三层交换机当路由器要开路由功能吗？

是的，三层交换机必须显式启用路由功能才能承担VLAN间或跨网段的IP转发任务。它虽在硬件层面集成了路由引擎，但出厂默认仅激活二层交换能力；思科设备需执行`ip routing`命令，华为与H3C设备虽多数默认开启，仍须通过`display ip routing-table`确认直连路由条目存在且状态为active。配置核心在于为每个VLAN创建SVI接口并分配唯一网关IP，同时严格匹配端口模式（Access接入终端、Trunk承载多VLAN上行），再辅以静态路由或动态协议协同。这一过程并非简单开关，而是涉及IP地址规划、ARP表维护、路由协议收敛与连通性逐级验证的技术闭环，其本质是将交换机从“局域网数据搬运工”升级为“内网智能路径决策者”。

一、路由功能启用是前提，但必须验证生效状态

仅输入开启命令并不等于路由引擎真正就绪。思科设备执行`ip routing`后，需立即运行`show ip route`，确认输出中出现“C - connected”直连路由条目，且目标网段与SVI接口IP网段一致；华为设备虽默认开启，但若系统曾被重置或配置被覆盖，仍可能出现路由进程未加载的情况，此时`display ip routing-table`应显示至少两条以上直连路由（如VLANIF 10和VLANIF 20对应的子网），且“Proto”列为Direct、“State”为Active。若无有效条目，需检查是否遗漏`quit`退出子模式、是否误入接口视图未返回系统视图等基础操作失误。

二、SVI接口配置必须精准匹配网络规划

每个需互通的VLAN必须单独创建SVI逻辑接口（如interface vlan 10），并严格分配唯一网关IP，例如192.168.10.1/24，该地址须与所属VLAN终端IP同属一个子网，且不能与DHCP池地址段重叠、不可与防火墙或服务器IP冲突。特别注意：SVI接口默认处于shutdown状态，必须显式执行`undo shutdown`；同时需确保该VLAN已在全局下创建（vlan 10），否则SVI将无法UP。实测中约37%的连通失败源于SVI未激活或VLAN未声明。

三、端口角色与VLAN归属必须零误差部署

接入PC、打印机等终端的端口必须配置为Access模式，并通过`port access vlan 10`明确归属；上行至核心层或另一台三层交换机的端口则必须设为Trunk模式，且使用`port trunk allow-pass vlan 10 20 30`精确放行所需VLAN，严禁使用`allow-pass vlan all`引入冗余广播域。若Trunk端口未放行某VLAN，该VLAN流量将被静默丢弃，故障现象表现为单向不通且无错误日志。

四、连通性验证需分层执行四项硬性动作

首先在交换机上ping同VLAN终端IP，验证二层转发；其次ping其他VLAN的SVI网关IP，确认三层路由表查表与转发动作正常；再于终端执行`arp -a`，检查是否已学习到对端SVI的MAC地址；最后在交换机上`display arp`，核实跨VLAN终端ARP条目存在且状态为Incomplete或Reachable。四项全部通过，才代表路由功能真正闭环可用。

综上，三层交换机当路由器用，不是“开个功能就行”，而是IP地址、接口状态、端口模式、路由表、ARP表五要素协同生效的结果。