vlan（局部虚拟网）

和vlanif相同，都是用来配置网关的

要通过三层交换机实现图中各网段通信，需完成VLAN 划分、接入端口配置、SVI 接口配置，并确保交换机间互联链路能转发多 VLAN 流量。以下是基于华三（H3C）三层交换机的详细配置（假设存在三台三层交换机：左侧交换机 SW1、中间交换机 SW2、右侧交换机 SW3）：

一、左侧交换机（SW1）配置

负责 192.168.10.0/24 和 192.168.20.0/24 网段接入。

1. 进入系统视图

bash

<H3C> system-view

H3C

2. 创建 VLAN 并划分接入端口

bash

创建 VLAN 10（对应 192.168.10.0/24）

H3C\] vlan 10 \[H3C-vlan10\] quit # 创建 VLAN 20（用于交换机互联及 192.168.20.0/24 网段） \[H3C\] vlan 20 \[H3C-vlan20\] quit # 将连接 192.168.10.1 主机的端口（如 GE1/0/1）划入 VLAN 10 \[H3C\] interface GigabitEthernet1/0/1 \[H3C-GigabitEthernet1/0/1\] port access vlan 10 \[H3C-GigabitEthernet1/0/1\] quit # 将连接 192.168.20.1 主机的端口（如 GE1/0/2）划入 VLAN 20 \[H3C\] interface GigabitEthernet1/0/2 \[H3C-GigabitEthernet1/0/2\] port access vlan 20 \[H3C-GigabitEthernet1/0/2\] quit # 配置与中间交换机 SW2 互联的端口（如 GE1/0/3）为 Trunk，允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/3 \[H3C-GigabitEthernet1/0/3\] port link-type trunk \[H3C-GigabitEthernet1/0/3\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/3\] quit # 配置与右侧交换机 SW3 互联的端口（如 GE1/0/4）为 Trunk，允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/4 \[H3C-GigabitEthernet1/0/4\] port link-type trunk \[H3C-GigabitEthernet1/0/4\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/4\] quit 3. 配置 SVI 接口（VLAN 虚接口） bash # 配置 VLAN 10 的 SVI 接口，作为 192.168.10.0/24 网段网关 \[H3C\] interface Vlan-interface10 \[H3C-Vlan-interface10\] ip address 192.168.10.2 255.255.255.0 \[H3C-Vlan-interface10\] quit # 配置 VLAN 20 的 SVI 接口，用于交换机互联及 192.168.20.0/24 网段网关 \[H3C\] interface Vlan-interface20 \[H3C-Vlan-interface20\] ip address 192.168.20.2 255.255.255.0 \[H3C-Vlan-interface20\] quit 4. 配置静态路由（访问其他网段） bash # 访问 192.168.30.0/24 网段，下一跳指向中间/右侧交换机的 VLAN 20 接口（如 192.168.20.1） \[H3C\] ip route-static 192.168.30.0 255.255.255.0 192.168.20.1 # 访问 192.168.40.0/24 网段，下一跳指向中间/右侧交换机的 VLAN 20 接口（如 192.168.20.1） \[H3C\] ip route-static 192.168.40.0 255.255.255.0 192.168.20.1 二、中间交换机（SW2）配置 负责转发多网段流量（需根据实际拓扑调整，此处假设 SW2 是核心转发设备）。 1. 进入系统视图 bash \ system-view \[H3C

2. 创建 VLAN 并配置互联端口

bash

创建 VLAN 20（与 SW1、SW3 互联）

H3C\] vlan 20 \[H3C-vlan20\] quit # 配置与 SW1 互联的端口（如 GE1/0/1）为 Trunk，允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/1 \[H3C-GigabitEthernet1/0/1\] port link-type trunk \[H3C-GigabitEthernet1/0/1\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/1\] quit # 配置与 SW3 互联的端口（如 GE1/0/2）为 Trunk，允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/2 \[H3C-GigabitEthernet1/0/2\] port link-type trunk \[H3C-GigabitEthernet1/0/2\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/2\] quit 3. 配置 SVI 接口（可选，若需本地网关） 若 SW2 无需本地网关，可跳过此步；若需，则配置： bash \[H3C\] interface Vlan-interface20 \[H3C-Vlan-interface20\] ip address 192.168.20.1 255.255.255.0 # 与 SW1/SW3 的 VLAN 20 接口在同一网段 \[H3C-Vlan-interface20\] quit 4. 配置静态路由（或动态路由，此处用静态示例） bash # 访问 192.168.10.0/24 网段，下一跳指向 SW1 的 VLAN 20 接口（192.168.20.2） \[H3C\] ip route-static 192.168.10.0 255.255.255.0 192.168.20.2 # 访问 192.168.30.0/24 网段，下一跳指向 SW3 的 VLAN 20 接口（如 192.168.20.3） \[H3C\] ip route-static 192.168.30.0 255.255.255.0 192.168.20.3 # 访问 192.168.40.0/24 网段，下一跳指向 SW3 的 VLAN 20 接口（如 192.168.20.3） \[H3C\] ip route-static 192.168.40.0 255.255.255.0 192.168.20.3 三、右侧交换机（SW3）配置 负责 192.168.30.0/24 和 192.168.40.0/24 网段接入。 1. 进入系统视图 bash \ system-view \[H3C

2. 创建 VLAN 并划分接入端口

bash

创建 VLAN 20（用于交换机互联）

H3C\] vlan 20 \[H3C-vlan20\] quit # 创建 VLAN 30（对应 192.168.30.0/24） \[H3C\] vlan 30 \[H3C-vlan30\] quit # 创建 VLAN 40（对应 192.168.40.0/24） \[H3C\] vlan 40 \[H3C-vlan40\] quit # 将连接 192.168.30.1 主机的端口（如 GE1/0/1）划入 VLAN 30 \[H3C\] interface GigabitEthernet1/0/1 \[H3C-GigabitEthernet1/0/1\] port access vlan 30 \[H3C-GigabitEthernet1/0/1\] quit # 将连接 192.168.40.1 主机的端口（如 GE1/0/2）划入 VLAN 40 \[H3C\] interface GigabitEthernet1/0/2 \[H3C-GigabitEthernet1/0/2\] port access vlan 40 \[H3C-GigabitEthernet1/0/2\] quit # 配置与中间交换机 SW2 互联的端口（如 GE1/0/3）为 Trunk，允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/3 \[H3C-GigabitEthernet1/0/3\] port link-type trunk \[H3C-GigabitEthernet1/0/3\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/3\] quit # 配置与左侧交换机 SW1 互联的端口（如 GE1/0/4）为 Trunk，允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/4 \[H3C-GigabitEthernet1/0/4\] port link-type trunk \[H3C-GigabitEthernet1/0/4\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/4\] quit 3. 配置 SVI 接口 bash # 配置 VLAN 20 的 SVI 接口，用于交换机互联 \[H3C\] interface Vlan-interface20 \[H3C-Vlan-interface20\] ip address 192.168.20.3 255.255.255.0 # 与 SW1/SW2 的 VLAN 20 接口在同一网段 \[H3C-Vlan-interface20\] quit # 配置 VLAN 30 的 SVI 接口，作为 192.168.30.0/24 网段网关 \[H3C\] interface Vlan-interface30 \[H3C-Vlan-interface30\] ip address 192.168.30.2 255.255.255.0 \[H3C-Vlan-interface30\] quit # 配置 VLAN 40 的 SVI 接口，作为 192.168.40.0/24 网段网关 \[H3C\] interface Vlan-interface40 \[H3C-Vlan-interface40\] ip address 192.168.40.2 255.255.255.0 \[H3C-Vlan-interface40\] quit 4. 配置静态路由（访问其他网段） bash # 访问 192.168.10.0/24 网段，下一跳指向中间/左侧交换机的 VLAN 20 接口（如 192.168.20.1） \[H3C\] ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 # 访问 192.168.20.0/24 网段（若需，可省略，因本身在 VLAN 20） \[H3C\] ip route-static 192.168.20.0 255.255.255.0 192.168.20.1 验证通信 配置完成后，可在主机上通过 ping 测试跨网段连通性（如从 192.168.10.1 ping 192.168.30.1 ）。若能 ping 通，说明各网段已通过三层交换机实现互通。 核心逻辑：三层交换机通过 VLAN 划分 隔离广播域，通过 SVI 接口 实现"VLAN 间路由"，再通过 静态路由 指导跨网段流量转发，最终让不同网段的主机互通。