和vlanif相同,都是用来配置网关的
要通过三层交换机实现图中各网段通信,需完成VLAN 划分、接入端口配置、SVI 接口配置,并确保交换机间互联链路能转发多 VLAN 流量。以下是基于华三(H3C)三层交换机的详细配置(假设存在三台三层交换机:左侧交换机 SW1、中间交换机 SW2、右侧交换机 SW3):
一、左侧交换机(SW1)配置
负责 192.168.10.0/24 和 192.168.20.0/24 网段接入。
- 进入系统视图
bash
<H3C> system-view
H3C
- 创建 VLAN 并划分接入端口
bash
创建 VLAN 10(对应 192.168.10.0/24)
H3C\] vlan 10
\[H3C-vlan10\] quit
# 创建 VLAN 20(用于交换机互联及 192.168.20.0/24 网段)
\[H3C\] vlan 20
\[H3C-vlan20\] quit
# 将连接 192.168.10.1 主机的端口(如 GE1/0/1)划入 VLAN 10
\[H3C\] interface GigabitEthernet1/0/1
\[H3C-GigabitEthernet1/0/1\] port access vlan 10
\[H3C-GigabitEthernet1/0/1\] quit
# 将连接 192.168.20.1 主机的端口(如 GE1/0/2)划入 VLAN 20
\[H3C\] interface GigabitEthernet1/0/2
\[H3C-GigabitEthernet1/0/2\] port access vlan 20
\[H3C-GigabitEthernet1/0/2\] quit
# 配置与中间交换机 SW2 互联的端口(如 GE1/0/3)为 Trunk,允许所有 VLAN
\[H3C\] interface GigabitEthernet1/0/3
\[H3C-GigabitEthernet1/0/3\] port link-type trunk
\[H3C-GigabitEthernet1/0/3\] port trunk permit vlan all
\[H3C-GigabitEthernet1/0/3\] quit
# 配置与右侧交换机 SW3 互联的端口(如 GE1/0/4)为 Trunk,允许所有 VLAN
\[H3C\] interface GigabitEthernet1/0/4
\[H3C-GigabitEthernet1/0/4\] port link-type trunk
\[H3C-GigabitEthernet1/0/4\] port trunk permit vlan all
\[H3C-GigabitEthernet1/0/4\] quit
3. 配置 SVI 接口(VLAN 虚接口)
bash
# 配置 VLAN 10 的 SVI 接口,作为 192.168.10.0/24 网段网关
\[H3C\] interface Vlan-interface10
\[H3C-Vlan-interface10\] ip address 192.168.10.2 255.255.255.0
\[H3C-Vlan-interface10\] quit
# 配置 VLAN 20 的 SVI 接口,用于交换机互联及 192.168.20.0/24 网段网关
\[H3C\] interface Vlan-interface20
\[H3C-Vlan-interface20\] ip address 192.168.20.2 255.255.255.0
\[H3C-Vlan-interface20\] quit
4. 配置静态路由(访问其他网段)
bash
# 访问 192.168.30.0/24 网段,下一跳指向中间/右侧交换机的 VLAN 20 接口(如 192.168.20.1)
\[H3C\] ip route-static 192.168.30.0 255.255.255.0 192.168.20.1
# 访问 192.168.40.0/24 网段,下一跳指向中间/右侧交换机的 VLAN 20 接口(如 192.168.20.1)
\[H3C\] ip route-static 192.168.40.0 255.255.255.0 192.168.20.1
二、中间交换机(SW2)配置
负责转发多网段流量(需根据实际拓扑调整,此处假设 SW2 是核心转发设备)。
1. 进入系统视图
bash
\
- 创建 VLAN 并配置互联端口
bash
创建 VLAN 20(与 SW1、SW3 互联)
H3C\] vlan 20
\[H3C-vlan20\] quit
# 配置与 SW1 互联的端口(如 GE1/0/1)为 Trunk,允许所有 VLAN
\[H3C\] interface GigabitEthernet1/0/1
\[H3C-GigabitEthernet1/0/1\] port link-type trunk
\[H3C-GigabitEthernet1/0/1\] port trunk permit vlan all
\[H3C-GigabitEthernet1/0/1\] quit
# 配置与 SW3 互联的端口(如 GE1/0/2)为 Trunk,允许所有 VLAN
\[H3C\] interface GigabitEthernet1/0/2
\[H3C-GigabitEthernet1/0/2\] port link-type trunk
\[H3C-GigabitEthernet1/0/2\] port trunk permit vlan all
\[H3C-GigabitEthernet1/0/2\] quit
3. 配置 SVI 接口(可选,若需本地网关)
若 SW2 无需本地网关,可跳过此步;若需,则配置:
bash
\[H3C\] interface Vlan-interface20
\[H3C-Vlan-interface20\] ip address 192.168.20.1 255.255.255.0 # 与 SW1/SW3 的 VLAN 20 接口在同一网段
\[H3C-Vlan-interface20\] quit
4. 配置静态路由(或动态路由,此处用静态示例)
bash
# 访问 192.168.10.0/24 网段,下一跳指向 SW1 的 VLAN 20 接口(192.168.20.2)
\[H3C\] ip route-static 192.168.10.0 255.255.255.0 192.168.20.2
# 访问 192.168.30.0/24 网段,下一跳指向 SW3 的 VLAN 20 接口(如 192.168.20.3)
\[H3C\] ip route-static 192.168.30.0 255.255.255.0 192.168.20.3
# 访问 192.168.40.0/24 网段,下一跳指向 SW3 的 VLAN 20 接口(如 192.168.20.3)
\[H3C\] ip route-static 192.168.40.0 255.255.255.0 192.168.20.3
三、右侧交换机(SW3)配置
负责 192.168.30.0/24 和 192.168.40.0/24 网段接入。
1. 进入系统视图
bash
\
- 创建 VLAN 并划分接入端口
bash
创建 VLAN 20(用于交换机互联)
H3C\] vlan 20 \[H3C-vlan20\] quit # 创建 VLAN 30(对应 192.168.30.0/24) \[H3C\] vlan 30 \[H3C-vlan30\] quit # 创建 VLAN 40(对应 192.168.40.0/24) \[H3C\] vlan 40 \[H3C-vlan40\] quit # 将连接 192.168.30.1 主机的端口(如 GE1/0/1)划入 VLAN 30 \[H3C\] interface GigabitEthernet1/0/1 \[H3C-GigabitEthernet1/0/1\] port access vlan 30 \[H3C-GigabitEthernet1/0/1\] quit # 将连接 192.168.40.1 主机的端口(如 GE1/0/2)划入 VLAN 40 \[H3C\] interface GigabitEthernet1/0/2 \[H3C-GigabitEthernet1/0/2\] port access vlan 40 \[H3C-GigabitEthernet1/0/2\] quit # 配置与中间交换机 SW2 互联的端口(如 GE1/0/3)为 Trunk,允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/3 \[H3C-GigabitEthernet1/0/3\] port link-type trunk \[H3C-GigabitEthernet1/0/3\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/3\] quit # 配置与左侧交换机 SW1 互联的端口(如 GE1/0/4)为 Trunk,允许所有 VLAN \[H3C\] interface GigabitEthernet1/0/4 \[H3C-GigabitEthernet1/0/4\] port link-type trunk \[H3C-GigabitEthernet1/0/4\] port trunk permit vlan all \[H3C-GigabitEthernet1/0/4\] quit 3. 配置 SVI 接口 bash # 配置 VLAN 20 的 SVI 接口,用于交换机互联 \[H3C\] interface Vlan-interface20 \[H3C-Vlan-interface20\] ip address 192.168.20.3 255.255.255.0 # 与 SW1/SW2 的 VLAN 20 接口在同一网段 \[H3C-Vlan-interface20\] quit # 配置 VLAN 30 的 SVI 接口,作为 192.168.30.0/24 网段网关 \[H3C\] interface Vlan-interface30 \[H3C-Vlan-interface30\] ip address 192.168.30.2 255.255.255.0 \[H3C-Vlan-interface30\] quit # 配置 VLAN 40 的 SVI 接口,作为 192.168.40.0/24 网段网关 \[H3C\] interface Vlan-interface40 \[H3C-Vlan-interface40\] ip address 192.168.40.2 255.255.255.0 \[H3C-Vlan-interface40\] quit 4. 配置静态路由(访问其他网段) bash # 访问 192.168.10.0/24 网段,下一跳指向中间/左侧交换机的 VLAN 20 接口(如 192.168.20.1) \[H3C\] ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 # 访问 192.168.20.0/24 网段(若需,可省略,因本身在 VLAN 20) \[H3C\] ip route-static 192.168.20.0 255.255.255.0 192.168.20.1 验证通信 配置完成后,可在主机上通过 ping 测试跨网段连通性(如从 192.168.10.1 ping 192.168.30.1 )。若能 ping 通,说明各网段已通过三层交换机实现互通。 核心逻辑:三层交换机通过 VLAN 划分 隔离广播域,通过 SVI 接口 实现"VLAN 间路由",再通过 静态路由 指导跨网段流量转发,最终让不同网段的主机互通。