和vlanif相同,都是用来配置网关的
要通过三层交换机实现图中各网段通信,需完成VLAN 划分、接入端口配置、SVI 接口配置,并确保交换机间互联链路能转发多 VLAN 流量。以下是基于华三(H3C)三层交换机的详细配置(假设存在三台三层交换机:左侧交换机 SW1、中间交换机 SW2、右侧交换机 SW3):
一、左侧交换机(SW1)配置
负责 192.168.10.0/24 和 192.168.20.0/24 网段接入。
1. 进入系统视图
bash
<H3C> system-view
[H3C]
2. 创建 VLAN 并划分接入端口
bash
# 创建 VLAN 10(对应 192.168.10.0/24)
[H3C] vlan 10
[H3C-vlan10] quit
# 创建 VLAN 20(用于交换机互联及 192.168.20.0/24 网段)
[H3C] vlan 20
[H3C-vlan20] quit
# 将连接 192.168.10.1 主机的端口(如 GE1/0/1)划入 VLAN 10
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 10
[H3C-GigabitEthernet1/0/1] quit
# 将连接 192.168.20.1 主机的端口(如 GE1/0/2)划入 VLAN 20
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 20
[H3C-GigabitEthernet1/0/2] quit
# 配置与中间交换机 SW2 互联的端口(如 GE1/0/3)为 Trunk,允许所有 VLAN
[H3C] interface GigabitEthernet1/0/3
[H3C-GigabitEthernet1/0/3] port link-type trunk
[H3C-GigabitEthernet1/0/3] port trunk permit vlan all
[H3C-GigabitEthernet1/0/3] quit
# 配置与右侧交换机 SW3 互联的端口(如 GE1/0/4)为 Trunk,允许所有 VLAN
[H3C] interface GigabitEthernet1/0/4
[H3C-GigabitEthernet1/0/4] port link-type trunk
[H3C-GigabitEthernet1/0/4] port trunk permit vlan all
[H3C-GigabitEthernet1/0/4] quit
3. 配置 SVI 接口(VLAN 虚接口)
bash
# 配置 VLAN 10 的 SVI 接口,作为 192.168.10.0/24 网段网关
[H3C] interface Vlan-interface10
[H3C-Vlan-interface10] ip address 192.168.10.2 255.255.255.0
[H3C-Vlan-interface10] quit
# 配置 VLAN 20 的 SVI 接口,用于交换机互联及 192.168.20.0/24 网段网关
[H3C] interface Vlan-interface20
[H3C-Vlan-interface20] ip address 192.168.20.2 255.255.255.0
[H3C-Vlan-interface20] quit
4. 配置静态路由(访问其他网段)
bash
# 访问 192.168.30.0/24 网段,下一跳指向中间/右侧交换机的 VLAN 20 接口(如 192.168.20.1)
[H3C] ip route-static 192.168.30.0 255.255.255.0 192.168.20.1
# 访问 192.168.40.0/24 网段,下一跳指向中间/右侧交换机的 VLAN 20 接口(如 192.168.20.1)
[H3C] ip route-static 192.168.40.0 255.255.255.0 192.168.20.1
二、中间交换机(SW2)配置
负责转发多网段流量(需根据实际拓扑调整,此处假设 SW2 是核心转发设备)。
1. 进入系统视图
bash
<H3C> system-view
[H3C]
2. 创建 VLAN 并配置互联端口
bash
# 创建 VLAN 20(与 SW1、SW3 互联)
[H3C] vlan 20
[H3C-vlan20] quit
# 配置与 SW1 互联的端口(如 GE1/0/1)为 Trunk,允许所有 VLAN
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type trunk
[H3C-GigabitEthernet1/0/1] port trunk permit vlan all
[H3C-GigabitEthernet1/0/1] quit
# 配置与 SW3 互联的端口(如 GE1/0/2)为 Trunk,允许所有 VLAN
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port link-type trunk
[H3C-GigabitEthernet1/0/2] port trunk permit vlan all
[H3C-GigabitEthernet1/0/2] quit
3. 配置 SVI 接口(可选,若需本地网关)
若 SW2 无需本地网关,可跳过此步;若需,则配置:
bash
[H3C] interface Vlan-interface20
[H3C-Vlan-interface20] ip address 192.168.20.1 255.255.255.0 # 与 SW1/SW3 的 VLAN 20 接口在同一网段
[H3C-Vlan-interface20] quit
4. 配置静态路由(或动态路由,此处用静态示例)
bash
# 访问 192.168.10.0/24 网段,下一跳指向 SW1 的 VLAN 20 接口(192.168.20.2)
[H3C] ip route-static 192.168.10.0 255.255.255.0 192.168.20.2
# 访问 192.168.30.0/24 网段,下一跳指向 SW3 的 VLAN 20 接口(如 192.168.20.3)
[H3C] ip route-static 192.168.30.0 255.255.255.0 192.168.20.3
# 访问 192.168.40.0/24 网段,下一跳指向 SW3 的 VLAN 20 接口(如 192.168.20.3)
[H3C] ip route-static 192.168.40.0 255.255.255.0 192.168.20.3
三、右侧交换机(SW3)配置
负责 192.168.30.0/24 和 192.168.40.0/24 网段接入。
1. 进入系统视图
bash
<H3C> system-view
[H3C]
2. 创建 VLAN 并划分接入端口
bash
# 创建 VLAN 20(用于交换机互联)
[H3C] vlan 20
[H3C-vlan20] quit
# 创建 VLAN 30(对应 192.168.30.0/24)
[H3C] vlan 30
[H3C-vlan30] quit
# 创建 VLAN 40(对应 192.168.40.0/24)
[H3C] vlan 40
[H3C-vlan40] quit
# 将连接 192.168.30.1 主机的端口(如 GE1/0/1)划入 VLAN 30
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port access vlan 30
[H3C-GigabitEthernet1/0/1] quit
# 将连接 192.168.40.1 主机的端口(如 GE1/0/2)划入 VLAN 40
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 40
[H3C-GigabitEthernet1/0/2] quit
# 配置与中间交换机 SW2 互联的端口(如 GE1/0/3)为 Trunk,允许所有 VLAN
[H3C] interface GigabitEthernet1/0/3
[H3C-GigabitEthernet1/0/3] port link-type trunk
[H3C-GigabitEthernet1/0/3] port trunk permit vlan all
[H3C-GigabitEthernet1/0/3] quit
# 配置与左侧交换机 SW1 互联的端口(如 GE1/0/4)为 Trunk,允许所有 VLAN
[H3C] interface GigabitEthernet1/0/4
[H3C-GigabitEthernet1/0/4] port link-type trunk
[H3C-GigabitEthernet1/0/4] port trunk permit vlan all
[H3C-GigabitEthernet1/0/4] quit
3. 配置 SVI 接口
bash
# 配置 VLAN 20 的 SVI 接口,用于交换机互联
[H3C] interface Vlan-interface20
[H3C-Vlan-interface20] ip address 192.168.20.3 255.255.255.0 # 与 SW1/SW2 的 VLAN 20 接口在同一网段
[H3C-Vlan-interface20] quit
# 配置 VLAN 30 的 SVI 接口,作为 192.168.30.0/24 网段网关
[H3C] interface Vlan-interface30
[H3C-Vlan-interface30] ip address 192.168.30.2 255.255.255.0
[H3C-Vlan-interface30] quit
# 配置 VLAN 40 的 SVI 接口,作为 192.168.40.0/24 网段网关
[H3C] interface Vlan-interface40
[H3C-Vlan-interface40] ip address 192.168.40.2 255.255.255.0
[H3C-Vlan-interface40] quit
4. 配置静态路由(访问其他网段)
bash
# 访问 192.168.10.0/24 网段,下一跳指向中间/左侧交换机的 VLAN 20 接口(如 192.168.20.1)
[H3C] ip route-static 192.168.10.0 255.255.255.0 192.168.20.1
# 访问 192.168.20.0/24 网段(若需,可省略,因本身在 VLAN 20)
[H3C] ip route-static 192.168.20.0 255.255.255.0 192.168.20.1
验证通信
配置完成后,可在主机上通过 ping 测试跨网段连通性(如从 192.168.10.1 ping 192.168.30.1 )。若能 ping 通,说明各网段已通过三层交换机实现互通。
核心逻辑:三层交换机通过 VLAN 划分 隔离广播域,通过 SVI 接口 实现“VLAN 间路由”,再通过 静态路由 指导跨网段流量转发,最终让不同网段的主机互通。