三层交换机实现VLAN间路由要几步？

三层交换机实现VLAN间路由，核心只需四步：规划网络拓扑、配置VLAN与SVI接口、启用IP路由功能、验证跨VLAN通信。具体而言，需先在二层交换机上划分VLAN并合理设置Access/Trunk端口模式；再于三层交换机上执行vlan创建、interface vlan x配置、分配IP地址作为该VLAN网关，并通过ip routing命令开启三层转发能力；主机则须正确设置IP地址与对应SVI接口的IP为默认网关；最后借助ping测试、show ip route查看路由表、show arp核验地址解析状态，确保数据包可在不同广播域间精准转发。整个过程依托“一次路由、多次交换”机制，在保障隔离性的同时提升转发效率，是企业局域网中VLAN互联的标准实践路径。

一、规划网络拓扑与地址分配

需明确各VLAN的业务归属与IP网段划分，例如VLAN 10对应192.168.10.0/24，VLAN 20对应192.168.20.0/24，确保子网不重叠且预留足够主机位；同时确定二层接入交换机与三层核心交换机的连接方式，Trunk链路必须全程贯通，端口协商模式统一为IEEE 802.1Q；所有PC终端IP须与所属VLAN网段一致，网关地址严格指向三层交换机上对应SVI接口的IP，如VLAN 10内主机网关设为192.168.10.1。

二、分步配置二层与三层设备

在二层交换机上执行vlan 10与vlan 20创建，并将接入PC的端口划入对应VLAN，配置为access模式；连接三层交换机的上行端口则需配置为trunk模式，并启用dot1q封装。在三层交换机上，先执行ip routing全局开启路由功能，再分别创建相同VLAN号，接着进入interface vlan 10和interface vlan 20子模式，依次配置ip address 192.168.10.1 255.255.255.0与ip address 192.168.20.1 255.255.255.0，最后将连接二层交换机的物理端口设为trunk模式，确保VLAN标签透传无阻。

三、系统化验证通信有效性

首先测试同一VLAN内PC互ping确认二层连通性；再跨VLAN执行ping操作，如VLAN 10主机ping VLAN 20网关192.168.20.1；成功后使用show ip route命令确认直连路由条目已自动生成，显示C开头的直连子网；进一步执行show arp验证三层交换机是否已学习到各VLAN内主机的MAC与IP映射关系；若出现超时，需检查SVI接口状态是否up、IP路由是否启用、主机网关设置是否准确等关键节点。

四、常见问题定位要点

当VLAN间不通时，优先核查三层交换机SVI接口是否处于up状态（show ip interface brief）；其次确认ip routing命令已在全局配置模式下执行，而非仅在接口下误配；再排查Trunk端口两端允许VLAN列表是否一致，避免因native VLAN不匹配或修剪导致标签丢弃；最后比对主机子网掩码与SVI子网掩码是否同属一个网络前缀，防止因掩码错误引发网关不可达。

以上四步环环相扣，每一步均有明确命令锚点与状态验证手段，是工程实践中可复用、可审计的标准流程。