安秉信息
首页新闻资讯技术分享
技术分享

VLAN间通信配置详解三层交换机开启路由实现

VLAN间通信配置详解(三层路由实现) 很多朋友在配置交换机VLAN后,会遇到一个常见问题: 明明已经创建了VLAN并划分了端口,却无法实现不同VLAN间的通信 。这是什么原因呢? 核心关

2025-11-12

很多朋友在配置交换机VLAN后,会遇到一个常见问题:明明已经创建了VLAN并划分了端口,却无法实现不同VLAN间的通信。这是什么原因呢?

核心关键点:
可能是你忘了配置「三层路由」!VLAN本质是隔离广播域,二层交换机无法跨VLAN转发,必须通过三层路由(如三层交换机的VLAN接口IP)实现互通。

本文将通过H3C交换机实战案例,详细讲解VLAN间通信的原理和配置方法,帮助你快速解决跨VLAN互通问题。

一、VLAN间传输的本质

1. VLAN的核心作用:隔离广播域

交换机在二层(数据链路层)基于MAC地址转发数据帧,当端口被划分到不同VLAN后:

  • 一个VLAN的广播帧、组播帧、未知单播帧,不会被转发到其他VLAN的端口
  • 不同VLAN属于逻辑上独立的网络,二层完全隔离(这是VLAN的安全和管理核心功能)

2. 形象比喻:独立的"公司"无法直接通信

你可以把每个VLAN想象成不同的公司,没有"网关"(路由)的情况下,两个公司无法互通:

  • VLAN 10 → 公司A,网段:192.168.10.0/24
  • VLAN 20 → 公司B,网段:192.168.20.0/24

公司A的员工(192.168.10.100)想给公司B的员工(192.168.20.100)"寄信",会在交换机(公司门口)被拦下——因为交换机没有"路由指引",不认识其他VLAN的地址。

3. 跨VLAN通信的关键:引入三层路由

仅仅创建VLAN并分配端口,只能实现「VLAN内部通信」和「VLAN间隔离」。要实现跨VLAN互通,必须通过以下方式:

  • 方式1:使用三层交换机(兼具二层交换和三层路由功能),配置VLAN接口IP(网关)
  • 方式2:使用路由器的单臂路由(子接口)实现跨VLAN转发(适用于二层交换机场景)

本文重点讲解最常用、最稳定的「三层交换机VLAN接口路由」方案。

二、H3C交换机VLAN配置案例(三层路由实现)

1. 项目需求

某公司通过VLAN隔离部门流量,要求实现:

  1. 同VLAN内主机互通,不同VLAN(部门A、部门B)主机三层互通
  2. Device A作为部门A用户的网关,Device B作为部门B用户的网关

2. 网络规划

  • 部门A → VLAN 100,IP网段:192.168.1.0/24,网关:192.168.1.1
  • 部门B → VLAN 200,IP网段:192.168.2.0/24,网关:192.168.2.1
  • 交换机互联链路:Trunk模式,允许VLAN 100、200通行

3. 组网拓扑图


4. 详细配置步骤

以下配置基于H3C三层交换机,核心是为每个VLAN创建「VLAN接口」并配置IP(网关),同时配置Trunk链路实现交换机互联。

(1)配置Device A

步骤1:创建VLAN 100,将接入端口加入VLAN

<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit

步骤2:创建VLAN 100接口,配置IP(部门A网关)

[DeviceA] interface Vlan-interface 100
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
[DeviceA-Vlan-interface100] quit

步骤3:创建VLAN 200,将接入端口加入VLAN

[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit

步骤4:创建VLAN 200接口,配置IP(备用网关)

[DeviceA] interface Vlan-interface 200
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
[DeviceA-Vlan-interface200] quit

步骤5:配置交换机互联端口为Trunk模式(允许VLAN 100/200通行)

[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceA-GigabitEthernet1/0/3] quit

(2)配置Device B

步骤1:创建VLAN 100,将接入端口加入VLAN

<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 1/0/1
[DeviceB-vlan100] quit

步骤2:创建VLAN 100接口,配置IP(备用网关)

[DeviceB] interface Vlan-interface 100
[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
[DeviceB-Vlan-interface100] quit

步骤3:创建VLAN 200,将接入端口加入VLAN

[DeviceB] vlan 200
[DeviceB-vlan200] port gigabitethernet 1/0/2
[DeviceB-vlan200] quit

步骤4:创建VLAN 200接口,配置IP(部门B网关)

[DeviceB] interface Vlan-interface 200
[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
[DeviceB-Vlan-interface200] quit

步骤5:配置交换机互联端口为Trunk模式(允许VLAN 100/200通行)

[DeviceB] interface gigabitethernet 1/0/3
[DeviceB-GigabitEthernet1/0/3] port link-type trunk
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet1/0/3] quit

5. 配置验证

完成上述配置后,可通过以下方式验证:

  1. 部门A终端(192.168.1.100)ping部门B终端(192.168.2.100),可正常通
  2. 部门B终端(192.168.2.200)ping部门A终端(192.168.1.200),可正常通
  3. 同VLAN内终端ping测试,确保内部通信正常

三、核心配置关键点总结

跨VLAN互通的核心步骤(缺一不可):
  • 1. 创建VLAN:在交换机上创建对应VLAN(如VLAN 100、200)
  • 2. 划分端口:将终端接入端口加入对应的VLAN(Access模式)
  • 3. 配置三层路由:为每个VLAN创建「Vlan-interface」并配置IP(作为该VLAN的网关)——这是跨VLAN通信的核心!
  • 4. Trunk链路互联:交换机之间的互联端口配置为Trunk模式,并允许目标VLAN通行(确保VLAN流量能在交换机间传输)

常见问题排查

若配置后仍无法跨VLAN通信,可检查以下几点:

  • 是否为每个VLAN配置了Vlan-interface IP(网关)?
  • Trunk端口是否允许目标VLAN通行(是否遗漏port trunk permit vlan命令)?
  • 终端IP是否配置正确(网段、网关与VLAN规划一致)?
  • 三层交换机是否开启路由功能(H3C交换机默认开启,无需额外配置)?