三层交换机配置VLAN和网关要开路由吗？

是的，三层交换机配置VLAN和网关必须显式启用全局路由功能。它并非出厂即具备跨VLAN转发能力，而是默认仅运行在二层交换模式；只有执行`ip routing`（华为/H3C）或`ip routing`（思科IOS）等命令后，设备才真正激活IP层查表、选路与转发机制。此时为各VLAN创建SVI接口（如Vlanif10）、分配与终端同网段的网关IP，并确保接口处于up状态，系统才会自动生成直连路由条目，支撑硬件级三层转发。单台设备内VLAN互通依赖于此，多设备组网则需进一步补充静态或动态路由——路由功能的开启，是三层交换机从“分段广播域隔离器”跃升为“内网流量智能调度中枢”的关键一步。

一、确认路由功能是否已启用并验证状态

在执行任何VLAN网关配置前，必须首先检查全局路由开关状态。华为与H3C设备虽部分型号默认开启，但仍需通过`display ip routing-table`命令确认输出中存在“Direct”类型直连路由条目，且对应Vlanif接口的协议状态为Active；思科设备则必须手动输入`ip routing`，再用`show ip route`验证直连路由是否生成。若路由表为空或仅显示C（Connected）但无对应VLAN子网条目，说明SVI未激活或IP地址配置错误，此时需返回排查。

二、SVI接口配置必须满足三项硬性条件

第一，VLAN必须已在全局模式下预先创建，例如`vlan 10`；第二，Vlanif接口需明确配置IP地址，且该地址必须与所属VLAN内终端所处子网完全一致，如终端使用192.168.10.0/24，则Vlanif10的IP必须设为192.168.10.1/24；第三，Vlanif接口默认处于shutdown状态，务必执行`undo shutdown`命令使其up，否则即使路由表有条目，ARP也无法响应，终端将无法获取网关MAC地址。

三、端口模式与VLAN归属须严格匹配拓扑角色

接入PC、打印机等终端的端口必须配置为Access模式，并通过`port access vlan 10`绑定至对应VLAN；上行连接另一台交换机或核心设备的端口则必须设为Trunk模式，且使用`port trunk allow-pass vlan 10 20`精确放行所需VLAN，严禁使用`allow-pass vlan all`，以防广播风暴或安全策略失效。每一步配置后均需用`display port vlan`核对实际生效的VLAN映射关系。

四、连通性验证需分层递进、逐项闭环

先在交换机上ping同VLAN内任一终端IP，验证二层可达；再ping其他VLAN的SVI网关IP，确认三层转发生效；接着登录终端，执行`arp -a`检查是否成功学习到网关MAC；最后在交换机上运行`display arp`，确认ARP表中对应条目状态为Incomplete或Reachable。四项全部通过，才表明VLAN间路由真正就绪。

综上，三层交换机的VLAN网关能力并非自动生效，而是依赖精准的命令序列、严格的地址规划与分层验证逻辑。