2026年零基础玩转华为三层交换：6台PC跨VLAN互访保姆级教程

大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。

第一次接触三层交换机时，看着密密麻麻的命令行界面，我完全不知道从何下手。直到在实验室熬了三个通宵，才终于搞明白VLAN间路由的奥秘。现在，我想用最直白的方式，带新手朋友快速掌握这个企业网中的核心技能。

在开始敲命令之前，我们需要先规划好整个网络的结构。这次实验采用华为eNSP模拟器，这是学习华为网络设备的绝佳工具，完全免费且功能强大。

实验设备清单：

华为S5700三层交换机 ×3
PC终端 ×6
直连网线 ×8

网络拓扑采用“核心-汇聚-接入”的经典三层架构：

[PC1/PC2]–[LSW1]—-[LSW2]—-[LSW3]–[PC5/PC6]

 | | [PC3/PC4] [PC7/PC8]

提示：实际企业环境中，通常会为不同部门划分不同VLAN。本实验模拟销售部(VLAN10/20)、技术部(VLAN30/40)和行政部(VLAN50/60)的通信场景。

IP地址规划表：

设备 VLAN 接口IP 所属PC LSW1 10 192.168.1.254 PC1 20 192.168.2.254 PC2 70 192.168.7.1 互联链路 LSW2 30 192.168.3.254 PC3 40 192.168.4.254 PC4 70 192.168.7.2 互联链路 80 192.168.8.1 互联链路 LSW3 50 192.168.5.254 PC5 60 192.168.6.254 PC6 80 192.168.8.2 互联链路

2.1 交换机基础设置

每台交换机都需要先进行基础配置。以LSW1为例：

 
  
    
    
      system-view [Huawei] sysname LSW1 [LSW1] undo info-center enable # 关闭信息中心提示 [LSW1] vlan batch 10 20 70 # 批量创建VLAN

常见问题排查：

如果提示“Error: The VLAN has been created.”，说明VLAN已存在
使用display vlan命令可以查看当前VLAN配置状态

2.2 端口类型配置

华为交换机端口有三种模式：

Access：仅承载单个VLAN流量
Trunk：承载多个VLAN流量
Hybrid：混合模式，灵活但复杂

连接PC的端口配置示例：

[LSW1] interface GigabitEthernet 0/0/1 [LSW1-GigabitEthernet0/0/1] port link-type access [LSW1-GigabitEthernet0/0/1] port default vlan 10 [LSW1-GigabitEthernet0/0/1] quit

交换机互联端口需要配置为Trunk：

[LSW1] interface GigabitEthernet 0/0/24 [LSW1-GigabitEthernet0/0/24] port link-type trunk [LSW1-GigabitEthernet0/0/24] port trunk allow-pass vlan all

这才是三层交换机的精髓所在！通过VLANIF接口，交换机可以充当各VLAN的网关。

[LSW1] interface Vlanif 10 [LSW1-Vlanif10] ip address 192.168.1.254 24 [LSW1-Vlanif10] quit

[LSW1] interface Vlanif 20 [LSW1-Vlanif20] ip address 192.168.2.254 24 [LSW1-Vlanif20] quit

注意：每个VLANIF接口的IP就是该VLAN内PC的默认网关地址

验证配置是否生效：

[LSW1] display ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing The Number of Interface that is UP in Physical is 3 Interface IP Address/Mask Physical Protocol
 Vlanif10 192.168.1.²⁵⁴⁄₂₄ up up
 Vlanif20 192.168.2.²⁵⁴⁄₂₄ up up
 Vlanif70 192.168.7.¹⁄₂₄ up up

4.1 RIP路由协议配置

虽然现在企业多用OSPF，但RIP更适合新手理解路由原理：

[LSW1] rip 2 [LSW1-rip-2] version 2 [LSW1-rip-2] network 192.168.1.0 [LSW1-rip-2] network 192.168.2.0 [LSW1-rip-2] network 192.168.7.0 [LSW1-rip-2] quit

其他交换机也需要类似配置。完成后查看路由表：

[LSW1] display rip 2 route Route Flags: R - RIP

 A - Aging, G - Garbage-collect

Peer 192.168.7.2 on GigabitEthernet0/0/24 Destination/Mask Nexthop Cost Tag Flags Sec 192.168.3.0/24 192.168.7.2 1 0 RA 14 192.168.4.0/24 192.168.7.2 1 0 RA 14 192.168.8.0/24 192.168.7.2 2 0 RA 14 192.168.5.0/24 192.168.7.2 3 0 RA 14 192.168.6.0/24 192.168.7.2 3 0 RA 14

4.2 连通性测试技巧

不要只会用ping！试试这些诊断命令：

分层测试法：

# 先测试本地VLAN通信 PC1> ping 192.168.1.254

再测试跨交换机同VLAN

PC1> ping 192.168.3.1

最后测试全网互通

PC1> ping 192.168.5.1

tracert路径追踪：

PC1> tracert 192.168.6.1

交换机端抓包：

[LSW1] interface GigabitEthernet 0/0/24 [LSW1-GigabitEthernet0/0/24] port mirroring observe-port 1 both

MAC地址表老化问题：

# 默认老化时间300秒，高流量环境可调整 [LSW1] mac-address aging-time 600

端口安全配置：

[LSW1] interface GigabitEthernet 0/0/1 [LSW1-GigabitEthernet0/0/1] port-security enable [LSW1-GigabitEthernet0/0/1] port-security max-mac-num 2

配置保存与恢复：

# 保存配置 
     
      
       
         save

备份配置到TFTP服务器

tftp 192.168.1.100 put vrpcfg.zip

最后提醒：每次实验完成后，记得在eNSP中导出配置文件，下次可以直接导入复用。三层交换配置其实就像搭积木，掌握基本原理后，各种复杂网络都能迎刃而解。