两台三层交换机如何设置网络互通

① 怎么实现两台三层交换机的互连

三层：
建立两个vlan，如vlan1和vlan2。
建立两个vlan的地址和掩码，如192.168.0.1/24和192.168.1.1/24。这两个地址就是两个局域网的网关。
将与二层互连的端口定义为trunk模式。
启动DHCP，并按照上面的地址划分建立两个对应的地址池，并定义网关、掩码和可能存肆弯在的DNS。如采用静态地址模式，此步可省。
二层：
与三层相连的端口定义为trunk。
建立和三层相同的vlan。
将不同的vlanID分配给需要同处一个网段（局域网）的端口上。
如需对二层进行管理，则分配一个IP地址、掩码和网关给它裂汪闷。不要和分配给终端（计算机）的地址冲突即可，因为交换机管理系统也是一个终端。
终端：
动态地址分配模式（DHCP），插上就用。
静态地址模式，各终端按照预定的vlan划分分配不同IP地址，同一网段（局域网）掩码、网关相同；所有DNS相同，将这些参数写入网卡即可。

以上是标准内部网络（不包含路由器互连）的基础配置方式，但如果仅仅是为了连陵激通，则终端分配地址，接上即可。

② 多台三层交换VLAN间相互通信配置方法是什么

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支纤指持、对链路汇聚的支持，甚至有的还具有防火墙的功能。工散轮作上需要两台PC之间相互通信，保证不同VLAN之间可以互相访问。 本实验将给您详细阐述实现方法，将用到诸多交换知识点

本实验需求：

通过在SW100 来创建VLAN 100 ,sw2 上创建VLAN 200，因为VLAN100和VLAN200因为业务上的关系，需要两台PC之间相互通信，保证不同VLAN之间可以互相访问。 本实验将给您详细阐述实现方法，将用到诸多交换知识点。

实验拓扑：

实验过程 第一步 SW100基础配置

复制代码代码如下:

SW100>

SW100>enable

SW100#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW100(config)#no ip do lo

SW100(config)#line con 0

SW100(config-line)#no exec-t

SW100(config-line)#logg syn

SW100(config-line)#exit

SW100(config)#username admin privilege 15 password admin

SW100(config)#line vty 0 15

SW100(config-line)#login local

SW100(config-line)#int f0/24

//配置把二层接口更改为三层接口

SW100(config-if)#no switchport

SW100(config-if)#ip add 12.0.0.1 255.255.255.0

00:02:57: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up

00:02:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SW100(config-if)#no sh

[html]

第二步 SW200 基础配置

[code]

Switch>enable

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#host SW200

SW200(config)#no ip do lo

SW200(config)#line con 0

SW200(config-line)#no exec-t

冲竖信SW200(config-line)#logg syn

SW200(config-line)#exit

SW200(config)#username admin privilege 15 password admin

SW200(config)#line vty 0 15

SW200(config-line)#login local

SW200(config-line)#int f0/24

//把二层端口改变成三层接口

SW200(config-if)#no switchport

SW200(config-if)#ip add 12.0.0.2 255.2

00:03:40: %LINK-3-UPDOWN: Interface FastEthernet0/24, changed state to up

00:03:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SW200(config-if)#ip add 12.0.0.2 255.255.255.0

SW200(config-if)#no sh

SW200(config-if)#exit

第三步 完整SW1上VLAN配置

复制代码代码如下:

//创建VLAN 100

SW100(config)#vlan 100

//给VLAN命名为100

SW100(config-vlan)#name 100

//进入f0/13接口模式下，把f0/13接口划分到VLAN100

SW100(config-vlan)#int f0/13

SW100(config-if)#switchport mode access

SW100(config-if)#switchport access vlan 100

SW100(config-if)#exit

SW100(config)#int f0/13

//因为此接口连接的终端设备，故可以关闭生成树的选举，开启快速端口特性

SW100(config-if)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast has been configured on FastEthernet0/15 but will only

have effect when the interface is in a non-trunking mode.

SW100(config-if)#exit

00:05:40: %SYS-5-CONFIG_I: Configured from console by console

//查看VLAN信息

SW100#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/23, Gi0/1, Gi0/2

100 100 active Fa0/13

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

第四步 完成SW200上VLAN配置

复制代码代码如下:

SW200(config)#vlan 200

SW200(config-vlan)#name 200

SW200(config-vlan)#int f0/15

SW200(config-if)#switchport mode access

SW200(config-if)#switchport access vlan 200

SW200(config-if)#exit

SW200(config)#int f0/15

SW200(config-if)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

host. Connecting hubs, concentrators, switches, bridges, etc... to this

interface when portfast is enabled, can cause temporary bridging loops.

Use with CAUTION

%Portfast has been configured on FastEthernet0/15 but will only

have effect when the interface is in a non-trunking mode.

SW100#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/23, Gi0/1, Gi0/2

200 200 active Fa0/15

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

第五步 在SW100上创建SVI(交换虚拟接口)，并给SW100所连接PC配置IP地址为192.168.0.100，网关192.168.0.1(PC配置IP地址，网关，实验手册内容略过)

复制代码代码如下:

SW100#conf t

Enter configuration commands, one per line. End with CNTL/Z.

//进入VLAN 100

SW100(config)#int vlan 100

//配置VLAN100，IP地址，这里的IP地址，就是F0/13接口下PC所指的网关地址

SW100(config-if)#ip add 192.168.0.1 255.255.255.0

SW100(config-if)#no sh

SW100(config-if)#end

00:06:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan100, changed state to up

//从SW100上测试可以ping通本VLAN下PC

SW100#ping 192.168.0.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:

!!!!!

第六步 在SW200上创建SVI(交换机虚拟接口)，并给SW200所连接PC配置IP地址为172.16.0.100，网关172.16.0.1(PC配置IP地址，实验手册内容略过) SW200(config-if)#exit

SW200(config)#int vlan 200

SW200(config-if)#ip add 172.16.0.1 255.255.255.0

00:04:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up

SW200(config-if)#no sh

SW200(config-if)#end

00:04:52: %SYS-5-CONFIG_I: Configured from console by console

SW200#ping 172.16.0.200

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.0.200, timeout is 2 seconds:

!!!!!

第七步 在SW100 上开启路由功能，并运行动态路由协议

复制代码代码如下:

SW100#conf t

Enter configuration commands, one per line. End with CNTL/Z.

//开启三层交换路由功能，默认是关闭的

SW100(config)#ip routing

SW100(config)#router ospf 100

SW100(config-router)#net 12.0.0.1 0.0.0.255 a 0

SW100(config-router)#net 192.168.0.1 0.0.0.255 a 0

SW100(config-router)#end

SW100#

00:08:11: %SYS-5-CONFIG_I: Configured from console by console

第八步 在SW200 上开启路由功能，并运行动态路由协议

复制代码代码如下:

SW200#conf t

Enter configuration commands, one per line. End with CNTL/Z.

//注意：如果没有开启路由功能，直接运行路由协议，将提示如下的错误信息

SW200(config)#router ospf 200

IP routing not enabled

SW200(config)#ip routing

SW200(config)#router ospf 200

SW200(config-router)#net 12.0.0.2 0.0.0.255 a 0

SW200(config-router)#net 172.16.0.2 0.0.0.255 a 0

SW200(config-router)#end

00:05:27: %OSPF-5-ADJCHG: Process 200, Nbr 192.168.0.1 on FastEthernet0/24 from LOADING to FULL, Loading Done

//查看路由表，观察通过OSPF学习到路由条目

SW200#show ip ro

00:05:33: %SYS-5-CONFIG_I: Configured from console by console

SW200#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets

C 172.16.0.0 is directly connected, Vlan200

O 192.168.0.0/24 [110/2] via 12.0.0.1, 00:00:02, FastEthernet0/24

12.0.0.0/24 is subnetted, 1 subnets

C 12.0.0.0 is directly connected, FastEthernet0/24

//测试IP连通性

SW200#ping 12.0.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

SW200#ping 192.168.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

SW200#ping 192.168.0.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.0.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

SW200#

第九步 在PC2 用ping命令测试到PC1，测试vlan200是否可以和VLAN 100 PING通，测试结果全网ping 通，实验现象成功(因为PC2是windows 7 简体中文版本，故ping结果是中文方式显示的) 测试步骤：开始-运行-cmd C:>ping 172.16.0.1

正在 Ping 172.16.0.1 具有 32 字节的数据:

来自 172.16.0.1 的回复: 字节=32 时间=1ms TTL=255

来自 172.16.0.1 的回复: 字节=32 时间=1ms TTL=255

来自 172.16.0.1 的回复: 字节=32 时间=1ms TTL=255

来自 172.16.0.1 的回复: 字节=32 时间=1ms TTL=255

172.16.0.1 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 1ms，最长 = 1ms，平均 = 1ms

Control-C

^C

C:>ping 12.0.0.2

正在 Ping 12.0.0.2 具有 32 字节的数据:

来自 12.0.0.2 的回复: 字节=32 时间=2ms TTL=255

来自 12.0.0.2 的回复: 字节=32 时间=2ms TTL=255

来自 12.0.0.2 的回复: 字节=32 时间=2ms TTL=255

来自 12.0.0.2 的回复: 字节=32 时间=2ms TTL=255

12.0.0.2 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 2ms，最长 = 2ms，平均 = 2ms

Control-C

^C

C:>ping 12.0.0.1

正在 Ping 12.0.0.1 具有 32 字节的数据:

来自 12.0.0.1 的回复: 字节=32 时间=1ms TTL=254

来自 12.0.0.1 的回复: 字节=32 时间=1ms TTL=254

来自 12.0.0.1 的回复: 字节=32 时间=1ms TTL=254

来自 12.0.0.1 的回复: 字节=32 时间=1ms TTL=254

12.0.0.1 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 1ms，最长 = 1ms，平均 = 1ms

Control-C

^C

C:>ping 192.168.0.1

正在 Ping 192.168.0.1 具有 32 字节的数据:

来自 192.168.0.1 的回复: 字节=32 时间=1ms TTL=254

来自 192.168.0.1 的回复: 字节=32 时间=1ms TTL=254

来自 192.168.0.1 的回复: 字节=32 时间=1ms TTL=254

来自 192.168.0.1 的回复: 字节=32 时间=1ms TTL=254

192.168.0.1 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 1ms，最长 = 1ms，平均 = 1ms

Control-C

^C

C:>ping 192.168.0.200

正在 Ping 192.168.0.200 具有 32 字节的数据:

Control-C

^C

C:>ping 192.168.0.100

正在 Ping 192.168.0.100 具有 32 字节的数据:

来自 192.168.0.100 的回复: 字节=32 时间=1ms TTL=62

来自 192.168.0.100 的回复: 字节=32 时间=1ms TTL=62

来自 192.168.0.100 的回复: 字节=32 时间=1ms TTL=62

来自 192.168.0.100 的回复: 字节=32 时间=1ms TTL=62

192.168.0.100 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 =4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 1ms，最长 = 1ms，平均 = 1ms

Control-C

^C

补充：交换机常见故障解决

通过观察初步定为故障，一般如果设备正常，而且线路连接也正常，则交换机指示灯会亮绿色并且一闪一闪的。如果发现交换机指示灯不亮则首先检查线路连接，如果一直亮着不闪，则检查交换机等设备!

通过电脑直接连接交换机查看是否能够自动获取IP地址和网关，如下面示意图连接电脑之后，将电脑TCP/IP协议设置为DHCP动态获取模式，然后运行命令行输入ipconfig查看电脑是否能够获取到交换机分配的ip地址和网关。

如果交换机未配置，则需通过终端配置交换机，使用配置电缆的 DB-9 孔式插头接到要对交换机进行配置的 PC 或终端的串口上，将配置电缆的 RJ-45 一端连到交换机的配置口(Console)上。

在 Console 口与本地电脑连接之后，在PC短通过终端与交换机建立连接，连接过程中要求，波特率为 9600，数据位为 8，奇偶校验为无，停止位为 1，流量控制为无，选择终端仿真为 VT100。

通过超级终端登陆交换机之后，检查端口是否被shutdown，并通过display interface brief 命令，查看端口显示信息的速率与双工是否与对端一致。若不一致，请通过 speed 命令和 plex 命令配置端口的速率和双工模式。

(4)确认网线质量或光口的光模块类型及其波长是否匹配

更换网线插入端口，查看端口是否 UP，端口物理连接是否畅通，端口是否被shutdown，检查端口连接，undo shutdown端口，检查网线是否正常。

相关阅读：交换机的基本功能：

1. 像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。

2. 像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。

3. 像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。

4. 像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

③ 如何设置两个三层交换机之间互通

两个三层交换机之间怎么互通呢?具体方法请看下面介绍。下面由我为你整理了如何设置两个三层交换机之间互通的相关方法，希望对你有帮助!
设置两个三层交换机互通的方法如下
一：两台三层交换机下同一vlan 内同一网段的主机之间的互通如下图pc1和pc2同为vlan1 ip在同一网段

二：两台三层交换机下同一vlan 内不同网段的主机之间的互通竖知如下图pc1和pc2

由于主机不在同一网段，需要通过 静态协议路由配置，

猜你喜欢：

1. Cisco三层交换机链路聚合配余旦消置应用实例

2. 如何设置第二个路由器当成交换机迟顷

3. 路由器多网段NAT实现与三层交换机对接怎么设置

4. NAPT如何实现与三层交换机对接

5. 三层交换机配置的实例教程

④ 三层交换机多网段互通实例

企业里面一般连接有多个部门，不同部门可能需要区分管理，设置不同的网络权限，三层交换机可以划分多个网段，实现不同部门设置在不同的网段，方便管理。划分多网段还可以隔离广播包，避免网络上因大没颤斗量广播包而导致的网络传输效率低的问题。

现多个不同局域网网段需要互通，且统一通过某个路由器出口上网。

我们假设所有的网段都是通过路由器所在的D网段访问外网。下面的过程的图中未体现， 只要按照添加其他网络的方式添加即可，需要注意的是，网段D连接5210所在的端口vlan，绑定的ip应为该网段非网管地址。

实现A、B、C、D三个网段互通，且所有网段均可通过路由器R实现访问外网的请求。

1.配置三层交换机5210通电，假设5210默认地址为192.168.0.1，将管理主机M配置成和5210相同网段地址(此处为192.168.0.5).
2.进入5210管理界面后，可设置打开ssh，进行命令行设置，也可使用图形界面设置，本次采用图形界面。

1. 添加****VLAN****条目

1、登录交换机的管理界面，点击“VLAN<802.1Q VLAN<VLAN配置”，点击“新建”，新建研发部VLAN条目，设置如下图：

按照同样的方法添洞戚加完其他部门条目，“VLAN配置列表”显示如下图：

点击“路由功能<接口”，在接口设置中，创建研发部接口IP，设置如下图：

按照同样的方法设置完其他网段接口IP，接口列表显示如下图：

注意网络D，也就是路由器所在的网段vlan接口绑定的ip地址应为非网关地址，如192.168.5.2，网关192.168.5.1设置枯磨在路由器R上。图中未显示

3. 添加静态路由

电脑需要通过路由器上网，需要再在交换机上面添加一条静态路由，所有访问外网的IP都向路由器进行转发。点击“路由功能<静态路由”，设置如下图：

这里路由器会自动添加上各vlan之间的路由规则，静态路由是对于非vlan网段访问时生效的。

因可连接公网的路由器位于D网段中。所以在路由器还需要设置返回的路由规则。各路由器设置界面不同。
类似于，

参考链接：
https://service.tp-link.com.cn/detail_article_3523.html

https://service.tp-link.com.cn/detail_article_1665.html

⑤ 如何实现两个交换机间VLAN的互通

1. 在sw1和sw2上都创建vlan10和vlan20，并将指定端口加到指定vlan中去，比如，在sw1上连接pc1的端口加入到vlan10。

2. 将sw1和sw2相连的光纤接口模式改为trunk模式，允许vlan10和20通过。
   

3. 最上面的那个设备是不是三层交换机，如果是的话就简单了，在三层交换机上同样创建vlan10和20，它与二层交换机相连的端口一样的改为trunk模式，二层交换机上与三层交换机相连的端口一样的要改为trunk哦。

4. 在三层交换机上起三层模式，分别interfacevlan 10和 20的ip地址，这个地址分别为相应vlan中pc的网关。

5. 如果你最上面的那么设备不是三层交换机而是路由器的话，你就需要在路由器上面起子接口，配置单臂路由。