交换机间如何配置不同网段互通？

在构建企业级网络时，交换机的网段配置是确保网络性能、安全性和可管理性的核心环节，尤其是当多台交换机需要协同工作时，合理的网段划分与配置能够有效优化数据流量、隔离广播域，并为不同业务部门提供独立的网络环境，本文将详细讲解交换机与交换机之间的网段配置方法，包括VLAN划分、Trunk链路配置、Inter-VLAN路由等关键技术,并通过实例说明操作步骤与注意事项。

网段规划与VLAN基础

网段配置的第一步是逻辑规划，企业应根据部门职能、安全需求或业务类型划分虚拟局域网（VLAN），例如将财务部划分为VLAN 10，市场部划分为VLAN 20，服务器群划分为VLAN 100等，每个VLAN相当于一个独立的广播域，可有效限制广播风暴范围,以下是典型VLAN规划示例：

VLAN ID	网段	子网掩码	用途
10	168.10.0	255.255.0	财务部
20	168.20.0	255.255.0	市场部
100	168.100.0	255.255.0	服务器群

交换机基础VLAN配置

以华为S5700系列交换机为例,单台交换机的VLAN配置步骤如下：

创建VLAN

system-view
vlan batch 10 20 100  //批量创建VLAN

划分端口到VLAN
将连接财务部PC的端口（如GigabitEthernet 0/0/1）划入VLAN 10：
```
interface GigabitEthernet 0/0/1
port link-type access  //设置端口为接入模式
port default vlan 10   //绑定VLAN 10
```
重复此步骤为其他端口分配VLAN，接入模式端口仅属于单一VLAN,适用于终端设备连接。

交换机间Trunk链路配置

当多台交换机需要传输多个VLAN的流量时，需通过Trunk链路（中继链路）实现，Trunk端口允许携带多个VLAN的标签数据,配置步骤如下：

配置Trunk端口
假设交换机A与交换机B通过GigabitEthernet 0/0/24互联：

interface GigabitEthernet 0/0/24
port link-type trunk  //设置端口为Trunk模式
port trunk allow-pass vlan all  //允许所有VLAN通过（或指定VLAN列表）

封装协议选择
默认使用802.1Q协议，确保不同厂商设备兼容，若需过滤特定VLAN，可添加命令：
```
port trunk pvid vlan 1  //设置PVID（默认VLAN 1）
```

Inter-VLAN路由实现

不同VLAN间的通信需通过三层设备（如路由器或三层交换机）实现,以下是使用三层交换机的配置方法：

启用SVI接口
在核心交换机上创建虚拟接口（SVI）作为VLAN的网关：

interface Vlanif10
ip address 192.168.10.1 24  //财务部网关
interface Vlanif20
ip address 192.168.20.1 24  //市场部网关

开启IP路由功能

ip routing  //全局模式下启用路由

验证连通性
在财务部PC上执行ping 192.168.20.1,测试跨VLAN通信是否正常。

多交换机级联优化

在复杂网络中，可能需要多台交换机级联,此时需注意：

层级控制：建议采用星型或树型拓扑，避免环路（可通过STP协议防环）。
带宽分配：核心层交换机建议采用万兆或更高速率端口连接汇聚层。
VLAN一致性：确保相同VLAN的ID在全网段中定义一致,避免通信异常。

配置示例与验证

假设场景：两台接入交换机（SW1、SW2）连接至核心交换机（CoreSW）,配置如下：

SW1配置
- 连接PC的端口划入VLAN 10（接入模式）。
- 上行端口至CoreSW配置为Trunk模式，允许VLAN 10、20。
CoreSW配置
- 下行端口至SW1、SW2配置为Trunk模式。
- 创建SVI接口Vlanif10（192.168.10.1/24）和Vlanif20（192.168.20.1/24）。

验证命令：