兩台三層交換機如何設置網路互通

① 怎麼實現兩台三層交換機的互連

三層：
建立兩個vlan，如vlan1和vlan2。
建立兩個vlan的地址和掩碼，如192.168.0.1/24和192.168.1.1/24。這兩個地址就是兩個區域網的網關。
將與二層互連的埠定義為trunk模式。
啟動DHCP，並按照上面的地址劃分建立兩個對應的地址池，並定義網關、掩碼和可能存肆彎在的DNS。如採用靜態地址模式，此步可省。
二層：
與三層相連的埠定義為trunk。
建立和三層相同的vlan。
將不同的vlanID分配給需要同處一個網段（區域網）的埠上。
如需對二層進行管理，則分配一個IP地址、掩碼和網關給它裂汪悶。不要和分配給終端（計算機）的地址沖突即可，因為交換機管理系統也是一個終端。
終端：
動態地址分配模式（DHCP），插上就用。
靜態地址模式，各終端按照預定的vlan劃分分配不同IP地址，同一網段（區域網）掩碼、網關相同；所有DNS相同，將這些參數寫入網卡即可。

以上是標准內部網路（不包含路由器互連）的基礎配置方式，但如果僅僅是為了連陵激通，則終端分配地址，接上即可。

② 多台三層交換VLAN間相互通信配置方法是什麼

交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能，如對VLAN(虛擬區域網)的支纖指持、對鏈路匯聚的支持，甚至有的還具有防火牆的功能。工散輪作上需要兩台PC之間相互通信，保證不同VLAN之間可以互相訪問。 本實驗將給您詳細闡述實現方法，將用到諸多交換知識點

本實驗需求：

通過在SW100 來創建VLAN 100 ,sw2 上創建VLAN 200，因為VLAN100和VLAN200因為業務上的關系，需要兩台PC之間相互通信，保證不同VLAN之間可以互相訪問。 本實驗將給您詳細闡述實現方法，將用到諸多交換知識點。

實驗拓撲：

實驗過程 第一步 SW100基礎配置

復制代碼代碼如下:

SW100>

SW100>enable

SW100#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW100(config)#no ip do lo

SW100(config)#line con 0

SW100(config-line)#no exec-t

SW100(config-line)#logg syn

SW100(config-line)#exit

SW100(config)#username admin privilege 15 password admin

SW100(config)#line vty 0 15

SW100(config-line)#login local

SW100(config-line)#int f0/24

//配置把二層介面更改為三層介面

SW100(config-if)#no switchport

SW100(config-if)#ip add 12.0.0.1 255.255.255.0

00:02:57: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up

00:02:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SW100(config-if)#no sh

[html]

第二步 SW200 基礎配置

[code]

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SW200

SW200(config)#no ip do lo

SW200(config)#line con 0

SW200(config-line)#no exec-t

沖豎信SW200(config-line)#logg syn

SW200(config-line)#exit

SW200(config)#username admin privilege 15 password admin

SW200(config)#line vty 0 15

SW200(config-line)#login local

SW200(config-line)#int f0/24

//把二層埠改變成三層介面

SW200(config-if)#no switchport

SW200(config-if)#ip add 12.0.0.2 255.2

00:03:40: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up

00:03:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SW200(config-if)#ip add 12.0.0.2 255.255.255.0

SW200(config-if)#no sh

SW200(config-if)#exit

第三步 完整SW1上VLAN配置

復制代碼代碼如下:

//創建VLAN 100

SW100(config)#vlan 100

//給VLAN命名為100

SW100(config-vlan)#name 100

//進入f0/13介面模式下，把f0/13介面劃分到VLAN100

SW100(config-vlan)#int f0/13

SW100(config-if)#switchport mode access

SW100(config-if)#switchport access vlan 100

SW100(config-if)#exit

SW100(config)#int f0/13

//因為此介面連接的終端設備，故可以關閉生成樹的選舉，開啟快速埠特性

SW100(config-if)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast has been configured on FastEthernet0/15 but will only

have effect when the interface is in a non-trunking mode.

SW100(config-if)#exit

00:05:40: %SYS-5-CONFIG_I: Configured from console by console

//查看VLAN信息

SW100#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/23, Gi0/1, Gi0/2

100 100 active Fa0/13

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

第四步 完成SW200上VLAN配置

復制代碼代碼如下:

SW200(config)#vlan 200

SW200(config-vlan)#name 200

SW200(config-vlan)#int f0/15

SW200(config-if)#switchport mode access

SW200(config-if)#switchport access vlan 200

SW200(config-if)#exit

SW200(config)#int f0/15

SW200(config-if)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast has been configured on FastEthernet0/15 but will only

have effect when the interface is in a non-trunking mode.

SW100#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/23, Gi0/1, Gi0/2

200 200 active Fa0/15

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

第五步 在SW100上創建SVI(交換虛擬介面)，並給SW100所連接PC配置IP地址為192.168.0.100，網關192.168.0.1(PC配置IP地址，網關，實驗手冊內容略過)

復制代碼代碼如下:

SW100#conf t

Enter configuration commands, one per line. End with CNTL/Z.

//進入VLAN 100

SW100(config)#int vlan 100

//配置VLAN100，IP地址，這里的IP地址，就是F0/13介面下PC所指的網關地址

SW100(config-if)#ip add 192.168.0.1 255.255.255.0

SW100(config-if)#no sh

SW100(config-if)#end

00:06:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up

//從SW100上測試可以ping通本VLAN下PC

SW100#ping 192.168.0.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:

!!!!!

第六步 在SW200上創建SVI(交換機虛擬介面)，並給SW200所連接PC配置IP地址為172.16.0.100，網關172.16.0.1(PC配置IP地址，實驗手冊內容略過) SW200(config-if)#exit

SW200(config)#int vlan 200

SW200(config-if)#ip add 172.16.0.1 255.255.255.0

00:04:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up

SW200(config-if)#no sh

SW200(config-if)#end

00:04:52: %SYS-5-CONFIG_I: Configured from console by console

SW200#ping 172.16.0.200

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.0.200, timeout is 2 seconds:

!!!!!

第七步 在SW100 上開啟路由功能，並運行動態路由協議

復制代碼代碼如下:

SW100#conf t

Enter configuration commands, one per line. End with CNTL/Z.

//開啟三層交換路由功能，默認是關閉的

SW100(config)#ip routing

SW100(config)#router ospf 100

SW100(config-router)#net 12.0.0.1 0.0.0.255 a 0

SW100(config-router)#net 192.168.0.1 0.0.0.255 a 0

SW100(config-router)#end

SW100#

00:08:11: %SYS-5-CONFIG_I: Configured from console by console

第八步 在SW200 上開啟路由功能，並運行動態路由協議

復制代碼代碼如下:

SW200#conf t

Enter configuration commands, one per line. End with CNTL/Z.

//注意：如果沒有開啟路由功能，直接運行路由協議，將提示如下的錯誤信息

SW200(config)#router ospf 200

IP routing not enabled

SW200(config)#ip routing

SW200(config)#router ospf 200

SW200(config-router)#net 12.0.0.2 0.0.0.255 a 0

SW200(config-router)#net 172.16.0.2 0.0.0.255 a 0

SW200(config-router)#end

00:05:27: %OSPF-5-ADJCHG: Process 200, Nbr 192.168.0.1 on FastEthernet0/24 from LOADING to FULL, Loading Done

//查看路由表，觀察通過OSPF學習到路由條目

SW200#show ip ro

00:05:33: %SYS-5-CONFIG_I: Configured from console by console

SW200#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets

C 172.16.0.0 is directly connected, Vlan200

O 192.168.0.0/24 [110/2] via 12.0.0.1, 00:00:02, FastEthernet0/24

12.0.0.0/24 is subnetted, 1 subnets

C 12.0.0.0 is directly connected, FastEthernet0/24

//測試IP連通性

SW200#ping 12.0.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

SW200#ping 192.168.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

SW200#ping 192.168.0.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

SW200#

第九步 在PC2 用ping命令測試到PC1，測試vlan200是否可以和VLAN 100 PING通，測試結果全網ping 通，實驗現象成功(因為PC2是windows 7 簡體中文版本，故ping結果是中文方式顯示的) 測試步驟：開始-運行-cmd C:>ping 172.16.0.1

正在 Ping 172.16.0.1 具有 32 位元組的數據:

來自 172.16.0.1 的回復: 位元組=32 時間=1ms TTL=255

來自 172.16.0.1 的回復: 位元組=32 時間=1ms TTL=255

來自 172.16.0.1 的回復: 位元組=32 時間=1ms TTL=255

來自 172.16.0.1 的回復: 位元組=32 時間=1ms TTL=255

172.16.0.1 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 1ms，最長 = 1ms，平均 = 1ms

Control-C

^C

C:>ping 12.0.0.2

正在 Ping 12.0.0.2 具有 32 位元組的數據:

來自 12.0.0.2 的回復: 位元組=32 時間=2ms TTL=255

來自 12.0.0.2 的回復: 位元組=32 時間=2ms TTL=255

來自 12.0.0.2 的回復: 位元組=32 時間=2ms TTL=255

來自 12.0.0.2 的回復: 位元組=32 時間=2ms TTL=255

12.0.0.2 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 2ms，最長 = 2ms，平均 = 2ms

Control-C

^C

C:>ping 12.0.0.1

正在 Ping 12.0.0.1 具有 32 位元組的數據:

來自 12.0.0.1 的回復: 位元組=32 時間=1ms TTL=254

來自 12.0.0.1 的回復: 位元組=32 時間=1ms TTL=254

來自 12.0.0.1 的回復: 位元組=32 時間=1ms TTL=254

來自 12.0.0.1 的回復: 位元組=32 時間=1ms TTL=254

12.0.0.1 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 1ms，最長 = 1ms，平均 = 1ms

Control-C

^C

C:>ping 192.168.0.1

正在 Ping 192.168.0.1 具有 32 位元組的數據:

來自 192.168.0.1 的回復: 位元組=32 時間=1ms TTL=254

來自 192.168.0.1 的回復: 位元組=32 時間=1ms TTL=254

來自 192.168.0.1 的回復: 位元組=32 時間=1ms TTL=254

來自 192.168.0.1 的回復: 位元組=32 時間=1ms TTL=254

192.168.0.1 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 1ms，最長 = 1ms，平均 = 1ms

Control-C

^C

C:>ping 192.168.0.200

正在 Ping 192.168.0.200 具有 32 位元組的數據:

Control-C

^C

C:>ping 192.168.0.100

正在 Ping 192.168.0.100 具有 32 位元組的數據:

來自 192.168.0.100 的回復: 位元組=32 時間=1ms TTL=62

來自 192.168.0.100 的回復: 位元組=32 時間=1ms TTL=62

來自 192.168.0.100 的回復: 位元組=32 時間=1ms TTL=62

來自 192.168.0.100 的回復: 位元組=32 時間=1ms TTL=62

192.168.0.100 的 Ping 統計信息:

數據包: 已發送 = 4，已接收 =4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 1ms，最長 = 1ms，平均 = 1ms

Control-C

^C

補充：交換機常見故障解決

通過觀察初步定為故障，一般如果設備正常，而且線路連接也正常，則交換機指示燈會亮綠色並且一閃一閃的。如果發現交換機指示燈不亮則首先檢查線路連接，如果一直亮著不閃，則檢查交換機等設備!

通過電腦直接連接交換機查看是否能夠自動獲取IP地址和網關，如下面示意圖連接電腦之後，將電腦TCP/IP協議設置為DHCP動態獲取模式，然後運行命令行輸入ipconfig查看電腦是否能夠獲取到交換機分配的ip地址和網關。

如果交換機未配置，則需通過終端配置交換機，使用配置電纜的 DB-9 孔式插頭接到要對交換機進行配置的 PC 或終端的串口上，將配置電纜的 RJ-45 一端連到交換機的配置口(Console)上。

在 Console 口與本地電腦連接之後，在PC短通過終端與交換機建立連接，連接過程中要求，波特率為 9600，數據位為 8，奇偶校驗為無，停止位為 1，流量控制為無，選擇終端模擬為 VT100。

通過超級終端登陸交換機之後，檢查埠是否被shutdown，並通過display interface brief 命令，查看埠顯示信息的速率與雙工是否與對端一致。若不一致，請通過 speed 命令和 plex 命令配置埠的速率和雙工模式。

(4)確認網線質量或光口的光模塊類型及其波長是否匹配

更換網線插入埠，查看埠是否 UP，埠物理連接是否暢通，埠是否被shutdown，檢查埠連接，undo shutdown埠，檢查網線是否正常。

相關閱讀：交換機的基本功能：

1. 像集線器一樣，交換機提供了大量可供線纜連接的埠，這樣可以採用星型拓撲布線。

2. 像中繼器、集線器和網橋那樣，當它轉發幀時，交換機會重新產生一個不失真的方形電信號。

3. 像網橋那樣，交換機在每個埠上都使用相同的轉發或過濾邏輯。

4. 像網橋那樣，交換機將區域網分為多個沖突域，每個沖突域都是有獨立的寬頻，因此大大提高了區域網的帶寬。

③ 如何設置兩個三層交換機之間互通

兩個三層交換機之間怎麼互通呢?具體方法請看下面介紹。下面由我為你整理了如何設置兩個三層交換機之間互通的相關方法，希望對你有幫助!
設置兩個三層交換機互通的方法如下
一：兩台三層交換機下同一vlan 內同一網段的主機之間的互通如下圖pc1和pc2同為vlan1 ip在同一網段

二：兩台三層交換機下同一vlan 內不同網段的主機之間的互通豎知如下圖pc1和pc2

由於主機不在同一網段，需要通過 靜態協議路由配置，

猜你喜歡：

1. Cisco三層交換機鏈路聚合配余旦消置應用實例

2. 如何設置第二個路由器當成交換機遲頃

3. 路由器多網段NAT實現與三層交換機對接怎麼設置

4. NAPT如何實現與三層交換機對接

5. 三層交換機配置的實例教程

④ 三層交換機多網段互通實例

企業裡面一般連接有多個部門，不同部門可能需要區分管理，設置不同的網路許可權，三層交換機可以劃分多個網段，實現不同部門設置在不同的網段，方便管理。劃分多網段還可以隔離廣播包，避免網路上因大沒顫斗量廣播包而導致的網路傳輸效率低的問題。

現多個不同區域網網段需要互通，且統一通過某個路由器出口上網。

我們假設所有的網段都是通過路由器所在的D網段訪問外網。下面的過程的圖中未體現， 只要按照添加其他網路的方式添加即可，需要注意的是，網段D連接5210所在的埠vlan，綁定的ip應為該網段非網管地址。

實現A、B、C、D三個網段互通，且所有網段均可通過路由器R實現訪問外網的請求。

1.配置三層交換機5210通電，假設5210默認地址為192.168.0.1，將管理主機M配置成和5210相同網段地址(此處為192.168.0.5).
2.進入5210管理界面後，可設置打開ssh，進行命令行設置，也可使用圖形界面設置，本次採用圖形界面。

1. 添加****VLAN****條目

1、登錄交換機的管理界面，點擊「VLAN<802.1Q VLAN<VLAN配置」，點擊「新建」，新建研發部VLAN條目，設置如下圖：

按照同樣的方法添洞戚加完其他部門條目，「VLAN配置列表」顯示如下圖：

點擊「路由功能<介面」，在介面設置中，創建研發部介面IP，設置如下圖：

按照同樣的方法設置完其他網段介面IP，介面列表顯示如下圖：

注意網路D，也就是路由器所在的網段vlan介面綁定的ip地址應為非網關地址，如192.168.5.2，網關192.168.5.1設置枯磨在路由器R上。圖中未顯示

3. 添加靜態路由

電腦需要通過路由器上網，需要再在交換機上面添加一條靜態路由，所有訪問外網的IP都向路由器進行轉發。點擊「路由功能<靜態路由」，設置如下圖：

這里路由器會自動添加上各vlan之間的路由規則，靜態路由是對於非vlan網段訪問時生效的。

因可連接公網的路由器位於D網段中。所以在路由器還需要設置返回的路由規則。各路由器設置界面不同。
類似於，

參考鏈接：
https://service.tp-link.com.cn/detail_article_3523.html

https://service.tp-link.com.cn/detail_article_1665.html

⑤ 如何實現兩個交換機間VLAN的互通

1. 在sw1和sw2上都創建vlan10和vlan20，並將指定埠加到指定vlan中去，比如，在sw1上連接pc1的埠加入到vlan10。

2. 將sw1和sw2相連的光纖介面模式改為trunk模式，允許vlan10和20通過。
   

3. 最上面的那個設備是不是三層交換機，如果是的話就簡單了，在三層交換機上同樣創建vlan10和20，它與二層交換機相連的埠一樣的改為trunk模式，二層交換機上與三層交換機相連的埠一樣的要改為trunk哦。

4. 在三層交換機上起三層模式，分別interfacevlan 10和 20的ip地址，這個地址分別為相應vlan中pc的網關。

5. 如果你最上面的那麼設備不是三層交換機而是路由器的話，你就需要在路由器上面起子介面，配置單臂路由。