三层交换机如何配置VLAN间通信？

三层交换机通过启用IP路由功能并配置VLANIF（SVI）接口作为各VLAN的网关，即可实现VLAN间通信。这一方案在企业网络中被广泛采用，其本质是利用交换机内置的路由模块，在数据链路层隔离广播域的同时，于网络层完成跨子网转发。具体实施需严格遵循四步逻辑：科学规划VLAN与对应IP子网、在交换机上创建VLAN并划分接入端口、为每个VLAN配置唯一的VLANIF接口及有效IP地址（该地址即为终端设备的默认网关）、全局启用ip routing命令激活三层转发能力。整个过程依赖物理连接稳定性、Trunk链路正确协商、SVI接口UP状态及终端网关设置准确性，任一环节配置偏差均会影响通信效果。

一、科学规划VLAN与IP子网

在配置前，必须完成网络拓扑与地址规划。例如将财务部划入VLAN 10，使用192.168.10.0/24网段；市场部划入VLAN 20，使用192.168.20.0/24网段；IT运维部划入VLAN 30，使用192.168.30.0/24网段。每个VLAN需分配唯一且不重叠的C类子网，掩码统一为255.255.255.0，并预留首地址作为网关（如VLAN 10网关设为192.168.10.1）。该阶段还需明确接入层二层交换机与核心三层交换机之间的链路类型——上行端口必须配置为Trunk模式，允许所有业务VLAN通过，且两端协商一致，避免因Native VLAN不匹配或VLAN修剪导致流量阻断。

二、分步执行设备配置

首先在三层交换机全局视图下执行vlan batch 10 20 30批量创建VLAN；接着进入各物理接口，对连接终端的端口执行port link-type access与port default vlan 10等命令，将其静态绑定至对应VLAN；对连接二层交换机的上行口，则执行port link-type trunk并配置port trunk allow-pass vlan 10 20 30。随后创建SVI接口：依次进入interface vlanif 10、ip address 192.168.10.1 24，同理完成VLAN 20与30的SVI地址配置。最后务必执行ip routing命令启用全局三层转发功能，该命令不可遗漏，否则SVI接口仅具备二层管理能力，无法参与路由决策。

三、终端与验证闭环操作

所有PC终端需手动设置静态IP（如192.168.10.100）及子网掩码，并将默认网关指向所属VLAN的SVI接口IP（如192.168.10.1）。配置完成后，依次执行ping命令测试跨VLAN连通性：从VLAN 10主机ping VLAN 20内任意IP；再用show ip route查看路由表中是否自动生成直连路由（C标记）；用show arp验证三层交换机是否已学习到各VLAN内主机的MAC与IP映射关系。若不通，优先检查show interface vlanif 10状态是否为UP，再确认show running-config中ip routing是否存在、Trunk端口allowed VLAN列表是否完整。

综上，VLAN间通信并非单一命令生效，而是规划、配置、终端、验证四维协同的结果。