三层交换机VLAN间路由配置后不通怎么办？

VLAN间路由配置后不通，最常见且首要排查的原因是三层交换机未启用全局IP路由功能。华为S5735S、S5700等主流企业级三层交换机默认关闭`ip routing`命令，即便VLAN已创建、端口正确划分、VLANIF接口配置了合法IP并显示UP，只要未在系统视图下执行`ip routing-enable`（或`ip routing`），设备就仅具备二层转发能力，无法生成直连路由条目，导致跨VLAN报文被静默丢弃；实际部署中约九成此类故障源于此配置遗漏，而非硬件异常或协议冲突。需结合`display ip routing-table`确认直连网段是否存在、`display interface Vlanif X`验证SVI协议状态、`display arp`检查网关ARP学习是否正常，并同步核查ACL策略、STP端口角色及主机默认网关指向的准确性。

一、确认IP路由功能是否启用

进入系统视图后，执行命令 display current-configuration | include ip routing，若无任何输出，即表明全局路由功能尚未开启。此时需立即输入 ip routing-enable（华为旧版本）或 ip routing（新版本）启用三层转发能力。启用后务必使用 display ip routing-table 命令验证——正常情况下，每个已配置IP地址的VLANIF接口对应网段应以Direct类型出现在路由表中，且Protocol字段显示为Direct，Pre值为0，下一跳为NULL。若该直连路由缺失，说明路由引擎未生效，需重新检查命令执行权限及配置保存状态。

二、逐项核查SVI接口与主机端配置

使用 display interface Vlanif X 查看对应VLAN网关接口：Administrative状态必须为up，Line protocol也需为up，且IP地址、子网掩码与终端所在网段严格匹配。同时登录各VLAN内终端，确认其默认网关设置为对应VLANIF的IP地址，而非其他设备地址；若网关指向错误，流量将绕行至外部设备，造成路径异常。此外，通过 display arp 命令观察交换机ARP表中是否学习到终端MAC与IP映射关系，若长期无条目或条目状态为Incomplete，需排查终端是否发送ARP请求、端口安全策略是否限制MAC学习、或私有VLAN特性是否意外启用。

三、排除策略类干扰因素

ACL是隐蔽性极强的故障源。执行 display packet-filter interface vlanif X 查看绑定在VLANIF上的入向/出向过滤规则，重点确认是否存在拒绝ICMP或全协议的rule deny ip any any语句；若有，临时取消ACL应用并测试连通性。同步检查STP拓扑：display stp brief 中若VLANIF所属物理端口角色为Altn或Backup，说明该链路被逻辑阻断，需调整优先级或修改STP模式。最后验证MTU一致性——若核心层与接入层MTU不匹配（如一端设为9000而另一端为1500），大数据包将被丢弃，建议统一设为标准1500字节并重启接口。

综上，VLAN间路由不通本质是三层转发链路断裂，须按“路由启用→接口可达→地址解析→策略放行”逻辑闭环排查，每步均需命令级验证，不可仅凭界面状态主观判断。