VLAN间路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】，当然也有比较小型的网络，它就一个出口路由器+可管理的二层交换机，还有一种更加差的，就是出口路由+一个可管理的二层交换机，这里以这3种组网方式来讲解下Cisco设备的配置。

2 场景1

场景1用的是主流的三层交换机的网络形式，来做VLAN间路由，让PC通过三层交换机能够访问服务器，这里PC客户端在VLAN 2，VLAN 3为服务器区域。

3 掌握目标

1.两边二层交换机初始化
2.三层交换机初始化与SVI配置
3.验证
4.SVI接口up的几个要点

（PS：理论基础薄弱的朋友，推荐两本强化书籍，一本计算机理论、一本CCNA，作者都是不错的，讲解的也不枯燥，适合新手）

4 两边二层交换机初始化

（1）、左边交换机配置
【vlan 配置】
SW-1(config)#vlan 2
SW-1(config-vlan)#exit

【接口对应划分进VLAN】
SW-1(config)#int f0/2
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 2

【上行接口】
SW-1(config)#int f0/1
SW-1(config-if)#switchport mode trunk

（2）、右边交换机配置
SW-2(config)#vlan 3
SW-2(config-vlan)#exit

SW-2(config)#int f0/2
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3

SW-2(config)#
SW-2(config)#int f0/1
SW-2(config-if)#switchport mode trunk

5 三层交换机初始化与SVI配置

SW-3(config)#vlan 2
SW-3(config-vlan)#
SW-3(config-vlan)#vlan 3
SW-3(config-vlan)#exit
SW-3(config)#
SW-3(config)#int range f0/1 – 2
SW-3(config-if-range)#switchport trunk encapsulation dot1q
SW-3(config-if-range)#switchport mode trun
说明：三层交换思科支持ISI与dot1q，所以这里明确指定。

6 SVI配置

SW-3(config)#interface vlan 2
SW-3(config-if)#ip add 192.168.2.1 255.255.255.0

SW-3(config-if)#int vlan 3
SW-3(config-if)#ip add 192.168.3.1 255.255.255.0
SW-3(config-if)#end

ip routing功能打开，开启三层功能
SW-3(config)#ip routing

7 验证

说明下：PC的IP地址为192.168.2.2，服务器的为192.168.3.2

访问服务器与WEB都没问题。

8 SVI接口up的几个要点（重点）

1.VLAN 必须在数据库中是Active的

2.二层接口存在Trunk ，这个trunk permit这个VLAN通过 并且是Forwarding状态。

3.该VLAN必须有物理up的接口加入

场景2

这个场景适合，一个出口路由器支持8021q的，下面交换机是可管理的二层交换机，这个一般被称为单臂路由方式，它比较适合小型网络，因为无论是访问外网还是内网之间的访问都必须通过交换机与路由器的链路来还转发多次，非常容易导致网络的瓶颈。当然如果是多业务路由器，可以自动切换二三层接口，而且可以做SVI，那种更加灵活。

1 掌握目标

1.二层交换机配置增加【其他引用之前的】
2.出口路由器的内网接口配置
3.验证

2 二层交换机配置增加【其他引用之前的】

SW-1(config)#vlan 3
SW-1(config-vlan)#exit
SW-1(config)#int f0/3
SW-1(config-if)#sw mo ac
SW-1(config-if)#sw ac vlan 3
【这里把服务器加入VLAN4即可，其他的都引用之前的没变。特别说明与路由器连接的接口必须配置为trunk，并且允许特定的VLAN通过，这里思科的默认是全部放行】

3 出口路由器的内网接口配置

SW-Router(config)#int f0/0

SW-Router(config-if)#no shut

SW-Router(config-if)#no shutdown

SW-Router(config-if)#int f0/0.2

SW-Router(config-subif)#encapsulation dot1Q 2

SW-Router(config-subif)#ip address 192.168.2.1 255.255.255.0

SW-Router(config-subif)#

SW-Router(config-subif)#int f0/0.3

SW-Router(config-subif)#encapsulation dot1Q 3

SW-Router(config-subif)#ip add 192.168.3.1 255.255.255.0

SW-Router(config-subif)#end

说明：配置子接口，必须把物理接口打开了，然后进入子接口，封装对应的VLAN，配置IP地址。

4 验证

可以看到现在访问还是没有问题。

场景3

这种环境比较特殊，交换机是傻瓜式交换机，但是有种特殊需求，领导希望你把PC跟服务器的网段不在同一个网段，这个如果是TP这种估计没戏了，思科的话 还有一种解决办法，那就是第二地址。

R1(config)#int f0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#ip add 192.168.3.1 255.255.255.0 secondary

在接口下配置2个地址即可，不过这个不能应用DHCP技术，必须静态配置IP。这种环境比较少见，不过也是一种解决办法。

总结：对于VLAN间的路由，推荐还是用三层交换机然后来做配置，当然如果只有二层交换机跟出口路由器这种小网络环境的话，那么可以用单臂路由，也就是子接口形式，最后接口多地址的形式比较适合特殊的情况。