三层交换机划分VLAN后怎么测试？

三层交换机完成VLAN划分后，必须通过分层验证法开展系统性测试：先确认VLAN拓扑结构是否准确建立，再检验二层隔离效果，最后验证三层路由功能是否正常启用。具体而言，需依次执行`show vlan brief`核验VLAN ID与端口映射关系，用`show interfaces trunk`确认Trunk链路允许的VLAN列表，通过同VLAN内PC互ping验证广播域隔离有效性，再为各VLAN Interface配置唯一网关地址（如VLAN 10对应192.168.10.254/24），并确保全局路由功能已开启；最终以跨VLAN主机间双向ping通、ARP表项正确学习、ICMP响应时延稳定在毫秒级为关键成功指标——这既是标准实验流程的闭环验证，也是企业级网络部署前不可或缺的技术确认环节。

一、拓扑结构验证：执行`show vlan brief`命令后，需逐项核对输出结果中VLAN ID、名称及对应端口状态是否与规划一致。例如，若规划将端口E0/0/10至E0/0/15划入VLAN 10，则该列表中必须明确显示这些端口归属于VLAN 10且模式为access；同理，Trunk端口E0/0/24应出现在VLAN ALL条目下，并在`show interfaces trunk`输出中确认“Allowed VLANs”字段包含10、20、30且无“pruning”或“inactive”标记。若发现端口未显示或VLAN ID缺失，须回溯执行`vlan batch 10 20 30`及`port link-type access`等基础配置命令并重新提交。

二、二层隔离效果测试：在VLAN 10内连接两台PC（如PC1与PC2），分别配置IP为192.168.10.10/24和192.168.10.11/24，网关暂不设置，执行双向ping操作——此时应100%通达，丢包率为零，且`display arp`或`show arp`中仅学习到本VLAN内MAC地址。随后将其中一台PC接入VLAN 20端口，保持原IP不变，再次ping原VLAN 10主机，此时必须完全不通，ICMP超时且ARP请求无响应，以此证实广播域严格隔离，避免因端口误配导致的跨VLAN二层泄露。

三、三层路由功能验证：为VLANIF 10、VLANIF 20接口分别配置IP地址192.168.10.254/24和192.168.20.254/24，并通过`ip routing`全局启用路由功能。PC1设置IP 192.168.10.10/24、网关192.168.10.254；PC2设置IP 192.168.20.20/24、网关192.168.20.254。执行PC1 ping PC2，要求连续10次ping中响应时间稳定在1–5ms，TTL值正常递减，且交换机`display ip routing-table`中可见直连路由条目含192.168.10.0/24与192.168.20.0/24，无“incomplete”或“inactive”状态。

四、故障定位辅助手段：若跨VLAN ping失败，须依次检查：1）PC网关地址是否与对应VLANIF IP完全一致；2）`display vlanif`确认接口处于UP状态；3）`display ip interface brief`验证VLANIF已分配正确子网掩码；4）`ping -c 4 192.168.10.254`从PC1侧单独测试网关可达性，排除PC本地配置错误。所有步骤均需记录命令输出关键字段，形成可追溯的验证日志。

综上，VLAN划分后的测试不是单点连通性确认，而是涵盖结构、隔离、路由、诊断四维一体的技术闭环。