三层交换机怎么设置vlan间通信用到什么命令.doc

三层交换机实现VLAN间通信在企业网络中，通常会使用VLAN来划分不同部门或用户群的网络，以提高网络安全性和管理性。

但是由于VLAN之间默认是隔离的，所以需要通过三层交换机实现VLAN间通信。

本文将介绍三层交换机实现VLAN间通信的具体步骤。

一、VLAN的基本概念VLAN是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑局域网，使得不同VLAN之间相互隔离。

在一个VLAN内的主机可以互相通信，而不同VLAN内的主机不能直接通信。

二、三层交换机的基本概念三层交换机是基于硬件的路由器和交换机的结合体，具有交换机的高速转发能力和路由器的多协议转发能力。

三层交换机可以实现不同VLAN之间的通信，提高网络性能和安全性。

三层交换机实现VLAN间通信的基本原理是：将VLAN映射到不同的端口或子接口上，在不同的端口或子接口上配置不同的IP地址，然后通过路由表进行路由选择，最终实现VLAN间的通信。

1. 配置VLAN在三层交换机上创建VLAN，并将端口或子接口映射到VLAN上。

例如，创建VLAN 10和VLAN 20，并将端口1、2和子接口10映射到VLAN 10上，将端口3和子接口20映射到VLAN 20上，具体配置命令如下：switch(config)# vlan10switch(config-vlan)# exitswitch(config)# vlan20switch(config-vlan)# exitswitch(config)# interface gigabitethernet 1/1switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10switch(config-if)# exitswitch(config)# interface gigabitethernet 1/2switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 10switch(config-if)# exitswitch(config)# interface gigabitethernet 1/3switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan 20switch(config-if)# exitswitch(config)# interface gigabitethernet 1/10switch(config-if)# encapsulation dot1Q 10switch(config-if)# ip address 192.168.10.1 255.255.255.0switch(config-if)# exitswitch(config)# interface gigabitethernet 1/20switch(config-if)# encapsulation dot1Q 20switch(config-if)# ip address 192.168.20.1 255.255.255.0switch(config-if)# exit2. 配置路由在三层交换机上配置路由表，使不同VLAN之间可以进行路由选择和通信。

实验五利用三层交换机实现VLAN间路由一、实验目的1．掌握交换机Tag vlan配置方法2．掌握三层交换机基本配置方法。

3．掌握三层交换机VLAN路由的配置方法4．通过三层交换机实现VLAN间互相通信二、实验环境S2126（1台）、S3550（1台）、主机（3台）、直连线（4条）、交叉线（1条）。

三、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，现由于业务的需求需要销售部和技术部的主机能够互相访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

四、技术原理三层交换机具备网络层的功能，实现VLAN互相访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用其直接路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP 地址，采用SVI（交换虚拟接口）的方式实现VLAN间互联，SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

五、实验步骤1、新建拓扑图2、在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分到VLAN2、VLAN3中。

3、将二层交换机和三层交换机相连接的端口都定义为Tag vlan模式。

4、在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机（VLAN2、VLAN3）下两主机之间不能互相通信。

5、设置三层交换机VLAN间通信，创建VLAN2、VLAN3的虚拟接口，并配置虚拟接口的IP地址。

6、查看三层交换机路由表7、将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

8、验证二层交换机（VLAN2、VLAN3）下两主机之间可以互相通信。

六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下，通过如下步骤，您可以创建或者修改一个VLAN：命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。

三层交换机实现不同vlan间的通信我们知道不同的vlan之间要相互的通行必须要借用第三层，也就是网络层，可以路由器也可以是三层的交换机，在这里我主要是介绍用三层交换机来实现不同的vlan之间的的通信。

实验拓扑图结构：实验描述：pc0和pc1分属于不同的vlan中，在实际的生活中，它们之间存在相互通信的可能。

pc0ip 192 1681 2mask 255 255 255 0gataway 192 168 1 1pc1ip 192 168 2 2mask 255 255 255 0gataway 192 168 2 1实验命令：对于二层交换机Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname switch0switch0#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.switch0(vlan)#vlan 2 name 2VLAN 2 modified:Name: 2switch0(vlan)#vlan 3 name 3VLAN 3 added:Name: 3switch0(vlan)#exitAPPLY completed.Exiting....switch0#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z. switch0(config)#int f0/1switch0(config-if)#switchport mode accessswitch0(config-if)#switchport access vlan 2switch0(config-if)#exitswitch0(config)#int f0/3switch0(config-if)#switchport moswitch0(config-if)#switchport mode aswitch0(config-if)#switchport mode accessswitch0(config-if)#switchport access vlan 3switch0(config-if)#exitswitch0(config)#int f0/2switch0(config-if)#switchport mode trunkswitch0(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleswitch0#copy run starDestination filename [startup-config]?Building configuration...[OK]对于三层交换机Switch>enSwitch#Switch#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routingSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 2 name 2VLAN 2 added:Name: 2Switch(vlan)#vlan 3 name 3VLAN 3 added:Name: 3Switch(vlan)#exitAPPLY completed.Exiting....Switch#configure tSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#intSwitch(config)#interface vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(c onfig-if)#ip addSwitch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int vlan 3%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(c onfig-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy run starDestination filename [startup-config]?Building configuration...[OK]Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3测试Pinging 192.168.2.2with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=63ms TTL=255Reply from 192.168.2.1: bytes=32 time=63ms TTL=255Reply from 192.168.2.1: bytes=32 time=63ms TTL=255Reply from 192.168.2.1: bytes=32 time=62ms TTL=255Ping statistics for 192.168.2.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 62ms, Maximum = 63ms, Average = 62ms实验成功。

三层交换机实现vlan间通信实验目的掌握三层交换机基本命令；掌握交换机端口的常用基本配置,参数；查看交换机系统和配置信息，了解当前交换机的工作状态；掌握使用三层交换机的路由功能实现不同VLAN计算机间通信的命令及原理。

实现功能熟练掌握三层交换机命令行操作模式，端口的常用基本配置，三层交换机系统配置信息查看，开启三层交换机的三层功能及实现路由功能等命令。

实验设备S2126(1台)、S3550-24(1台)、直连线（3条）实验步骤一、开启三层交换机的路由功能Switch>enbleSwitch#configure terminalSwitch(config)#hostname s3550-24S3550-24(config)#ip routing 开启三层交换机的路由功能二、配置三层交换机端口的路由功能S3550-24#interface fastethernet 0/5S3550-24(config-if)#no switchport 开启端口的三层路由功能S3550-24(config-if)#ip address 192.168.5.1 255.255.255.0 给端口配置ip地址S3550-24(config-if)#no shutdownS3550-24(config-if)#end三、验证、测试配置S3550#show ip interface 查看接口状态信息S3550#show interface fo0/5 查看接口状态信息注意事项1. ip routing命令将开启三层路由功能，只有在开启时才能实现不同网段间的通信2. 在开启三层路由功能后，可以对端口设置IP地址，以实现不同端口所连接网段之间的通信3.完成以上实验后，用no命令去除所设置的命令，以进行下面vlan间的通信实验四、在交换机SwitchA上创建vlan 10，并将0/5端口划分到vlan10中。

SwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 10SwitchA(config-if)#exitSwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchface access vlan 20SwitchA(config-if)#exit五、把交换机SwitchA 与SwitchB相连端口（假设为0/24）定义为tag vlan模式。

. 三层交换机实现VLAN通信：1) 拓扑图：2) 步骤：Ø创建VLAN：l 创建vlan10：l 创建vlan20：l 查看Ø把端口划分在VLAN中：l f0/1与f0/2划分在vlan10上：l f0/3与f0/4划分在vlan20上：l 查看：Ø开启路由功能：这时SW1就启用了三层功能Ø给VLAN接口配置地址：l vlan10接口配置地址：在VLAN接口上配置IP地址即可，vlan10接口上的地址就是PC-1、PC2的网关了，vlan20接口上的地址就是PC-3、PC-4的网关了。

l vlan20接口配置地址：l 查看SW1上的路由表：和路由器一样，三层交换机上也有路由表要配置三层交换机上启用路由功能，还需要启用CEF（命令为：ip cef），不过这是默认值。

和路由一样，三层交换机上同样可以运行路由协议。

Ø给PC机配置网关：分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关，PC-1、PC-2的网关指向：192.168.1.254，PC-3、PC-4的网关指向：192.168.2.254。

如果计算机有两张或两张以上的网卡，请去掉其他网卡上设置的网关。

Ø注意：也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用，这时他们就和路由器的以太网接口一样了，可以在接口上配置IP地址。

如果S1上的全部以太网都这样设置，S1实际上成了具有24个以太网接口的路由器了，不建议这样做，这样做太浪费接口了，配置实例：no switchport配置该接口不再是交换接口了，成为路由接口。

下面是路由器试验的单臂路由功能1) 单臂路由实现原理：VLAN间的主机通信为不同网段间的通信，需要通过三层设备对数据进行路由转发才可以实现，在路由器上对物理接口划分子接口并封装802.1q协议，使每一个子接口都充当一个VLAN 网段中主机的网关，利用路由器的三层路由功能可以实现不同VLAN间的通信。

三层交换机怎么设置vlan间通信用到什么命令交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

三层交换机怎么设置vlan间通信?在三层交换机与二层交换机之间采用trunk链路，实现各子网的互联，但是具体该怎么设置呢?下面我们来看看三层交换机vlan 通信的设置方法，需要的朋友可以参考下方法步骤1、有三台电脑pc0、pc1、pc2和一台二层交换机相连，二层交换机再和三层交换机相连。

其中设置pc0和pc1属于vlan10，pc2属于vlan20。

2、先设置pc0和pc1、pc2的ip地址。

pc0的ip地址为192.168.10.2 255.255.255.0pc1的ip地址为192.168.10.3 255.255.255.0pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。

3、在交换机Switch0上创建vlan 10和vlan 20。

4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。

将F0/3口划分到VLAN 20中。

5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式6、对于三层交换机先开启它的路由功能。

7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。

并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。

8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。

9、在pc0上通过cmd去ping pc1和pc2都能连通。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

三层交换机怎么设置VLAN间路由方法步骤1、首先打开思科模拟器软件，找出一台三层交换机和两台PC2、将三层交换机和两台PC用直通线连接起来3、在三层交换机上划分VLAN，命令是：复制内容到剪贴板Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#intf0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 24、开启三层交换机的三层交换路由功能，命令是：ip routing5、给PC配置IP地址和网关6、进入三层交换机里面配置VLAN，命令是：复制内容到剪贴板Switch(config)#int vlan 1Switch(config-if)#noshutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.07、利用ping命令对PC之间进行通信测试，可以ping通的结果补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。