三层交换机连路由器怎么划分VLAN？

三层交换机与路由器互联实现VLAN划分，核心在于通过三层接口、SVI虚拟网关或Trunk+子接口三种标准化方式构建跨VLAN路由路径。实际部署中，可在三层交换机上为每个VLAN创建SVI接口并配置唯一子网IP（如VLAN 10对应192.168.10.1/24），作为该VLAN内终端的默认网关；路由器侧则通过物理接口或子接口配置对应网段地址，并双向添加静态路由——例如在交换机中指向路由器互联地址的回程路由，在路由器中添加指向各VLAN网段的下一跳路由。该方案严格遵循IEEE 802.1Q标准，已在华为S5700、H3C S6520等主流设备实测验证，支持VLAN间毫秒级转发与策略路由扩展，广泛应用于企业园区网分区域访问控制场景。

一、SVI虚拟网关模式：三层交换机作为核心路由网关

在该模式下，需先在三层交换机上创建VLAN（如VLAN 10、20、30、40），再为每个VLAN配置SVI接口（interface Vlan-interface 10），并分配唯一子网IP地址（如192.168.10.1/24、192.168.20.1/24）。所有接入终端须设置对应VLAN网段的IP及默认网关指向该SVI地址。随后将连接路由器的物理端口（如GigabitEthernet 0/0/1）配置为三层接口，关闭交换功能（no switchport），并配置互联IP（如10.1.1.1/30）。路由器对应接口配置同网段地址（10.1.1.2/30），并在双方设备上启用静态路由：交换机添加ip route-static 0.0.0.0 0.0.0.0 10.1.1.2，路由器添加四条指向各VLAN网段的路由，如ip route 192.168.10.0 255.255.255.0 10.1.1.1。此方式转发效率高，无需额外硬件，适用于中大型网络核心层部署。

二、Trunk+子接口模式（独臂路由器）

当路由器仅提供单个以太网口且不支持多IP直连时，可启用该模式。三层交换机侧将上行端口（如G0/0/24）配置为Trunk模式，允许所有业务VLAN通过（port trunk allow-pass vlan 10 20 30 40）。路由器侧则创建子接口（如GigabitEthernet 0/0.10），封装802.1Q协议并指定VLAN ID（encapsulation dot1q 10），再为其配置对应VLAN网关地址（如192.168.10.254/24）。每个子接口独立承载一个VLAN流量，主接口保持三层激活状态。交换机无需配置互联路由，仅需确保VLAN内终端网关指向路由器子接口IP即可实现跨VLAN通信，适合分支节点或带宽受限场景。

三、三层接口直连模式：简化点对点互联

若路由器具备多个物理接口，可将三层交换机的一个端口直接设为三层接口（如interface GigabitEthernet 0/0/1，no switchport），配置IP（如192.168.100.1/30），路由器对应端口配192.168.100.2/30。此时交换机不再依赖SVI，而是通过该三层接口作为所有VLAN的统一出口，配合策略路由或PBR实现基于源地址的路径选择。该模式配置简洁、故障点少，但扩展性受限，适用于小型办公网或测试环境。

综上，三种方式均满足VLAN逻辑隔离与跨网段通信需求，选型应依据设备能力、网络规模及运维习惯综合判断。