vlan（局部虚拟网）

 和vlanif相同，都是用来配置网关的

要通过三层交换机实现图中各网段通信，需完成VLAN 划分、接入端口配置、SVI 接口配置，并确保交换机间互联链路能转发多 VLAN 流量。以下是基于华三（H3C）三层交换机的详细配置（假设存在三台三层交换机：左侧交换机 SW1、中间交换机 SW2、右侧交换机 SW3）：

一、左侧交换机（SW1）配置

负责  192.168.10.0/24  和  192.168.20.0/24  网段接入。

1. 进入系统视图

bash

<H3C> system-view

[H3C]

2. 创建 VLAN 并划分接入端口

bash

# 创建 VLAN 10（对应 192.168.10.0/24）

[H3C] vlan 10

[H3C-vlan10] quit

# 创建 VLAN 20（用于交换机互联及 192.168.20.0/24 网段）

[H3C] vlan 20

[H3C-vlan20] quit

# 将连接 192.168.10.1 主机的端口（如 GE1/0/1）划入 VLAN 10

[H3C] interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] port access vlan 10

[H3C-GigabitEthernet1/0/1] quit

# 将连接 192.168.20.1 主机的端口（如 GE1/0/2）划入 VLAN 20

[H3C] interface GigabitEthernet1/0/2

[H3C-GigabitEthernet1/0/2] port access vlan 20

[H3C-GigabitEthernet1/0/2] quit

# 配置与中间交换机 SW2 互联的端口（如 GE1/0/3）为 Trunk，允许所有 VLAN

[H3C] interface GigabitEthernet1/0/3

[H3C-GigabitEthernet1/0/3] port link-type trunk

[H3C-GigabitEthernet1/0/3] port trunk permit vlan all

[H3C-GigabitEthernet1/0/3] quit

# 配置与右侧交换机 SW3 互联的端口（如 GE1/0/4）为 Trunk，允许所有 VLAN

[H3C] interface GigabitEthernet1/0/4

[H3C-GigabitEthernet1/0/4] port link-type trunk

[H3C-GigabitEthernet1/0/4] port trunk permit vlan all

[H3C-GigabitEthernet1/0/4] quit

3. 配置 SVI 接口（VLAN 虚接口）

bash

# 配置 VLAN 10 的 SVI 接口，作为 192.168.10.0/24 网段网关

[H3C] interface Vlan-interface10

[H3C-Vlan-interface10] ip address 192.168.10.2 255.255.255.0

[H3C-Vlan-interface10] quit

# 配置 VLAN 20 的 SVI 接口，用于交换机互联及 192.168.20.0/24 网段网关

[H3C] interface Vlan-interface20

[H3C-Vlan-interface20] ip address 192.168.20.2 255.255.255.0

[H3C-Vlan-interface20] quit

4. 配置静态路由（访问其他网段）

bash

# 访问 192.168.30.0/24 网段，下一跳指向中间/右侧交换机的 VLAN 20 接口（如 192.168.20.1）

[H3C] ip route-static 192.168.30.0 255.255.255.0 192.168.20.1

# 访问 192.168.40.0/24 网段，下一跳指向中间/右侧交换机的 VLAN 20 接口（如 192.168.20.1）

[H3C] ip route-static 192.168.40.0 255.255.255.0 192.168.20.1

二、中间交换机（SW2）配置

负责转发多网段流量（需根据实际拓扑调整，此处假设 SW2 是核心转发设备）。

1. 进入系统视图

bash

<H3C> system-view

[H3C]

2. 创建 VLAN 并配置互联端口

bash

# 创建 VLAN 20（与 SW1、SW3 互联）

[H3C] vlan 20

[H3C-vlan20] quit

# 配置与 SW1 互联的端口（如 GE1/0/1）为 Trunk，允许所有 VLAN

[H3C] interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] port link-type trunk

[H3C-GigabitEthernet1/0/1] port trunk permit vlan all

[H3C-GigabitEthernet1/0/1] quit

# 配置与 SW3 互联的端口（如 GE1/0/2）为 Trunk，允许所有 VLAN

[H3C] interface GigabitEthernet1/0/2

[H3C-GigabitEthernet1/0/2] port link-type trunk

[H3C-GigabitEthernet1/0/2] port trunk permit vlan all

[H3C-GigabitEthernet1/0/2] quit

3. 配置 SVI 接口（可选，若需本地网关）

若 SW2 无需本地网关，可跳过此步；若需，则配置：

bash

[H3C] interface Vlan-interface20

[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0 # 与 SW1/SW3 的 VLAN 20 接口在同一网段

[H3C-Vlan-interface20] quit

4. 配置静态路由（或动态路由，此处用静态示例）

bash

# 访问 192.168.10.0/24 网段，下一跳指向 SW1 的 VLAN 20 接口（192.168.20.2）

[H3C] ip route-static 192.168.10.0 255.255.255.0 192.168.20.2

# 访问 192.168.30.0/24 网段，下一跳指向 SW3 的 VLAN 20 接口（如 192.168.20.3）

[H3C] ip route-static 192.168.30.0 255.255.255.0 192.168.20.3

# 访问 192.168.40.0/24 网段，下一跳指向 SW3 的 VLAN 20 接口（如 192.168.20.3）

[H3C] ip route-static 192.168.40.0 255.255.255.0 192.168.20.3

三、右侧交换机（SW3）配置

负责  192.168.30.0/24  和  192.168.40.0/24  网段接入。

1. 进入系统视图

bash

<H3C> system-view

[H3C]

2. 创建 VLAN 并划分接入端口

bash

# 创建 VLAN 20（用于交换机互联）

[H3C] vlan 20

[H3C-vlan20] quit

# 创建 VLAN 30（对应 192.168.30.0/24）

[H3C] vlan 30

[H3C-vlan30] quit

# 创建 VLAN 40（对应 192.168.40.0/24）

[H3C] vlan 40

[H3C-vlan40] quit

# 将连接 192.168.30.1 主机的端口（如 GE1/0/1）划入 VLAN 30

[H3C] interface GigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1] port access vlan 30

[H3C-GigabitEthernet1/0/1] quit

# 将连接 192.168.40.1 主机的端口（如 GE1/0/2）划入 VLAN 40

[H3C] interface GigabitEthernet1/0/2

[H3C-GigabitEthernet1/0/2] port access vlan 40

[H3C-GigabitEthernet1/0/2] quit

# 配置与中间交换机 SW2 互联的端口（如 GE1/0/3）为 Trunk，允许所有 VLAN

[H3C] interface GigabitEthernet1/0/3

[H3C-GigabitEthernet1/0/3] port link-type trunk

[H3C-GigabitEthernet1/0/3] port trunk permit vlan all

[H3C-GigabitEthernet1/0/3] quit

# 配置与左侧交换机 SW1 互联的端口（如 GE1/0/4）为 Trunk，允许所有 VLAN

[H3C] interface GigabitEthernet1/0/4

[H3C-GigabitEthernet1/0/4] port link-type trunk

[H3C-GigabitEthernet1/0/4] port trunk permit vlan all

[H3C-GigabitEthernet1/0/4] quit

3. 配置 SVI 接口

bash

# 配置 VLAN 20 的 SVI 接口，用于交换机互联

[H3C] interface Vlan-interface20

[H3C-Vlan-interface20] ip address 192.168.20.3 255.255.255.0 # 与 SW1/SW2 的 VLAN 20 接口在同一网段

[H3C-Vlan-interface20] quit

# 配置 VLAN 30 的 SVI 接口，作为 192.168.30.0/24 网段网关

[H3C] interface Vlan-interface30

[H3C-Vlan-interface30] ip address 192.168.30.2 255.255.255.0

[H3C-Vlan-interface30] quit

# 配置 VLAN 40 的 SVI 接口，作为 192.168.40.0/24 网段网关

[H3C] interface Vlan-interface40

[H3C-Vlan-interface40] ip address 192.168.40.2 255.255.255.0

[H3C-Vlan-interface40] quit

4. 配置静态路由（访问其他网段）

bash

# 访问 192.168.10.0/24 网段，下一跳指向中间/左侧交换机的 VLAN 20 接口（如 192.168.20.1）

[H3C] ip route-static 192.168.10.0 255.255.255.0 192.168.20.1

# 访问 192.168.20.0/24 网段（若需，可省略，因本身在 VLAN 20）

[H3C] ip route-static 192.168.20.0 255.255.255.0 192.168.20.1

验证通信

配置完成后，可在主机上通过  ping  测试跨网段连通性（如从  192.168.10.1  ping  192.168.30.1 ）。若能 ping 通，说明各网段已通过三层交换机实现互通。

核心逻辑：三层交换机通过 VLAN 划分 隔离广播域，通过 SVI 接口 实现“VLAN 间路由”，再通过 静态路由 指导跨网段流量转发，最终让不同网段的主机互通。