---

灵魂暴击：为啥财务部的电脑死活ping不通研发部？

刚入职那会，我也被这个问题折磨得够呛。明明都连着同一个交换机，不同部门的电脑就像住在平行宇宙！后来才知道，这全是​​VLAN隔离​​搞的鬼。今天咱们就掰开揉碎了讲讲，怎么用H3C三层交换机打通这些\"平行宇宙\"！

---

基础扫盲：VLAN互通就像开城门

1. 城门守卫——三层交换机

普通交换机就像小区门卫，只认门牌号（MAC地址）。三层交换机升级成了​​智能交警​​，既看门牌又看路标（IP地址），能在不同VLAN之间指挥交通。

2. 必备三件套

• ​​VLAN接口​​：给每个VLAN发个对讲机（比如Vlan-interface10）
• ​​IP地址​​：相当于对讲机频道（192.168.1.254这种）
• ​​Trunk通道​​：VLAN间的专属高速公路

---

实战教学：五步打通任督二脉

步骤1：画好势力范围

markdown复制
system-view  
vlan 10  
vlan 20  
quit  

这就好比把公司划成财务部（VLAN10）和研发部（VLAN20），记得用display vlan检查有没有成功圈地。

---

步骤2：给各部门发对讲机

markdown复制
interface Vlan-interface10  
ip address 192.168.1.254 255.255.255.0  
interface Vlan-interface20  
ip address 192.168.2.254 255.255.255.0  

这两个IP就是部门的​​总机号码​​，电脑的网关都得设成这个。

---

步骤3：修建跨区高速公路

markdown复制
interface GigabitEthernet1/0/1  
port link-type trunk  
port trunk permit vlan 10 20  

这条命令相当于在交换机之间修了条双向八车道，允许两个VLAN的车流通过。

---

步骤4：给电脑分配门禁卡

markdown复制
interface GigabitEthernet1/0/2  
port access vlan 10  
interface GigabitEthernet1/0/3  
port access vlan 20  

把网口2划给财务部，网口3划给研发部，就像给不同员工发不同颜色的工牌。

---

步骤5：配置导航系统

markdown复制
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  

这条静态路由就像给交换机装了高德地图，找不到路时就问这个网关。

---

故障排查：三大翻车现场

1. 总机没人接电话

• 症状：ping不通网关
• 检查：display ip interface brief看VLAN接口有没有上线
• 解决：确认VLAN里有激活的端口

2. 高速公路设了路障

• 症状：跨VLAN能ping网关但ping不通电脑
• 检查：display interface trunk看是不是漏放行了VLAN
• 解决：Trunk端口要像海关一样放行特定VLAN

3. 门禁卡刷不开

• 症状：同VLAN都ping不通
• 检查：display mac-address看有没有学到MAC地址
• 解决：网线是不是接错端口？水晶头是不是氧化了？

---

配置对照表

操作步骤	财务部配置	研发部配置
网关设置	192.168.1.254	192.168.2.254
电脑IP	192.168.1.10/24	192.168.2.10/24
接入端口	GE1/0/2	GE1/0/3
VLAN接口状态	display vlan 10	display vlan 20

---

小编踩坑实录

去年给客户配三层交换，忘记port trunk permit vlan all，结果VLAN30的设备集体失联。后来用display port trunk一看，好家伙，Trunk口只放了VLAN10-20！还有个更离谱的，同事把VLAN接口IP设成同网段，搞得像让两个部门共用一间办公室，那能不打架吗？

---

个人暴论

三层交换机玩VLAN互通，说难吧也就是画地盘、建通道、配导航这三板斧。但新手最容易栽在细节上——VLAN接口没起来、Trunk口忘放行、子网掩码设错，这三个坑我至少见人掉进去过上百次。记住咯，​​先理清网络结构再动手，配完记得save保存配置，还有多用display命令查状态​​！下次再遇到VLAN不通，按这个流程走一遍，保准药到病除！