三层交换机vlan间互通

三层交换机实现VLAN间互通的基本步骤如下：

步骤1：配置VLAN
在三层交换机上创建不同的VLAN（例如，VLAN 10和VLAN 20）。

Shell
switch(config)# vlan <vlan-id>
switch(config-vlan)# name <vlan-name>   # 可选，为VLAN命名

步骤2：接口分配至VLAN
对于连接终端设备的二层接口（接入端口），将其分配到相应的VLAN中：

Shell
switch(config)# interface GigabitEthernet0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan <vlan-id>

对于与其它交换机或上行链路相连的接口，通常需要设置为Trunk模式以允许多个VLAN通过：

Shell
switch(config)# interface GigabitEthernet0/2
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan add <vlan-list>

步骤3：配置VLAN间的路由
在三层交换机上，每个VLAN都需要一个对应的SVI（Switched Virtual Interface，虚拟交换接口）进行三层转发。为每个VLAN创建SVI，并配置IP地址：

Shell
switch(config)# interface Vlan<vlan-id>
switch(config-if)# ip address <ip-address> <subnet-mask>
switch(config-if)# no shutdown

步骤4：验证和测试连通性
确保每台主机PC的IP地址、子网掩码和默认网关设置正确，且它们分别属于不同VLAN并指向相应VLAN的SVI作为网关。

例如：

PC1（VLAN10）：IP地址 192.168.10.2，子网掩码 255.255.255.0，网关 192.168.10.1
PC2（VLAN20）：IP地址 192.168.20.2，子网掩码 255.255.255.0，网关 192.168.20.1
在三层交换机上配置完毕后，使用ping命令从一台主机向另一台主机发送ICMP请求，如果能成功收到响应，则表明VLAN间已经实现了三层通信。

注意点：
确保所有相关端口配置正确无误。
SVI必须启用并配置正确的IP地址才能提供三层路由功能。
若有安全策略需求，还需配置ACL（访问控制列表）或其他安全措施来控制不同VLAN之间的数据流。