3.5 VLAN间路由：三层交换机

创作时间:

作者:

@小白创作中心

3.5 VLAN间路由：三层交换机

引用

来源

https://study.seahi.me/3.5vlan%E9%97%B4%E8%B7%AF%E7%94%B1%E4%B8%89%E5%B1%82%E4%BA%A4%E6%8D%A2%E6%9C%BA/

三层交换机是同时兼具交换机和路由器功能的网络设备。它不仅能像二层交换机那样在同一网段内快速交换数据，还能像路由器一样在不同网段（VLAN）之间转发数据包。在小型企业网络中，使用三层交换机实现VLAN间路由是一种经济高效的解决方案。

方案三：三层交换机实现VLAN间路由

1、建立拓扑图

在本实验中，我们将使用两种型号的交换机：接入层使用S3700交换机，核心层使用S5700三层交换机。

技巧

S5700是一款三层交换机，它具备VLAN间路由功能，可以直接在设备内部实现不同VLAN之间的通信，无需额外的路由器。

2、划分VLAN

在开始配置前，我们需要在各个交换机上创建VLAN并将端口分配到相应的VLAN中。

LSW1

# 创建VLAN 2和VLAN 3
vlan batch 2 3
#
interface  eth0/0/1
port link-type access
port default vlan 2
# 配置上行链路为trunk模式，允许VLAN 2和3通过
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3

LSW2

# 创建VLAN 2和VLAN 3
vlan batch 2 3
# 配置第一个接入端口，使用VLAN 2
interface eth0/0/1
port link-type access
port default vlan 2
# 配置第二个接入端口，使用VLAN 3
interface eth0/0/2
port link-type access
port default vlan 3
# 配置上行链路为trunk模式，允许VLAN 2和3通过
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3

LSW3

# 创建VLAN 2和VLAN 3
vlan batch 2 3
# 配置两个下行链路为trunk模式，允许VLAN 2和3通过
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
interface g0/0/2
port link-type trunk
port trunk allow-pass vlan 2 3

3、配置PC的网络

PC	IP地址	子网掩码	默认网关
PC1	192.1.2.1	255.255.255.0	192.1.2.254
PC2	192.1.2.2	255.255.255.0	192.1.2.254
PC3	192.1.3.1	255.255.255.0	192.1.3.254

注意

注意观察VLAN的划分：PC0和PC1属于VLAN 2/192.1.2.0网段，PC2属于VLAN 3/192.1.3.0网段。不同VLAN使用不同的网段和网关地址。

4、初步验证连通性

在配置VLAN后，但在配置三层交换机路由功能前，先验证VLAN内部的连通性：

PC1 与 PC2 ✅（同属VLAN 2）
PC1 与 PC3 ❌（分属VLAN 2和VLAN 3）
PC2 与 PC3 ❌（分属VLAN 2和VLAN 3）

初步结论

此时相同VLAN内的设备可以相互通信，但不同VLAN间的设备无法通信。这是因为我们还没有配置VLAN间路由功能。

5、配置VLANIF接口（关键）

接下来在三层交换机（LSW3）上配置虚拟接口（VLANIF），为每个VLAN分配网关IP地址：

# 创建VLAN 2的虚拟接口并分配IP地址
interface vlanif 2
ip address 192.1.2.254 24
quit
# 创建VLAN 3的虚拟接口并分配IP地址
interface vlanif 3
ip address 192.1.3.254 24
quit
# 注意：华为三层交换机默认已启用IP路由功能，无需额外配置

VLANIF接口说明

VLANIF接口是三层交换机上的虚拟接口，它代表一个VLAN的网关。通过配置VLANIF接口，三层交换机可以在不同VLAN之间进行路由。每个VLANIF接口都需要配置对应VLAN的网关IP地址。