三層交換機使用SVI介面與路由器介面進行通訊

如果三層交換機有多個vlan的IP地址和直連路由器通訊，那麼需要在路由器的一個物理介面上劃分多個子介面，並封裝dot1q協議，三層交換機上配置vlanif，如下圖所示

router1配置如下：

interface GigabitEthernet0/0/0.1

dot1q termination vid 10

ip address 192.168.1.2 255.255.255.0

#

interface GigabitEthernet0/0/0.2

dot1q termination vid 20

ip address 192.168.2.2 255.255.255.0

switch1配置如下：

interface Vlanif10

ip address 192.168.1.1 255.255.255.0

#

interface Vlanif20

ip address 192.168.2.1 255.255.255.0

測試能互相ping通：

[switch1]ping 192.168.1.2

PING 192.168.1.2: 56 data bytes, press CTRL_C to break

Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=50 ms

華為三層交換機和路由器使用幹道連線通訊，下面舉例說明：

1,搭建拓撲圖如下：

2,配置命令如下：

SW1：

vlan batch 2 3 #同時新建兩個VLAN：VLAN2和VLAN3

int g0/0/1

port link-type access #將GigabitEthernet0/0/1埠設定為access型別

vlan 2

port g0/0/1 #將GigabitEthernet0/0/1埠加入VLAN2

q

int g0/0/2

port link-typr access #將GigabitEthernet0/0/2埠設定為access型別

vlan 3

port g0/0/2 #將GigabitEthernet0/0/2埠加入VLAN3

q

int g0/0/3

port link-type trunk #將GigabitEthernet0/0/3埠設定為trunk型別

port trunk allow-pass vlan all #GigabitEthernet0/0/3埠允許所有VLAN透過

q #GigabitEthernet0/0/3埠屬於預設VLAN：VLAN1

int vlanif 1

ip add 192.168.3.1 24 #設定VLAN1的虛埠IP和掩碼

int vlanif 2

ip add 192.168.1.1 24 #設定VLAN2的虛埠IP和掩碼

int vlanif 3

ip add 192.168.2.1 24 #設定VLAN3的虛埠IP和掩碼

q

ip route-static 0.0.0.0 0 192.168.3.2 #加一條預設路由，下一跳是路由器R1的Ethernet0/0/0埠

R1:

vlan 1

q

int e0/0/0

ip add 192.168.3.2 24

int e0/0/1

ip add 10.0.0.1 8

q

acl number 2000

#新增一條ACL記錄，允許源地址在192.168.0.0/16網段的資料包透過路由器R1

rule 5 permit source 192.168.0.0 0.0.255.255

q

ip route-static 192.168.0.0 16 192.168.3.1 #新增一條靜態路由，要想到達192.168.0.0/16網段，下一跳走交換機的GigabitEthernet0/0/3埠

ip route-static 0.0.0.0 0 10.0.0.2#再新增一條預設路由，意在讓192.168.0.0/16發出的資料包下一跳走10.0.0.2

R2:

int e0/0/0

ip add 10.0.0.2 8

int e0/0/1

ip add 172.16.0.1 24

q

ip route-static 0.0.0.0 10.0.0.1 #新增一條預設路由，下一跳是路由器R1的Ethernet0/0/1埠

3,測試結果：

（PC1、PC2、PC3互通）