通過三層交換實作VLAN間互通

在上一篇文章中介紹了如何通過配置單臂路由來實作VLAN間的互通，但一般在一個企業網絡内部很少會使用路由器，在生産環境中，VLAN間的通信主要是通過三層交換來實作的。

三層交換機具備網絡層的功能，實作VLAN互相通路的原理是：利用三層交換機的路由功能，通過識别資料包的IP位址，查找路由表進行選路轉發。在三層交換機中跨VLAN間路由，需要使用SVI（Switch Virtual Interface，交換虛拟接口），SVI是指為交換機中的VLAN建立的虛拟接口，并且配置IP位址。SVI是聯系二層VLAN的IP接口，一個SVI隻能和一個VLAN相聯系。

實驗拓撲與上文類似，隻是将2811路由器換成了3560三層交換機。

<a href="http://blog.51cto.com/attachment/201206/103900523.jpg" target="_blank"></a>

 PC0接在2960交換機f0/1口，IP：192.168.1.10，預設網關192.168.1.254，屬于VLAN 10；PC1接在2960交換機f0/13口，IP：192.168.2.10，預設網關192.168.2.254，屬于VLAN 20；2960交換機的f0/24口與3560三層交換機的f0/1口相連，設為trunk模式。

PC0和PC1分屬于不同的vlan，它們間資料的通信首先要經由trunk鍊路傳輸給三層交換機，然後再由三層交換機轉發到不同的vlan。

一、配置Cisco 2960交換機

建立VLAN：

Switch#vlan database

Switch(vlan)#vlan 10 name vlan10

Switch(vlan)#vlan 20 name vlan 20

Switch(vlan)#exit

配置設定端口（将f0/1-f0/12端口劃歸vlan10，f0/13-f0/23端口劃歸vlan20）：

Switch(config)#int range f0/1-12

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#exit

Switch(config)#int range f0/13-23

Switch(config-if-range)#switchport access vlan 20

設定trunk

Switch(config)#int f0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

二、配置Cisco 3560交換機

首先建立相同編号的VLAN：

Switch(vlan)#vlan 20 name vlan20

然後通過設定SVI交換虛拟接口，分别為每個VLAN設定IP：

Switch#conf t

Switch(config)#int vlan 10

Switch(config-if)#ip address 192.168.1.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.2.254 255.255.255.0

最後還有一條非常重要的指令需要執行：

Switch(config)#ip routing

這條指令的作用是啟用三層交換機的路由功能，否則三層交換機隻能使用其二層功能。

三、在PC上測試

為兩台PC分别設定好相應的IP，用ping指令進行測試，可以ping通，證明vlan間可以互通。

<a href="http://blog.51cto.com/attachment/201206/105341322.jpg" target="_blank"></a>

本文轉自 yttitan 51CTO部落格，原文連結:http://blog.51cto.com/yttitan/897060