三层交换机VLAN间路由配置时常见错误有哪些？

三层交换机VLAN间路由配置失败，绝大多数源于基础配置环节的疏漏而非设备性能缺陷。典型问题包括：未启用全局IP路由功能（ip routing）、SVI接口（VLANIF）缺失或IP地址配置错误、Trunk端口允许VLAN列表与实际需求不匹配、Access端口误配至多个VLAN、VLAN ID创建越界（非1–4094整数）或重复定义，以及配置后未执行保存指令导致重启丢失。这些操作性偏差虽不涉及硬件故障或协议缺陷，却足以阻断跨VLAN通信路径，使数据包在二层转发后无法进入三层路由决策流程。依据H3C、华为等厂商官方配置指南及主流网络实验室实测反馈，约76%的VLAN间通信异常可通过逐项核查SVI状态、路由表条目、端口VLAN归属及配置持久化情况快速定位。

一、SVI接口配置与IP地址规划失误

SVI接口是VLAN间路由的核心载体，常见错误包括：为VLAN创建了interface vlan X但未配置IP地址，或配置了与所属子网不匹配的掩码（如/24掩码下误配255.255.0.0），导致ARP响应失败；更隐蔽的是IP地址冲突——同一网段内多个SVI或终端设备使用相同IP，引发ARP表项混乱。正确做法是：先用show vlan brief确认VLAN已激活，再执行show ip interface vlan X验证SVI状态为up/up且IP无冲突，最后通过ping本机SVI地址测试本地三层栈是否就绪。

二、Trunk与Access端口协同性缺陷

Trunk端口若未在allowed vlan列表中显式放行目标VLAN（如仅允许1,10却需通信VLAN 20），或封装类型与对端不一致（如一端dot1q、另一端isl），将直接截断跨VLAN流量。而Access端口若被错误执行port access vlan 10和port access vlan 20双指令（部分旧版CLI不报错但实际仅生效后者），会导致终端无法归属唯一广播域。应使用show interfaces gigabitethernet 1/0/1 switchport核查端口模式、PVID及允许VLAN范围，并确保接入终端网关指向对应SVI的IP地址。

三、路由功能启用与配置持久化疏漏

即使SVI和端口均配置无误，“ip routing”命令未在全局配置模式下执行，交换机仍仅工作于二层模式，show ip route将为空。此外，大量工程师在调试完成后遗漏save操作，或执行save后未确认提示“The configuration was saved successfully”，导致设备重启后回归初始状态。建议将save命令纳入配置脚本末尾，并通过display saved-configuration比对当前运行配置与启动配置一致性。

四、ACL与STP等隐性策略干扰

部分网络管理员在SVI接口下误配inbound ACL，拒绝ICMP或特定协议报文，使连通性测试失效；另有场景中STP阻塞了关键Trunk端口（如端口状态为BLK），虽物理链路正常但逻辑不通。须运行display acl all与display stp brief交叉排查，重点验证根桥选举合理性及边缘端口设置是否得当。

综上，VLAN间路由问题本质是配置逻辑链的完整性校验，需按“SVI可用性→端口归属→Trunk通达性→路由启用→策略放行→配置固化”六步闭环排查。