一、案例背景及需求

　　某公司的網絡原有兩臺兩層交換機，分別是交換機A和交換機B。在這兩臺交換機上劃分了兩個VLAN，即VLAN1和 VLAN2.兩臺交換機通過trunk端口相連，使得兩臺交換機上的兩個VLAN的主機可以在各種VLAN內通信，而兩個VLAN間不能通信。由于業(yè)務增 長，公司開始擴大，人員開始增加，原有交換機已經不能全部接入公司主機了，而且，由于業(yè)務需要，原有兩個VLAN需要能夠通信。

　　二、案例分析

　　原有的兩個VLAN之間不能通信，這是由于二層交換機不具備三層交換的能力，不能在VLAN之間提供路由。

　　如果需要為兩個VLAN之間提供路由，則必須在網絡中添加路由器或者三層交換機這樣的路由設備。

　　而由于該公司主機太多，現有兩個交換機已經接滿，無法再連接主機，所以需要購置三層交換機來接入增加的主機，同時為兩個VLAN之間提供路由能力，連通兩個VLAN的主機。

　　三、案例解決

　　我們應將交換機A、交換機B和三層交換機A利用trunk端口相連，并使他們共同屬于一個VTP域，在此VTP域中有兩個VLAN：VLAN1和 VLAN2，交換機A和交換機B各有若干臺主機屬于這兩個VLAN，提供三層交換機A上進行VLAN間路由的配置，從而實現VLAN1和VLAN2中主機 的通信。

　　四、配置步驟及配置實例

　　1、配置trunk端口

　　Switch# configure teminal      //進入全局配置模式

　　Switch(config)#interface interface-id           //進入交換機指定端口

　　Switch(config-if)#switchport mode trunk       //將該端口設置為trunk屬性

　　2、配置VTP域

　　Switch# configure teminal      //進入全局配置模式

　　Switch(config)#vtp domain name     //配置管理域名 1-32個字符

　　Switch(config)#vtp {client|server|transparent}       //配置交換機VTP模式，默認情況下，交換機的VTP都是 server模式

　　3、配置VLAN

　　Switch#vlan database        //進入VLAN數據庫

　　Switch（vlan）#vlan vlan-number      //聲明VLAN號    vlan-number是我們配置的VLAN號

　　Switch（vlan）#exit               //退出

　　進入所有分配的端口，將該端口分配給某VLAN

　　Switch(config)#interface port-number               //指定欲配置接口

　　Switch(config-if)#switchport mode access                //規(guī)定該端口為訪問鏈路

　　Switch(config-if)#switchport access vlan vlan-number     //使該端口屬于某個VLAN

　　Switch(config-if)#exit                                  //退出

　　4、配置VLAN間路由

　　目前，使用三層交換機的路由模塊為VLAN之間做路由是非常普遍的。由于三層交換機的路由模塊和交換模塊直接通過交換機的背板總線連接，所以只需要在三層交換機的路由模塊上定義與VLAN數量相當的邏輯接口，并使這些接口和VLAN對應，為這些接口分配IP地址即可。　　下面是一個在三層交換機上為VLAN做路由的簡單配置：

　　Router(config)#interface vlan1

　　Router(config-if)#ip add 192.168.1.1 255.255.255.0

　　Router(config-if)#interface vlan2

　　Router(config-if)#ip add 192.168.2.1 255.255.255.0

　　其中interface vlan1和interface vlan2是邏輯上的接口，從接口的名字我們也能看出其與VLAN之間的對應關系?；旧?，只要在這些邏輯接口上分配了屬于VLAN所對應子網的IP地 址，就可以簡單的實現VLAN間的通信了。 另外，在三層交換機上需要使用如下命令打開其路由功能：

　　Router(config)#ip routing