ensp 多部门VLAN基于三层交换的互联部署，三层交换配置实现不同vlan间通信

三层交换 

相对于多臂路由，单臂路由可以节约路由器的接口资源，但如果VLAN数量较多，VLAN间的通信流量很大时，单臂链路所能提供的带宽就有可能无法支撑这些通信流量。而三层交换设备较好的解决了接口数量和交换带宽问题。

第三层交换是在交换机中引入路由模块而取代“路由器+二层交换机”的网络技术，这种集成了三层数据包转发功能的交换机被称为三层交换机。三层交换机中每个VLAN对应一个IP网段，VLAN之间还是隔离的，但不同IP网段之间的访问就要跨越VLAN，它需要使用三层转发引擎提供的VLAN间路由功能来实现。该第三层转发引擎相当于传统组网中的路由器，当需要与其他VLAN通信时要在三层交换引擎上分配一个路由接口（逻辑接口VLANIF），用来做VLAN的网关。

三层交换机本身提供了路由功能，因此它不需要借助路由器来转发不同VLAN间的流量。三层交换机本身就拥有大量的高速端口，它可以直接连接大量的终端设备。因此，一台三层交换机就可以实现将终端隔离在不同的VLAN中，同时为这些终端提供VLAN间路由的功能 

如图，在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN，则需要给每个VLAN配置一个VLANIF接口，并给每个VLANIF接口配置一个IP地址。用户设置的默认网关就是三层交换机中VLANIF接口的IP地址

项目规划设计

三层交换机可以通过创建VLANIF的方式实现VLAN间的通信。在交换机中创建的VLAN10、VLAN20分别用于财务部、技术部的计算机接入，VLAN10使用192.168.1.0/24网段，VLAN20使用192.168.2.0/24网段。在交换机中创建VLAN10、VLAN20的VLANIF接口，并配置对应的IP地址作为计算机的网关，即可实现VLAN间的通信。

配置步骤如下。

（1）在SW1上创建VLAN。

（2）将端口划分到相应的VLAN。

（3）配置VLANIF接口的IP地址。

（4）配置各部门计算机的IP地址

 ensp模拟

 在企业网络中，通过使用三层交换机可以简便地实现VLAN间通信。作为企业的网络管理员，您需要在三层交换机上配置VLANIF接口的三层功能，才能实现如图所示的VLAN间通信

 绘制拓扑图

 pc机配置ip地址

 

s1、s2分配vlan 

将各部门计算机所使用的端口类型转换为Access模式，并设置端口的PVID，将端口划分到相应的VLAN 

 s1交换机创建vlan 10 30 并配置g0/0/1 到 g0/0/3 接口为access模式并划分vlan10

 s2交换机创建vlan 20 30 并配置g0/0/4 到 g0/0/6 接口为access模式并划分vlan20

 s1、s2配置trunk

s1、s2交换机g0/0/10接口配置trunk 并放行vlan30

 

交换机上创建逻辑接口并配置IP地址（vlanif ）

 

 

 配置ospf

 

测试 

 PC1 ping PC3 测试网络通断

配置完毕 

参考至配置VLANIF接口实现不同VLAN间的互通 - CloudEngine S5700, S6700 V600R022C00 配置指南-以太网交换 - 华为