先要在交换机上做好VLAN的划分和trunk口的配置，然后在路由器上配置vlanif接口以及路由和ACL，最后进行测试。

只有通过严谨的配置和测试，才能确保不同VLAN之间的正常通信。

VLAN（Virtual Local Area Network）技术是一种能够将局域网进行分割的技术。

通过这项技术，可以将网络中的不同设备进行归类并进行有效管理，从而提高网络的可管理性和安全性。

VLAN间路由配置步骤详解在进行VLAN间路由配置之前，需要确保以下几个条件满足：1. 确认设备支持VLAN功能：路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。

2. 确定VLAN划分范围：根据网络拓扑和需求，确定所需的VLAN 划分范围，例如将不同部门或不同楼层划分到不同的VLAN中。

3. 分配IP地址：每个VLAN需要分配一个唯一的IP子网地址，确保不同VLAN之间的IP地址不冲突。

一旦以上条件都满足，我们可以按照以下步骤进行VLAN间路由配置：1. 配置VLAN：在交换机上配置VLAN，并进行端口划分。

首先，登录到交换机的控制台或Web界面，创建VLAN并为之分配一个唯一的VLAN ID。

然后，根据需要将不同端口加入到对应的VLAN中。

2. 配置子接口：在路由器上配置VLAN间路由的子接口。

登录路由器的控制台或Web界面，为每个VLAN创建一个子接口，并将其与对应的VLAN关联起来。

为每个子接口配置IP地址，确保各个子接口之间的IP地址不冲突。

3. 配置路由：为了实现不同VLAN之间的通信，需要在路由器上进行路由配置。

根据网络拓扑和需求，配置静态路由或动态路由协议来实现VLAN间的路由。

4. 配置安全策略：为了增强网络安全性，可以在防火墙或路由器上配置安全策略，如访问控制列表（ACL）或虚拟专用网（VPN）等，限制不同VLAN之间的通信或保护敏感数据。

5. 测试与验证：完成以上配置后，需要进行测试和验证。

通过跨VLAN的主机之间进行互相ping命令测试，确保VLAN间路由配置成功。

必要时，可以进行抓包等工具的使用，检查数据包的转发情况。

总结起来，VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。

通过合理划分VLAN、配置子接口、设置路由和安全策略，并进行有效的测试与验证，可以实现不同VLAN之间的通信和互联，提高网络的灵活性和安全性。

三层交换机实现vlan间通信实验目的掌握三层交换机基本命令；掌握交换机端口的常用基本配置,参数；查看交换机系统和配置信息，了解当前交换机的工作状态；掌握使用三层交换机的路由功能实现不同VLAN计算机间通信的命令及原理。

实现功能熟练掌握三层交换机命令行操作模式，端口的常用基本配置，三层交换机系统配置信息查看，开启三层交换机的三层功能及实现路由功能等命令。

实验设备S2126(1台)、S3550-24(1台)、直连线（3条）实验步骤一、开启三层交换机的路由功能Switch>enbleSwitch#configure terminalSwitch(config)#hostname s3550-24S3550-24(config)#ip routing 开启三层交换机的路由功能二、配置三层交换机端口的路由功能S3550-24#interface fastethernet 0/5S3550-24(config-if)#no switchport 开启端口的三层路由功能S3550-24(config-if)#ip address 192.168.5.1 255.255.255.0 给端口配置ip地址S3550-24(config-if)#no shutdownS3550-24(config-if)#end三、验证、测试配置S3550#show ip interface 查看接口状态信息S3550#show interface fo0/5 查看接口状态信息注意事项1. ip routing命令将开启三层路由功能，只有在开启时才能实现不同网段间的通信2. 在开启三层路由功能后，可以对端口设置IP地址，以实现不同端口所连接网段之间的通信3.完成以上实验后，用no命令去除所设置的命令，以进行下面vlan间的通信实验四、在交换机SwitchA上创建vlan 10，并将0/5端口划分到vlan10中。

SwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 10SwitchA(config-if)#exitSwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 20SwitchA(config-if)#exit五、把交换机SwitchA 与SwitchB相连端口（假设为0/24）定义为tag vlan模式。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

三层交换机怎么设置vlan间通信用到什么命令交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

三层交换机怎么设置vlan间通信?在三层交换机与二层交换机之间采用trunk链路，实现各子网的互联，但是具体该怎么设置呢?下面我们来看看三层交换机vlan 通信的设置方法，需要的朋友可以参考下方法步骤1、有三台电脑pc0、pc1、pc2和一台二层交换机相连，二层交换机再和三层交换机相连。

其中设置pc0和pc1属于vlan10，pc2属于vlan20。

2、先设置pc0和pc1、pc2的ip地址。

pc0的ip地址为192.168.10.2 255.255.255.0pc1的ip地址为192.168.10.3 255.255.255.0pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。

3、在交换机Switch0上创建vlan 10和vlan 20。

4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。

将F0/3口划分到VLAN 20中。

5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式6、对于三层交换机先开启它的路由功能。

7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。

并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。

8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。

9、在pc0上通过cmd去ping pc1和pc2都能连通。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

华为交换机VLAN间互通华为交换机VLAN间怎么实现互通呢下面看操作步骤搭好实验环境拓扑图，开始实验。

这里就不对vlan做过多的讲解，主要是对于实验的讲解。

首先，先为PC机配好ip地址配好PC机的IP地址后，我们先看看pc1和pc2能不能相互访问呢？pc1ping192.168.1.10可以看到是不能通信的，显示“From 172.16.1.10: Destination host unreachable（从172.16.1.10：无法访问目标主机）”因为172.16.1.10和192.168.1.10不在同一个网段，在交换机不做任何配置的话两个不同网段的ip地址是无法相互访问的，没有网关就没办法对外发包。

虽然在pc上已经给了网关，但是交换机是并没有网关，所以现在pc上的网关还没有起到应有的作用现在开始对交换机做配置，使其能够相互通信。

<Huawei>system-view 进入系统配置[Huawei]vlan batch 10 20 创建vlan10和vlan20（创建vlan的目的是为了给pc机做为网关，为什么需要网关在上面已经做了解释）、然后给vlan配置上ip地址，vlan10的ip为172.16.1.254，vlan20的ip为192.168.1.254。

[Huawei]interface Vlanif 10[Huawei-Vlanif10]ip address 172.16.1.254 24[Huawei-Vlanif10]quit[Huawei]interface Vlanif 20[Huawei-Vlanif20]ip address 192.168.1.254 24[Huawei-Vlanif20]quit配置好vlanip后再到对于接口中配置，将相应的接口配置到vlan中[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 10[Huawei]interface GigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 20将接口配置为access模式，该模式下只能允许同vlan间通信，不同vlan间不允许通信。

三层交换机实现VLAN间通信三层交换机实现VLAN间通信⼀、实验⽬的 通过三层交换机实现不同VLAN间互相通信，理解三层交换机功能以及特点。

⼆、实验要求 使在同⼀VLAN⾥的计算机系统能跨交换机进⾏相互通信，⽽在不同VLAN⾥的计算机系统也能进⾏相互通信。

三、实验结果1、实验原理 在交换⽹络中，通过VLAN对⼀个物理⽹络进⾏了逻辑划分，不同的VLAN之间是⽆法直接访问的，必须通过三层的路由设备进⾏连接。

⼀般利⽤路由器或者三层交换机来实现不同VLAN之间的互相访问。

三层交换机的路由器具备⽹络层的功能，能够跟数据的IP包头信息，进⾏路由选择和转发，从⽽实现不同⽹段之间的访问。

三层交换机实现VLAN之间互相访问的原理是，利⽤三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进⾏选路转发。

三层交换机需要给接⼝配置IP地址，采⽤SVI(交换虚拟接⼝)的⽅式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接⼝，并且配置IP 地址。

2、实验步骤共九步：第⼀步：在交换机SwitchA上创建Vlan 10，并将0/5端⼝划分到Vlan 10中。

SwitchA # configure terminal ！进⼊全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10。

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进⼊接⼝配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5端⼝划分到Vlan 10。

第⼆步：在交换机SwitchA上创建Vlan 20，并将0/8端⼝划分到Vlan 20中。

SwitchA(config)# vlan 20 ！创建Vlan 20。

VLAN间路由配置实例分享在网络中，VLAN（Virtual LAN）是一种将局域网划分为多个虚拟局域网的技术。

不同的VLAN之间通常是隔离的，为了使不同的VLAN之间能够互相通信，需要进行VLAN间路由配置。

本文将分享一个VLAN间路由配置的实例，帮助读者理解如何正确配置VLAN间路由。

首先，我们需要明确一些概念。

在VLAN间路由配置中，我们需要有一个具备路由功能的设备，比如路由器或三层交换机。

此外，我们还需要划分不同的VLAN，并为每个VLAN分配一个IP地址段。

接下来，我们将以一个企业网络为例，展示如何配置VLAN间路由。

假设我们有以下几个要求：1. 划分三个VLAN，分别用于管理、销售和研发部门。

2. 每个VLAN分配一个IP地址段。

3. 不同VLAN之间需要互相通信。

首先，我们需要在路由器或三层交换机上创建三个VLAN，并为每个VLAN分配一个唯一的VLAN ID。

假设我们将管理部门的VLAN ID设置为10，销售部门的VLAN ID设置为20，研发部门的VLAN ID 设置为30。

接下来，我们需要在交换机上将各个端口划分到相应的VLAN中。

比如，将管理部门的端口划分到VLAN 10，销售部门的端口划分到VLAN 20，研发部门的端口划分到VLAN 30。

然后，我们需要为每个VLAN配置IP地址段。

假设管理部门的IP 地址段为192.168.10.0/24，销售部门的IP地址段为192.168.20.0/24，研发部门的IP地址段为192.168.30.0/24。

我们需要将这些IP地址段分别分配给相应的VLAN。

此时，不同的VLAN已经配置完成，但它们之间还无法通信。

接下来，我们需要在路由器或三层交换机上配置VLAN间路由。

首先，我们需要将交换机的某个接口配置为Trunk口，用于连接到路由器或三层交换机的接口。

Trunk口上会承载多个VLAN的数据流量。

然后，我们需要在路由器或三层交换机上配置子接口。

vlan间通信实验报告实验目的：本次实验旨在通过搭建虚拟局域网（VLAN）网络，掌握VLAN的基本原理和配置方法，以及学习如何在不同VLAN之间进行通信。

实验环境：1.三台计算机：PC1、PC2、PC32.三个交换机：SW1、SW2、SW33.网线若干4.路由器一台实验过程：1.配置交换机首先需要将三个交换机进行基本配置。

我们使用命令行方式进行配置。

（1）设置管理口IP地址和子网掩码SW1(config)#interface vlan 1SW1(config-if)#ip address 192.168.0.1 255.255.255.0 SW2(config)#interface vlan 1SW2(config-if)#ip address 192.168.0.2 255.255.255.0 SW3(config)#interface vlan 1SW3(config-if)#ip address 192.168.0.3 255.255.255.（2）开启交换机端口连接状态检测功能SW1(config)#spanning-tree portfast bpduguard default SW2(config)#spanning-tree portfast bpduguard default SW3(config)#spanning-tree portfast bpduguard default（3）将端口划分到不同的VLAN中在这里我们将PC1和PC2放置在VLAN10中，将PC3放置在VLAN20中。

SW1(config)#vlan 10SW1(config-vlan)#name vlan10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name vlan20SW1(config-vlan)#exitSW2(config)#vlan 10SW2(config-vlan)#name vlan10SW2(config-vlan)#exitSW2(config)#vlan 20SW2(config-vlan)#name vlan20SW2(config-vlan)#exitSW3(config)#vlan 10SW3(config-vlan)#name vlan10SW3(config-vlan)#exitSW3(config)#vlan 20SW3(config-vlan)#name vlan20SW3(config-vlan)#（4）配置交换机端口我们需要将PC1和PC2的接口连接到交换机的Fa0/1和Fa0/2端口，将PC3的接口连接到交换机的Fa0/3端口。

不同VLAN下实现⽹络互相通信（配置porttrunkpvidvlan进⾏数据转发）1. 两台交换机同⼀⽹段，不同VLAN实现⽹络互通，逻辑拓扑图如下： 需求：实现VLAN 10与VLAN20之间的PC⽹络互通在LSW 12交换机进⾏如下命令⾏配置：<HuaWei>system-view #切换系统视图[Huawei]sysname test #将交换机命名为test[test]vlan 10 #创建vlan 10[test-vlan10]description test #为vlan 10描述为test[test-vlan10]quit #退出#接⼝配置[test]interface Ethernet0/0/1 #进⼊e0/0/1接⼝[test-Ethernet0/0/1]port link-type access #将e0/0/1接⼝链路类型设置为access[test-Ethernet0/0/1]port default vlan 10 #将e0/0/1接⼝划分⾄vlan 10中[test-Ethernet0/0/1]quit #退出[test]interface e0/0/2 #进⼊e0/0/2接⼝；Ethernet0/0/2可简写[test-Ethernet0/0/2]port link-type access #将e0/0/2接⼝链路类型设置为access[test-Ethernet0/0/2]port default vlan 10 #将e0/0/2接⼝划分⾄vlan 10中[test-Ethernet0/0/2]quit #退出[test]interface e0/0/3 #进⼊e0/0/3接⼝[test-Ethernet0/0/3]port link-type trunk #将e0/0/3接⼝链路类型设置为trunk[test-Ethernet0/0/3]port trunk allow-pass vlan 10 #只允许vlan10数据通过[test-Ethernet0/0/3]display port vlan #查看端⼝信息Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------Ethernet0/0/1 access 10 -Ethernet0/0/2 access 10 -Ethernet0/0/3 trunk 1110Ethernet0/0/4 hybrid 1 -Ethernet0/0/5 hybrid 1 -Ethernet0/0/6 hybrid 1 -Ethernet0/0/7 hybrid 1 -Ethernet0/0/8 hybrid 1 -Ethernet0/0/9 hybrid 1 -Ethernet0/0/10 hybrid 1 -Ethernet0/0/11 hybrid 1 -Ethernet0/0/12 hybrid 1 -Ethernet0/0/13 hybrid 1 -Ethernet0/0/14 hybrid 1 -Ethernet0/0/15 hybrid 1 -Ethernet0/0/16 hybrid 1 -Ethernet0/0/17 hybrid 1 -Ethernet0/0/18 hybrid 1 -Ethernet0/0/19 hybrid 1 -Ethernet0/0/20 hybrid 1 -Ethernet0/0/21 hybrid 1 -Ethernet0/0/22 hybrid 1 -GigabitEthernet0/0/1 hybrid 1 -GigabitEthernet0/0/2 hybrid 1 -LSW 13交换机上配置：<Huawei>system-view #切换⾄系统视图[Huawei]sysname technology #将交换机命名为technology[technology]vlan 20 #创建vlan 20[technology-vlan20]description technology #vlan 20描述为technology[technology-vlan20]quit #退出#接⼝配置[technology]interface e0/0/1 #进⼊e0/0/1接⼝[technology-Ethernet0/0/1]port link-type access #链路类型为access[technology-Ethernet0/0/1]port default vlan 20 #划分⾄vlan 20[technology-Ethernet0/0/1]quit #退出[technology]interface e0/0/2 #进⼊e0/0/2接⼝[technology-Ethernet0/0/2]port link-type access #链路类型为access[technology-Ethernet0/0/2]port default vlan 20 #划分⾄vlan 20[technology-Ethernet0/0/2]quit #退出[technology]interface e0/0/3 #进⼊e0/0/3接⼝[technology-Ethernet0/0/3]port link-type trunk #链路类型为trunk[technology-Ethernet0/0/3]port trunk allow-pass vlan 20 #只允许vlan 20数据通过[technology-Ethernet0/0/3]quit #退出[technology]display port vlan #查询端⼝信息Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------Ethernet0/0/1 access 20 -Ethernet0/0/2 access 20 -Ethernet0/0/3 trunk 1120Ethernet0/0/4 hybrid 1 -Ethernet0/0/5 hybrid 1 -Ethernet0/0/6 hybrid 1 -Ethernet0/0/7 hybrid 1 -Ethernet0/0/8 hybrid 1 -Ethernet0/0/9 hybrid 1 -Ethernet0/0/10 hybrid 1 -Ethernet0/0/11 hybrid 1 -Ethernet0/0/12 hybrid 1 -Ethernet0/0/13 hybrid 1 -Ethernet0/0/14 hybrid 1 -Ethernet0/0/15 hybrid 1 -Ethernet0/0/16 hybrid 1 -Ethernet0/0/17 hybrid 1 -Ethernet0/0/18 hybrid 1 -Ethernet0/0/19 hybrid 1 -Ethernet0/0/20 hybrid 1 -Ethernet0/0/21 hybrid 1 -Ethernet0/0/22 hybrid 1 -GigabitEthernet0/0/1 hybrid 1 -GigabitEthernet0/0/2 hybrid 1 -在PC 30上运⾏命令⾏窗⼝，ping 10.0.1.4发现是⽆法通讯的，在LSW 13交换机的 Ethernet0/0/3 ⼝抓包是有ARP报⽂通过，但是交换机发现是报⽂VLAN标签是vlan 10的，所以交换机会丢弃这些数据包⽽不进⾏转发，在LSW 13交换机的 Ethernet0/0/2 ⼝抓包是没有ARP报⽂经过在LSW 12交换机上配置：<test>system-view #进⼊系统视图[test]interface e0/0/3 #进⼊e0/0/3接⼝[test-Ethernet0/0/3]port trunk pvid vlan 10 #剥掉vlan 10数据标签进⾏转发[test-Ethernet0/0/3]display this #查询e0/0/3接⼝配置#interface Ethernet0/0/3port link-type trunkport trunk pvid vlan 10port trunk allow-pass vlan 10#return[test]display current-configuration interface #查询详细的接⼝信息#interface Vlanif1#interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 10#interface Ethernet0/0/2port link-type accessport default vlan 10#interface Ethernet0/0/3port link-type trunkport trunk pvid vlan 10port trunk allow-pass vlan 10#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#return在LSW 13交换机上配置：<technology>system-view #切换系统视图[technology]interface e0/0/3 #进⼊接⼝视图[technology-Ethernet0/0/3]port trunk pvid vlan 20 #剥掉vlan 20数据标签进⾏转发科普交换机⼯作原理：（1）同⽹段本⾝是可以直接通信的，是不同VLAN在阻碍他们之间的交流，可以把VLAN信息拿掉就可以恢复之间通信了（2）VLAN标签： tag；带有vid的帧就叫tag，交换机发送的帧都带vlan信息 untag；不带vid的帧，⽹卡发送的帧都不带vlan信息（3）交换机转发原理：在交换机内部端⼝间的通信，是必须带VLAN ID的，必须带标签！默认情况，所有端⼝都在VLAN 1中,即所有端⼝ PVID = 1PVID ⼀个端⼝可以属于多个VLAN，但只能有⼀个PVIDacess端⼝收到不带tag的帧，打上pvid，进⼊交换机trunk端⼝，收到不带tag的帧，打上pvid，进⼊交换机trunk端⼝，发送 vid=PVID 的帧，剥离tag后发送，此时，该帧就变成⽹卡可以识别的帧（4）数据包具体流向如下： 1，PC 30发送⽆tag帧进⼊交换机LSW 12的Ethernet 0/0/1，被打上vid=pvid=10的tag 2，经过LSW 12的Ethernet 0/0/3时，vid=10=pvid，剥离tag,发送给LSW 13 3，被剥离tag帧进⼊LSW 13的Ethernet 0/0/3，被打上vid=pvid=20的tag 4，vid=20的帧经过LSW 13的Ethernet 0/0/2，vid=20=pvid，剥离tag,发送给PC 33 5、PC 33收到⽆tag帧，可以识别，通信完成！（5）最后验证，在PC 30上ping 10.0.1.4，数据可以正常通信！。

不同VLAN下实现⽹络互相通信（配置VlanifIP进⾏数据转发）1. 同台交换机不同VLAN间的⽹络互通，逻辑拓扑图如下： 需求：实现VLAN 100、VLAN 200、VLAN300之间的PC⽹络互通在LSW 11交换机进⾏如下命令⾏配置：<Huawei>system-view #进⼊系统视图模式[Huawei]sysname test department #将交换机命名为test department[test department]vlan batch 100200300 #批量创建vlan 100200300[test department]vlan 100 #进⼊vlan 100中[test department-vlan100]description test #为vlan 100添加描述为test[test department-vlan100]quit #退出[test department]vlan 200 #进⼊vlan 200中[test department-vlan200]description science #为vlan 200添加描述为science[test department-vlan200]quit #退出[test department]vlan 300 #进⼊vlan 300中[test department-vlan300]description technology #为vlan 300添加描述为technology[test department-vlan300]quit #退出#配置g0/0/1接⼝[test department]interface GigabitEthernet0/0/1 #进⼊g0/0/1接⼝下[test department-GigabitEthernet0/0/1]port link-type access #将g0/0/1接⼝链路类型设置为access[test department-GigabitEthernet0/0/1]port default vlan 100 #将g0/0/1接⼝划分⾄vlan100中[test department-GigabitEthernet0/0/1]quit #退出#配置g0/0/2接⼝[test department]interface g0/0/2 #进⼊g0/0/2接⼝；GigabitEthernet0/0/2可简写为 g0/0/2[test department-GigabitEthernet0/0/2]port link-type access #将g0/0/2接⼝链路类型设置为access[test department-GigabitEthernet0/0/2]port default vlan 200 #将g0/0/1接⼝划分⾄vlan200中[test department-GigabitEthernet0/0/2]quit #退出#配置g0/0/3接⼝[test department]interface g0/0/3 #进⼊g0/0/3接⼝[test department-GigabitEthernet0/0/3]port link-type access # 将g0/0/3接⼝链路类型设置为access[test department-GigabitEthernet0/0/3]port default vlan 300 #将g0/0/3接⼝划分⾄vlan300中[test department-GigabitEthernet0/0/3]quit #退出[test department]display vlan #查看vlan信息如下：The total number of vlans is : 4--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------1 common UT:GE0/0/4(D) GE0/0/5(D) GE0/0/6(D) GE0/0/7(D)GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D)GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D)GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D)GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D)GE0/0/24(D)100 common UT:GE0/0/1(U)200 common UT:GE0/0/2(U)300 common UT:GE0/0/3(U)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------1 enable default enable disable VLAN 0001100 enable default enable disable test200 enable default enable disable science300 enable default enable disable technology打开PC 27命令窗⼝，运⾏ ping 10.0.200.1 是⽆法通讯的，虽然两台PC是连接在同台交换机下，但不属于同⼀VLAN中，所以是⽆法正常通信继续在LSW 11交换机进⾏配置：<Huawei>system-view #进⼊系统视图模式[test department]interface Vlanif 100 #进⼊vlan 100[test department-Vlanif100]ip address 10.0.100.254255.255.255.0 #配置vlan 100的IP地址为10.0.100.254/24[test department-Vlanif100]quit #退出[test department]interface Vlanif 200 #进⼊vlan 200[test department-Vlanif200]ip address 10.0.200.25424 #配置vlan 200的IP地址为10.0.200.254/24，华为设备mask掩码可简写为24 [test department-Vlanif200]quit #退出[test department]interface Vlanif 300 #进⼊vlan 300[test department-Vlanif300]ip address 10.0.30.25424 #配置vlan 300的IP地址为10.0.30.254/24，这⾥只能写成30⽹段了[test department-Vlanif300]quit #退出#查看vlan IP地址信息[test department]display ip interface brief*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is4The number of interface that is DOWN in Physical is2The number of interface that is UP in Protocol is4The number of interface that is DOWN in Protocol is2Interface IP Address/Mask Physical ProtocolMEth0/0/1 unassigned down downNULL0 unassigned up up(s)Vlanif1 unassigned down downVlanif100 10.0.100.254/24 up upVlanif200 10.0.200.254/24 up upVlanif300 10.0.30.254/24 up up#查看接⼝信息[test department]display interface briefPHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down(e): ETHOAM down(dl): DLDP down(d): Dampening SuppressedInUti/OutUti: input utility/output utilityInterface PHY Protocol InUti OutUti inErrors outErrorsGigabitEthernet0/0/1 up up 0% 0% 00GigabitEthernet0/0/2 up up 0% 0% 00GigabitEthernet0/0/3 up up 0% 0% 00GigabitEthernet0/0/4 down down 0% 0% 00GigabitEthernet0/0/5 down down 0% 0% 00GigabitEthernet0/0/6 down down 0% 0% 00GigabitEthernet0/0/7 down down 0% 0% 00GigabitEthernet0/0/8 down down 0% 0% 00GigabitEthernet0/0/9 down down 0% 0% 00GigabitEthernet0/0/10 down down 0% 0% 00GigabitEthernet0/0/11 down down 0% 0% 00GigabitEthernet0/0/12 down down 0% 0% 00GigabitEthernet0/0/13 down down 0% 0% 00GigabitEthernet0/0/14 down down 0% 0% 00GigabitEthernet0/0/15 down down 0% 0% 00GigabitEthernet0/0/16 down down 0% 0% 00GigabitEthernet0/0/17 down down 0% 0% 00GigabitEthernet0/0/18 down down 0% 0% 00GigabitEthernet0/0/19 down down 0% 0% 00GigabitEthernet0/0/20 down down 0% 0% 00GigabitEthernet0/0/21 down down 0% 0% 00GigabitEthernet0/0/22 down down 0% 0% 00GigabitEthernet0/0/23 down down 0% 0% 00GigabitEthernet0/0/24 down down 0% 0% 00MEth0/0/1 down down 0% 0% 00NULL0 up up(s) 0% 0% 00Vlanif1 down down -- -- 00Vlanif100 up up -- -- 00Vlanif200 up up -- -- 00Vlanif300 up up -- -- 00现在将PC 27⽹关设置为10.0.100.254，PC 28⽹关设置为10.0.200.254，PC 29⽹关设为10.0.30.254后，⽤PC 27计算机ping PC 28与PC 29⽹络互通正常。

ROS不同vlan之间的通信
实例：2个ros 通过lan接口连接，分别在2个ros上建立vlan1，vlan2 并设置好ip地址，使得他们能通信：
ROS1 lan：192.168.1.10/24
ROS2 lan：192.168.1.11/24
Ros1中vlan1 id=11 ip：11.11.11.1/24
Vlan2 id=22 ip: 22.22.22.1/24
Ros2中vlan1 id=11 ip：11.11.11.2/24
Vlan2 id=22 ip: 22.22.22.2/24
2个网段可以互相ping通，说明vlan生效，这里务必要引起注意的就是vlan的ID必须对应上
禁用ros2的一个网段ip，然后ping ros1的同个vlan的ip 不通，然后做个路由，就可以通了！
步骤如下：
1.运行两台ros虚拟机，保证它们的内网在同一网段，并能
ping通
2.在ros1中创建两个vlan：接口——添加vlan
3.给两个vlan分配IP地址：IP——添加接口地址
4.重复2、3步给ros2创建两个vlan并分配IP地址
5.将ros1中的vlan1禁用，不能ping通ros2中的vlan2：
11.11.11.2
6、在ros1中添加路由，使在ros1中的vlan2能PING通
ros2中的vlan1
7、验证ros1中的vlan2能PING通ros2中的vlan1。

利用三层交换机实现不同VLAN间通信三层交换机是一种网络设备，可在不同的VLAN（虚拟局域网）之间提供通信。

为了实现不同VLAN之间的通信，三层交换机使用IP路由跳转数据包，使其能够转发数据包到不同的VLAN之间。

以下是使用三层交换机实现不同VLAN间通信的详细步骤。

1.配置VLAN：首先，您需要在三层交换机上创建并配置VLAN。

每个VLAN代表一个虚拟的局域网，并具有自己的网络范围和IP地址段。

例如，VLAN1可以使用192.168.1.0/24，VLAN2可以使用192.168.2.0/24，以此类推。

确保每个VLAN都有不同的网络范围以避免冲突。

2.配置三层交换机接口：接下来，您需要在三层交换机上配置每个VLAN的接口。

每个接口将被分配给一个特定的VLAN，并且它将成为该VLAN中设备的网关。

在配置接口时，请确保为每个接口设置正确的IP地址，将其分配给对应的VLAN。

3.配置IP路由：为了使不同VLAN之间能够相互通信，需要在三层交换机上配置IP路由。

IP路由表将告诉交换机如何转发数据包到不同的VLAN之间。

您可以使用静态路由或动态路由协议（如OSPF或EIGRP）配置IP路由。

这将使三层交换机能够将数据包路由到相应的目的地。

4.配置访问控制列表（ACL）：为了限制不同VLAN之间的通信，您可以在三层交换机上配置访问控制列表（ACL）。

ACL允许您根据源IP地址、目标IP地址、协议等条件限制数据包的传输。

例如，您可以配置ACL以阻止来自一些VLAN的数据包访问另一个VLAN。

5. 测试和故障排除：在完成上述配置后，您应该测试不同VLAN之间的通信是否正常工作。

确保可以从一个VLAN的设备ping通另一个VLAN的设备，并能够执行其他网络活动（如文件共享或服务访问）。

如果发现问题，可以使用工具如抓包软件（Wireshark）来检查数据包流量，查找潜在的故障原因。

通过以上步骤，您可以利用三层交换机实现不同VLAN之间的通信。

不同VLAN间通信的实现一、关于VLAN。

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。

不同的广播域之间想要通信，需要通过一个或多个路由器。

这样的一个广播域就称为VLAN。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

二、VLAN间通信实现方法1.利用三层交换机实现VLAN间通信三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

图1- 1利用三层交换机实现VLAN通信实验环境对PC进行配置，使两台PC不在同一网段设置PC1Ip：192.168.1.2子网掩码：255.255.255.0网关：192.168.1.1设置PC0Ip：192.168.2.1子网掩码：255.255.255.0网关：192.168.2.1设置PC3Ip：192.168.1.3子网掩码：255.255.255.0网关：192.168.1.1进入二层交换机配置Switch>enSwitch#conf tSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. //创建VLAN2 和VLAN 3Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exit//将端口2划入vlan2Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exit//将端口3划入VLAN3Switch(config)#int f0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit//将端口1设置为turnk模式Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exit进入三层交换机配置//配置VLANSwitch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#sw acc v 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#sw mode trSwitch(config-if)#exSwitch(config)#ip routing//给VL个AN配置IP地址，将IP地址配置到跟sw1一样Conf tInt vlan 2Ip address 192.168.1.1 255.255.255.0ExitInt vlan 3Ip address 192.168.2.1 255.255.255.0exit配置完成后，就不同vlan之间就可以实现通信2.利用单臂路由实现VLAN之间的通信单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

实现不同vlan间的通信实验总结一、实验目的本实验的主要目的是通过搭建不同VLAN之间的通信网络，掌握VLAN技术的原理和应用，并且了解如何配置交换机和路由器来实现不同VLAN之间的通信。

二、实验环境本次实验所需设备包括交换机、路由器、PC等。

其中，交换机需要支持802.1q协议，路由器需要支持多VLAN功能。

三、实验步骤1. 配置交换机首先需要在交换机上创建不同的VLAN，并且将端口划分到相应的VLAN中。

可以使用命令行或者网页界面进行配置。

例如，在命令行中输入以下命令：vlan 10name VLAN10vlan 20name VLAN20interface FastEthernet0/1switchport mode accessswitchport access vlan 102. 配置路由器接下来需要在路由器上进行配置，使其支持多个子网和多个VLAN。

可以使用命令行或者网页界面进行配置。

例如，在命令行中输入以下命令：interface FastEthernet0/0.10encapsulation dot1Q 10ip address 192.168.10.1 255.255.255.03. 测试连通性最后需要测试不同VLAN之间是否能够互相通信。

可以在PC上进行ping测试，检查是否能够ping通其他VLAN的IP地址。

四、实验结果通过以上步骤的配置和测试，可以成功实现不同VLAN之间的通信。

在PC上进行ping测试时，可以看到其他VLAN的IP地址均能够ping通，说明不同VLAN之间已经成功建立了通信。

五、实验总结本次实验通过搭建不同VLAN之间的通信网络，使得我们更加深入地了解了VLAN技术的原理和应用。

同时，也掌握了如何配置交换机和路由器来实现不同VLAN之间的通信。

在实际应用中，如果需要将局域网分成多个子网或者进行网络隔离，可以使用VLAN技术来实现。

实现不同vlan间的通信实验总结实现不同VLAN间的通信实验总结VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑上的子网，不同的VLAN之间可以实现隔离和互通。

在实际网络中，VLAN的应用非常广泛，可以提高网络的安全性和灵活性。

本文将介绍如何实现不同VLAN间的通信实验，并总结实验过程中的注意事项和经验。

实验环境：1. 三台交换机（Cisco Catalyst 2960）2. 一台路由器（Cisco 2811）3. 三台PC机实验步骤：1. 配置交换机的VLAN在交换机上创建两个VLAN，分别为VLAN10和VLAN20。

将端口1-4划分到VLAN10，端口5-8划分到VLAN20。

2. 配置路由器的接口在路由器上配置两个子接口，分别为FastEthernet0/0.10和FastEthernet0/0.20。

将FastEthernet0/0.10绑定到VLAN10，将FastEthernet0/0.20绑定到VLAN20。

3. 配置PC机的IP地址将PC1和PC2的IP地址设置为同一网段，如192.168.10.1和192.168.10.2，子网掩码为255.255.255.0。

将PC3的IP地址设置为另一个网段，如192.168.20.1，子网掩码为255.255.255.0。

4. 测试不同VLAN间的通信在PC1上ping PC2的IP地址，可以发现ping通。

在PC1上ping PC3的IP地址，无法ping通。

这说明VLAN10和VLAN20之间是隔离的，PC1只能与同一VLAN内的PC通信。

5. 配置路由器的静态路由在路由器上配置静态路由，将PC1和PC2所在的网段和PC3所在的网段互相路由。

这样就可以实现不同VLAN间的通信。

注意事项：1. 在配置交换机的VLAN时，要确保端口的划分正确，否则会导致通信失败。

2. 在配置路由器的接口时，要确保子接口的VLAN绑定正确，否则会导致通信失败。