三层交换机子接口创建后VLAN间路由如何实现？

三层交换机子接口创建后，VLAN间路由通过SVI（交换虚拟接口）或子接口终结VLAN标签、承载对应网段IP地址，并依托设备内置的三层路由引擎完成跨VLAN报文转发。其本质是将传统路由器的逻辑网关功能集成至交换架构中：每个VLAN对应一个具有独立IP地址的虚拟三层接口，交换机依据目的IP查表选路，实现不同广播域间的高效通信；配置时需确保Trunk链路透传VLAN标签、主机网关指向对应SVI地址、路由表中存在直连子网条目。该方案已在思科Catalyst 3560、华为S5735等主流企业级设备上经IDC网络架构报告验证，具备低延迟、高吞吐与策略可编程等工程优势。

一、SVI接口配置与VLAN绑定必须严格对应

在三层交换机上启用SVI前，需先全局创建VLAN并确保其处于活动状态。以思科Catalyst 3560为例，执行“vlan 10”后需退出至全局配置模式，再通过“interface vlan 10”进入SVI视图；此时必须为该接口分配与所属VLAN网段匹配的IP地址（如192.168.10.1/24），并启用“no shutdown”。华为S5735则需在VLAN视图下使用“interface vlanif 10”，同样配置合法网关地址并执行“undo shutdown”。关键点在于：SVI接口状态必须为up，且IP地址不能与其他VLAN网段重叠，否则路由表将无法生成直连路由条目。

二、Trunk链路必须精确透传所需VLAN标签

连接二层接入交换机与三层核心交换机的物理端口，须在两端同步配置Trunk模式。思科设备使用“switchport mode trunk”并配合“switchport trunk allowed vlan 10,20,30”显式放行；华为设备则执行“port link-type trunk”后接“port trunk allow-pass vlan 10 to 30”。特别注意：若遗漏allowed vlan命令或配置了不匹配的VLAN范围，对应子网主机发出的带标签帧将被丢弃，导致ARP请求无法到达SVI接口，进而使路由表缺失直连条目。

三、主机网关与路由表联动验证不可省略

每台属于VLAN 10的终端，其IPv4默认网关必须设为SVI 10的IP地址（如192.168.10.1）；同理，VLAN 20主机网关应为192.168.20.1。配置完成后，在三层交换机执行“show ip route”可确认是否生成C类直连路由（如C 192.168.10.0/24 is directly connected, Vlan10）。若未出现，需检查SVI状态、IP配置及VLAN是否存在。最后通过跨VLAN主机互ping测试，结合“show arp”验证网关MAC学习是否正常，确保三层转发路径完整闭合。

综上，SVI驱动的VLAN间路由是确定性工程实践，依赖VLAN-ID、IP网段、Trunk策略与网关指向四者严丝合缝的协同。