三层交换机的路由功能实现不同VLAN互通。

实现方法和步骤：

一、原理

VLAN间路由：三层交换机具备路由功能，可以为每个VLAN的SVI（Switch Virtual Interface）接口配置IP地址，作为该VLAN的网关。

SVI接口：每个VLAN对应一个逻辑的三层接口（如VLAN 10的接口是Vlanif 10），VLAN内的主机将网关指向该接口IP即可实现跨VLAN通信。

二、配置步骤（以华为/华三交换机为例）

1.创建VLAN并划分端口

# 创建VLAN 10和VLAN 20
system-view
vlan batch 10 20
# 将端口加入VLAN（以G1/0/1为例）
interface GigabitEthernet 1/0/1
port link-type access
port default vlan 10
quit

2.配置VLANIF接口（SVI）

# 配置VLAN 10的网关（假设网关IP为192.168.10.1/24）
interface Vlanif 10
ip address 192.168.10.1 255.255.255.0
quit
# 配置VLAN 20的网关（假设网关IP为192.168.20.1/24）
interface Vlanif 20
ip address 192.168.20.1 255.255.255.0
quit

3.启用路由功能（部分交换机默认开启）

# 华为/华三交换机默认开启路由功能，无需额外配置
# 如果是思科交换机，可能需要全局启用IP路由：
ip routing

4.验证配置

# 查看VLANIF接口状态
display ip interface brief
# 测试VLAN间互通（在VLAN 10的主机上ping VLAN 20的主机）
ping 192.168.20.100

三、关键注意事项

1.主机网关配置：

VLAN 10的主机网关需设置为192.168.10.1

VLAN 20的主机网关需设置为192.168.20.1

2.ACL与安全策略：

若需限制VLAN间访问，可通过ACL（访问控制列表）控制，例如：

acl number 2000 rule deny source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 quit interface Vlanif 10 traffic-filter outbound acl 2000

3.Trunk端口配置：

如果交换机之间有级联，需将级联端口配置为Trunk并允许相关VLAN通过：

interface GigabitEthernet 1/0/24 port link-type trunk port trunk allow-pass vlan 10 20

四、常见问题

    无法互通：

检查VLANIF接口状态是否为UP；

确认主机的网关配置是否正确。

    使用display arp查看ARP表项是否正常学习。

    跨交换机VLAN互通：

确保级联链路的Trunk端口允许所有需互通的VLAN通过。

    路由缺失：

对于更复杂的网络（如多台三层交换机），可能需要配置静态路由或动态路由协议（如OSPF）。

五、扩展场

DHCP中继：若需要为不同VLAN的主机分配IP，可在三层交换机上配置DHCP中继：

interface Vlanif 10 dhcp select relay dhcp relay server-ip 10.1.1.100 # 指向DHCP服务器IP

通过以上配置，不同VLAN的主机即可通过三层交换机的路由功能实现互通。