三层交换机配置三个vlan教程有哪些步骤？

在华为、H3C等主流厂商的三层交换机上，配置三个VLAN实现互联互通，核心步骤可归纳为“建VLAN、划端口、配SVI、启路由、验连通”五步闭环。具体而言，需先在系统视图下创建VLAN 10、20、30并命名（如对应办公、研发、服务器区域），再将物理接口分别配置为Access模式并静态加入对应VLAN；随后启用全局IP路由功能，为每个VLAN创建虚拟接口（VLANif），并精确配置唯一网段的IPv4地址与子网掩码（如192.168.10.1/24、192.168.20.1/24、192.168.30.1/24）；若涉及跨设备通信，还需在上行链路端口启用Trunk模式并放行全部相关VLAN；最后通过ping网关与跨VLAN互访完成端到端验证——整套流程严格遵循RFC 1812及各厂商官方配置指南，已在企业网络部署中广泛验证其稳定性与可复现性。

一、创建VLAN并规范命名

进入交换机系统视图后，使用vlan batch命令一次性创建VLAN 10、20、30，避免逐条输入降低效率；随后为每个VLAN配置描述性名称，例如“vlan 10 description Office-User”、“vlan 20 description R&D-Dev”、“vlan 30 description Server-DMZ”，此举不仅提升配置可读性，也便于后期运维排查。命名须遵循设备CLI的字符限制（通常不超过64字符），且不包含空格或特殊符号，确保配置文件兼容性与备份一致性。

二、端口划分与接入模式设置

针对每台终端设备所连接的物理接口，需明确指定其所属VLAN。以GE0/0/1至GE0/0/3为例：将GE0/0/1执行port link-type access、port default vlan 10；GE0/0/2设为access并归属VLAN 20；GE0/0/3同理划入VLAN 30。所有接入端口必须关闭自协商（undo negotiation auto）并强制设定双工与速率（如duplex full speed 1000），防止因链路协商异常导致VLAN成员关系错乱或通信中断。

三、启用三层路由并配置SVI接口

在系统视图下执行ip routing开启全局IPv4路由功能，这是实现VLAN间转发的前提；接着依次进入interface Vlanif10、Vlanif20、Vlanif30视图，分别配置IP地址192.168.10.1 255.255.255.0、192.168.20.1 255.255.255.0、192.168.30.1 255.255.255.0；每个SVI接口建议启用arp broadcast enable以保障地址解析正常，并通过display ip interface brief确认状态为UP且协议为UP。

四、Trunk上行与VLAN透传配置

若该三层交换机需向上联核心设备（如路由器或另一台三层交换机）转发多VLAN流量，则须将上行端口（如GE0/0/24）配置为Trunk模式：执行port link-type trunk，再通过port trunk allow-pass vlan 10 20 30精确放行所需VLAN，严禁使用allow-pass vlan all，以防未授权VLAN广播泛滥影响网络收敛。

五、验证与配置固化

完成配置后，先在各PC端执行ping网关测试本地连通性，再跨VLAN互ping（如PC1 ping 192.168.20.2）验证三层转发能力；最后务必执行save命令保存至startup.cfg，避免设备重启后配置丢失。可通过display vlan summary与display ip routing-table查看生效状态。

以上五步构成可落地、可审计、可批量复用的标准配置路径，兼顾功能性与工程严谨性。