不同vlan间互相能ping通的配置

PacketTracer5.3 三层交换机实现vlan间通信拓扑图如下：要求：1、PC0属于vlan 10;PC1属于vlan 20;2、PC0、PC1能相互PING通。

具体步骤如下：1、三层交换机上配置：Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#int f0/11Switch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#switchport mode trun%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]2、二层交换机上的配置；Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/11Switch(config-if)#sw mode trunkSwitch(config-if)#int range f0/1 - 5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#int range f0/6 - 10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]3、在PC0和PC1上配置IP；用PING测试；用PC1 ping PC0 结果如下：PC>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Request timed out.Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 125ms, Maximum = 125ms, Average = 125ms用PC0 ping PC1 结果如下：PC>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=112ms TTL=127Reply from 192.168.20.2: bytes=32 time=110ms TTL=127Ping statistics for 192.168.20.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 110ms, Maximum = 125ms, Average = 118ms 测试结果PC1能相互PING通；实验成功！。

实验十二三层交换机实现VLAN间通信实验目标：巩固掌握交换机划分VLAN理解掌握三层交换实现VLAN间通信的原理熟练掌握三层交换实现VLAN间通信的操作技术原理：局域网划分VLAN后，每个VLAN是一个单独的广播域，所有在默认情况下，不同VLAN之间的计算机是无法通信的，允许此类计算机之间通信的一种方法是VLAN间路由，它是使用三层设备（三层交换机或路由器）从一个VLAN向另一个VLAN转发网络流量的过程。

VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同的网段IP地址，不同的VLAN使用不同网段的IP地址。

这种子网VLAN关联简化了多VLAN环境中的路由处理。

三层交换机属于三层设备，引出它是实现VLAN间设备通信的良好选择。

实验背景：与实验十一同样是校园网，但是多了一个服务器组的VLAN。

在本服务器组的VLAN里有DNS和WEB两台服务器直接接到三层交换机switch3560上。

计算机组划分的三个VLAN与实验十一完全一样。

该校园网需要实现所有的计算机能用域名访问WEB服务器，并且不同VLAN之间的计算机能相互通信。

实验步骤如下：1、拓扑结构图2、配置PC机：拓扑结构画好后，配置所有的PC机，pc1的配置如下：（按照pc1的配置继续配置完所有的pc机）（注意配置DNS）当所有的PC机配置完成后，只有相同网段的pc机之间可以通信，不同网段的pc机之间不能通信，因为他们代表了不同网段的局域网。

（如果划分vlan后不同网段的pc机之间要能够通信）如下图对交换机进行配置后成功的测试点击WEB配置其网关和DNS SERVER 然后选择左边的HTTP进行修改显示内容为了在计算机上用域名访问WEB服务器，在DNS服务器上配置正确的主机记录。

点击DNS，选择左边的DNS进行配置，增加主机的记录5、三层交换机配置Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp domain sziit //VYP域名配置完毕Changing VTP domain name from NULL to sziitSwitch(config)#vlan 10 //开始创建VLANSwitch(config-vlan)#name dca_sziitSwitch(config-vlan)#vlan 20Switch(config-vlan)#name soft_sziitSwitch(config-vlan)#vlan 30Switch(config-vlan)#name comm_sziitSwitch(config-vlan)#vlan 40Switch(config-vlan)#name serversSwitch(config-vlan)#exit // VLAN创建完毕Switch(config)#int f0/21Switch(config-if)#switchport mode trunk // 设置三层交换21号端口为trunkCommand rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.Switch(config-if)#int range f0/23 - f0/24 // 将三层交换机23、42号端口划分到VLAN40当中去。

在网络配置中，VLAN（虚拟局域网）被用来划分网络，并且允许不同的设备在不同的VLAN之间进行通信。

然而，有时候需要在不同的VLAN之间进行互通，这时就需要使用到vlanif接口。

下面将介绍一些实现VLAN间互通的方法。

1. 了解VLAN和vlanif接口需要了解什么是VLAN和vlanif接口。

VLAN是一种将LAN分割成多个虚拟局域网的技术，可以将不同设备分组到不同的VLAN中，提高网络的安全性和可管理性。

而vlanif接口是用来实现VLAN间通信的接口，可以在路由器或三层交换机上配置。

2. 配置交换机端口要实现VLAN间互通，首先需要在交换机上做好端口的配置。

在交换机上，将不同VLAN的端口划分到不同的VLAN上，并且启用trunk 口，以便传输不同VLAN的数据。

3. 配置路由器在路由器上，需要配置vlanif接口来实现不同VLAN之间的互通。

首先需要在路由器上创建vlanif接口，并且为每个VLAN分配IP位置区域。

然后需要配置路由使得不同VLAN之间可以通信。

4. 配置ACL（访问控制列表）为了增强网络安全性，可以在路由器上配置ACL来控制不同VLAN之间的流量。

ACL可以控制不同VLAN之间的通信权限，可以设置不同的规则来限制流量。

5. 测试需要对配置的效果进行测试。

可以通过不同VLAN的设备进行ping测试或者进行其他数据传输测试，确保不同VLAN之间可以正常通信。

总结：通过上述方法，可以实现VLAN间的互通。

首先要在交换机上做好VLAN的划分和trunk口的配置，然后在路由器上配置vlanif接口以及路由和ACL，最后进行测试。

只有通过严谨的配置和测试，才能确保不同VLAN之间的正常通信。

VLAN（Virtual Local Area Network）技术是一种能够将局域网进行分割的技术。

通过这项技术，可以将网络中的不同设备进行归类并进行有效管理，从而提高网络的可管理性和安全性。

VLAN间路由配置步骤详解在进行VLAN间路由配置之前，需要确保以下几个条件满足：1. 确认设备支持VLAN功能：路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。

2. 确定VLAN划分范围：根据网络拓扑和需求，确定所需的VLAN 划分范围，例如将不同部门或不同楼层划分到不同的VLAN中。

3. 分配IP地址：每个VLAN需要分配一个唯一的IP子网地址，确保不同VLAN之间的IP地址不冲突。

一旦以上条件都满足，我们可以按照以下步骤进行VLAN间路由配置：1. 配置VLAN：在交换机上配置VLAN，并进行端口划分。

首先，登录到交换机的控制台或Web界面，创建VLAN并为之分配一个唯一的VLAN ID。

然后，根据需要将不同端口加入到对应的VLAN中。

2. 配置子接口：在路由器上配置VLAN间路由的子接口。

登录路由器的控制台或Web界面，为每个VLAN创建一个子接口，并将其与对应的VLAN关联起来。

为每个子接口配置IP地址，确保各个子接口之间的IP地址不冲突。

3. 配置路由：为了实现不同VLAN之间的通信，需要在路由器上进行路由配置。

根据网络拓扑和需求，配置静态路由或动态路由协议来实现VLAN间的路由。

4. 配置安全策略：为了增强网络安全性，可以在防火墙或路由器上配置安全策略，如访问控制列表（ACL）或虚拟专用网（VPN）等，限制不同VLAN之间的通信或保护敏感数据。

5. 测试与验证：完成以上配置后，需要进行测试和验证。

通过跨VLAN的主机之间进行互相ping命令测试，确保VLAN间路由配置成功。

必要时，可以进行抓包等工具的使用，检查数据包的转发情况。

总结起来，VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。

通过合理划分VLAN、配置子接口、设置路由和安全策略，并进行有效的测试与验证，可以实现不同VLAN之间的通信和互联，提高网络的灵活性和安全性。

三层交换机实现vlan间通信实验目的掌握三层交换机基本命令；掌握交换机端口的常用基本配置,参数；查看交换机系统和配置信息，了解当前交换机的工作状态；掌握使用三层交换机的路由功能实现不同VLAN计算机间通信的命令及原理。

实现功能熟练掌握三层交换机命令行操作模式，端口的常用基本配置，三层交换机系统配置信息查看，开启三层交换机的三层功能及实现路由功能等命令。

实验设备S2126(1台)、S3550-24(1台)、直连线（3条）实验步骤一、开启三层交换机的路由功能Switch>enbleSwitch#configure terminalSwitch(config)#hostname s3550-24S3550-24(config)#ip routing 开启三层交换机的路由功能二、配置三层交换机端口的路由功能S3550-24#interface fastethernet 0/5S3550-24(config-if)#no switchport 开启端口的三层路由功能S3550-24(config-if)#ip address 192.168.5.1 255.255.255.0 给端口配置ip地址S3550-24(config-if)#no shutdownS3550-24(config-if)#end三、验证、测试配置S3550#show ip interface 查看接口状态信息S3550#show interface fo0/5 查看接口状态信息注意事项1. ip routing命令将开启三层路由功能，只有在开启时才能实现不同网段间的通信2. 在开启三层路由功能后，可以对端口设置IP地址，以实现不同端口所连接网段之间的通信3.完成以上实验后，用no命令去除所设置的命令，以进行下面vlan间的通信实验四、在交换机SwitchA上创建vlan 10，并将0/5端口划分到vlan10中。

SwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 10SwitchA(config-if)#exitSwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 20SwitchA(config-if)#exit五、把交换机SwitchA 与SwitchB相连端口（假设为0/24）定义为tag vlan模式。

不同VLAN之间相互通信的两种方式（单臂路由、三层交换）试验环境：东郊二楼第三机房试验设备：Catalyst 2950-24（SW3）Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L)计算机（PC5、PC6）。

试验目的：1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图：1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤：单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置（主要配置vlan和trunk接口）1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。

（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。

3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk 模式，只有trunk线路才能使vlan通过。

二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关）1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

三层交换机怎么设置vlan间通信用到什么命令交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

三层交换机怎么设置vlan间通信?在三层交换机与二层交换机之间采用trunk链路，实现各子网的互联，但是具体该怎么设置呢?下面我们来看看三层交换机vlan 通信的设置方法，需要的朋友可以参考下方法步骤1、有三台电脑pc0、pc1、pc2和一台二层交换机相连，二层交换机再和三层交换机相连。

其中设置pc0和pc1属于vlan10，pc2属于vlan20。

2、先设置pc0和pc1、pc2的ip地址。

pc0的ip地址为192.168.10.2 255.255.255.0pc1的ip地址为192.168.10.3 255.255.255.0pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。

3、在交换机Switch0上创建vlan 10和vlan 20。

4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。

将F0/3口划分到VLAN 20中。

5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式6、对于三层交换机先开启它的路由功能。

7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。

并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。

8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。

9、在pc0上通过cmd去ping pc1和pc2都能连通。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

华为交换机VLAN间互通华为交换机VLAN间怎么实现互通呢下面看操作步骤搭好实验环境拓扑图，开始实验。

这里就不对vlan做过多的讲解，主要是对于实验的讲解。

首先，先为PC机配好ip地址配好PC机的IP地址后，我们先看看pc1和pc2能不能相互访问呢？pc1ping192.168.1.10可以看到是不能通信的，显示“From 172.16.1.10: Destination host unreachable（从172.16.1.10：无法访问目标主机）”因为172.16.1.10和192.168.1.10不在同一个网段，在交换机不做任何配置的话两个不同网段的ip地址是无法相互访问的，没有网关就没办法对外发包。

虽然在pc上已经给了网关，但是交换机是并没有网关，所以现在pc上的网关还没有起到应有的作用现在开始对交换机做配置，使其能够相互通信。

<Huawei>system-view 进入系统配置[Huawei]vlan batch 10 20 创建vlan10和vlan20（创建vlan的目的是为了给pc机做为网关，为什么需要网关在上面已经做了解释）、然后给vlan配置上ip地址，vlan10的ip为172.16.1.254，vlan20的ip为192.168.1.254。

[Huawei]interface Vlanif 10[Huawei-Vlanif10]ip address 172.16.1.254 24[Huawei-Vlanif10]quit[Huawei]interface Vlanif 20[Huawei-Vlanif20]ip address 192.168.1.254 24[Huawei-Vlanif20]quit配置好vlanip后再到对于接口中配置，将相应的接口配置到vlan中[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 10[Huawei]interface GigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 20将接口配置为access模式，该模式下只能允许同vlan间通信，不同vlan间不允许通信。

三层交换机实现VLAN间通信三层交换机实现VLAN间通信⼀、实验⽬的 通过三层交换机实现不同VLAN间互相通信，理解三层交换机功能以及特点。

⼆、实验要求 使在同⼀VLAN⾥的计算机系统能跨交换机进⾏相互通信，⽽在不同VLAN⾥的计算机系统也能进⾏相互通信。

三、实验结果1、实验原理 在交换⽹络中，通过VLAN对⼀个物理⽹络进⾏了逻辑划分，不同的VLAN之间是⽆法直接访问的，必须通过三层的路由设备进⾏连接。

⼀般利⽤路由器或者三层交换机来实现不同VLAN之间的互相访问。

三层交换机的路由器具备⽹络层的功能，能够跟数据的IP包头信息，进⾏路由选择和转发，从⽽实现不同⽹段之间的访问。

三层交换机实现VLAN之间互相访问的原理是，利⽤三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进⾏选路转发。

三层交换机需要给接⼝配置IP地址，采⽤SVI(交换虚拟接⼝)的⽅式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接⼝，并且配置IP 地址。

2、实验步骤共九步：第⼀步：在交换机SwitchA上创建Vlan 10，并将0/5端⼝划分到Vlan 10中。

SwitchA # configure terminal ！进⼊全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10。

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进⼊接⼝配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5端⼝划分到Vlan 10。

第⼆步：在交换机SwitchA上创建Vlan 20，并将0/8端⼝划分到Vlan 20中。

SwitchA(config)# vlan 20 ！创建Vlan 20。

VLAN间路由配置实例分享在网络中，VLAN（Virtual LAN）是一种将局域网划分为多个虚拟局域网的技术。

不同的VLAN之间通常是隔离的，为了使不同的VLAN之间能够互相通信，需要进行VLAN间路由配置。

本文将分享一个VLAN间路由配置的实例，帮助读者理解如何正确配置VLAN间路由。

首先，我们需要明确一些概念。

在VLAN间路由配置中，我们需要有一个具备路由功能的设备，比如路由器或三层交换机。

此外，我们还需要划分不同的VLAN，并为每个VLAN分配一个IP地址段。

接下来，我们将以一个企业网络为例，展示如何配置VLAN间路由。

假设我们有以下几个要求：1. 划分三个VLAN，分别用于管理、销售和研发部门。

2. 每个VLAN分配一个IP地址段。

3. 不同VLAN之间需要互相通信。

首先，我们需要在路由器或三层交换机上创建三个VLAN，并为每个VLAN分配一个唯一的VLAN ID。

假设我们将管理部门的VLAN ID设置为10，销售部门的VLAN ID设置为20，研发部门的VLAN ID 设置为30。

接下来，我们需要在交换机上将各个端口划分到相应的VLAN中。

比如，将管理部门的端口划分到VLAN 10，销售部门的端口划分到VLAN 20，研发部门的端口划分到VLAN 30。

然后，我们需要为每个VLAN配置IP地址段。

假设管理部门的IP 地址段为192.168.10.0/24，销售部门的IP地址段为192.168.20.0/24，研发部门的IP地址段为192.168.30.0/24。

我们需要将这些IP地址段分别分配给相应的VLAN。

此时，不同的VLAN已经配置完成，但它们之间还无法通信。

接下来，我们需要在路由器或三层交换机上配置VLAN间路由。

首先，我们需要将交换机的某个接口配置为Trunk口，用于连接到路由器或三层交换机的接口。

Trunk口上会承载多个VLAN的数据流量。

然后，我们需要在路由器或三层交换机上配置子接口。