思科三层交换机不同vlan互通_cisco（三层交换和动态路由 不同vlan间的通信 静态路由

之前是同vlan的通信

现在是不同vlan间的通信，不同网络之间的通信，不同网段间的通信，要用到路由器。

路由器上一个接口只能配一个网关。路由器接口少，怎么办？

在一个接口上划分出多个子接口。

单肩路由(router-on-a-stick)，但是单肩路由存在物理局限。vlan数量多也不行。

vlan单通信的主流技术：三层交换技术。

什么是三层交换技术？

-三层交换=二层交换+三层转发(，交换机本是二层数据链路层设备，而三层交换机中具有网络层路由的交换机)

-使用三层交换技术实现vlan间通信

三层交换的工作原理：既有二层的MAC信息，又有三层的IP信息

思科快速转发

-转发信息库(FIB)：存的是三层信息，相当于路由条目

-邻接关系表：存储二层信息，即MAC信息

三层交换的工作过程是什么？

由谁来承担三层交换的网关？

在三层交换机上配置的VLAN接口为虚接口

使用SVI(交换虚拟端口)实现VLAN间的路由

三层交换机VLAN间通信的工作过程(如下图)首先，主机A和主机B不在同一网络。主机A给B发送单播数据包。交换机首先要检查FIB表(FIB表里存储的是三层信息)。交换机查找邻接关系表。直接封闭完毕扣，把数据发送出去。

三层交换机VLAN间通信的转发过程，在三层交换机上如何实现网关？

在三层交换机上需要实现哪些VLAN的通信，就需要创建哪些VLAN，创建VLAN后，才会有该VLAN的虚接口，然后再进虚接口配置网关IP地址，然后激活(no shutdown)，既而实现VLAN间的通信。虚接口间转发

三层交换机的基础配置(通过三层交换实现VLAN间的通信)

把主机连接至三层交换机

进入交换机进行配置，创建vlan10和vlan20，show vlan看看

把端口加入vlan：

interface range f0/1-2，switchport access vlan 10

interface range f0/3-4，switchport access vlan 20

show vlan看看，端口是否加入vlan

接下来给vlan配IP：

interface vlan 10

ip address 192.168.10.254 255.255.255.0

no shutdown

interface vlan 20

ip address 192.168.20.254 255.255.255.0

no shutdown

然后在主机上填写配置

然后测试同vlan下的主机能否ping通，可以ping通

然后测试不同vlan下的主机能否ping通，ping不通，为什么ping不能？

三层交换机为什么叫具有三层功能的交换机而不叫具有二层功能的路由器？因为这个设备的主要功能是交换机。要想让这个交换机具备三层功能，要开启路由功能。

进入全局配置模式开启路由功能：ip routing

然后不同vlan下的主机就ping的通了。

总结：在三层交换机上要先建vlan，然后在vlan的虚拟接口(SVI)上配置ip地址，然后还要开启路由功能。

配置思路：

确定哪些VLAN需要配置网关

如果三层交换机上没有该VLAN则创建它

为每个VLAN创建相关SVI

给每个SVI配置IP地址

启用SVI端口(no shutdown)

启用三层交换机的IP路由功能

如果需要，配置三层交换机的动态或静态路由

实际工作中一般情况下，主机都先接的是二层交换(接入层交换)，最后再把二层交换汇聚到三层交换机上。

在接入层主机建VLAN10和VLAN20

然后把端口1-2接口加入VLAN10，把3-4接口加入VLAN20

在主机上添加IP地址

然后同网段主机能PING通，不同网段主机不能PING通

接下来想PING通不同网段主机

把二层交换机汇聚到三层交换机上，一条链路既要承载VLAN10又要承载VLAN20，此链路需要配置为TRUNK模式

进入三层交换机配置

interface fastEthernet f0/5

switchport mode trunk

错误提示:an interface whose trunk encapsilation is "auto" can not be configured to "trunk" mode.

switchport trunk encapsulation dot1q//将此接口封装为dot1q模式

然后再switchport mode trunk

没有错误提示了，配置trunk就成功了

接下来，不要忘记建vlan10和vlan20，之前在二层交换机上建过，但是三层交换机还没有建，

最后要开启路由功能：ip routing

在主机上添加网关信息

然后不同网段的主机可以PING通了

注意：三层交换机连二层交换机的链路，需要先封装再配置TRUNK。在三层交换机上配置TRUNK并指定接口封装为802.1q接口模式：switchport trunk encapsulation dot1q，然后，switchport mode trunk。

三层交换机的高级配置

进入路由器的接口配置IP地址

在三层交换机上配置f0/8接口给f0/8口配置IP地址会出现错误提示，因为交换机已经开启路由功能，但接口的默认还是交换机接口，要想配IP地址，需要no switchport意为转换为路由接口

接下来考虑添加静态路由实现全网互通

先在三层交换机上添加非直连路由

先看一下三层交换机上直连路由为10~50

三层交换机非直连路由是60网段，添加非直连路由：ip route 192.168.60.0 255.255.255.0 192.168.50.2

接下来到路由器的配置，直连的是60网段，非直连的是10~50网段。在路由器上添加非直连路由

最后再和60.1主机ping一下，发现都能ping通

总结

通过三层交换机实现VLAN间的通信需要注意的是：

开启路由功能ip routing。

在进虚端口配IP地址需要先创建VLAN，三层交换机连接其它交换机的接口如果需要配TRUNK，需要先封装再配置为TRUNK。

三层交换机接路由的接口配IP地址，需要先no switchport，才可以配置IP地址。

思科三层交换机不同vlan互通_cisco（三层交换和动态路由 不同vlan间的通信 静态路由实现全网互通）...