三层交换机VLAN配置实例详解如何实现路由？

三层交换机通过启用IP路由功能并为各VLAN配置SVI（Switch Virtual Interface）虚拟接口，即可原生实现VLAN间三层路由通信。它并非依赖外部路由器或子接口封装，而是依托内置的ASIC硬件转发引擎，在数据平面完成“一次路由、多次交换”的高效处理；相比单臂路由，其端口密度更高、转发时延更低、故障节点更少，已在企业核心层与汇聚层广泛应用。实操中，以思科3560或华为S5700系列为例，仅需执行`ip routing`全局开启路由、`interface vlan X`创建SVI、`ip address`分配网关地址三步核心操作，再配合二层交换机的VLAN划分与Trunk透传，即可使不同广播域内的终端基于IP地址完成跨VLAN互通——这既是现代园区网架构的基石能力，也是网络工程师必须掌握的标准化配置范式。

一、明确网络拓扑与VLAN规划

在动手配置前，需先完成逻辑设计：以典型双VLAN场景为例，将PC1与PC3划入VLAN 10（网段192.168.10.0/24），PC2与PC4划入VLAN 20（网段192.168.20.0/24）。二层交换机负责端口级VLAN成员划分，并通过Trunk链路将两个VLAN的流量透传至三层交换机；三层交换机则作为唯一网关设备，不再连接外部路由器。该结构规避了单臂路由中物理接口带宽争用和子接口处理开销，所有跨VLAN报文均在交换矩阵内完成硬件查表与转发。

二、分步执行三层交换机核心配置

首先全局启用路由功能：进入特权模式后输入`ip routing`命令，此为SVI生效的前提；其次创建虚拟接口：依次执行`interface vlan 10`与`interface vlan 20`，分别进入对应VLAN的SVI配置视图；最后为每个SVI分配IP地址并激活：如`ip address 192.168.10.1 255.255.255.0`和`ip address 192.168.20.1 255.255.255.0`，并确保接口状态为up（默认即up，无需`no shutdown`）。此时三层交换机自动生成两条直连路由条目，可使用`show ip route`验证。

三、协同配置二层交换机与终端

二层交换机需完成三项操作：一是创建VLAN 10与VLAN 20；二是将接入PC的端口设为Access模式并指定所属VLAN；三是将上联三层交换机的端口配置为Trunk模式，允许VLAN 10和20通过。各PC终端须手动设置静态IP地址及对应SVI的IP为默认网关，例如VLAN 10内PC的网关必须为192.168.10.1。全部配置完成后，使用`ping`命令从PC1向PC2发起测试，成功响应即表明SVI路由路径已贯通。

四、验证与排错关键点

除基础连通性测试外，应重点查验三层交换机ARP缓存表（`show arp`）是否包含各VLAN内主机的MAC与IP映射；检查路由表中是否存在两条直连路由且协议类型为“C”（Connected）；确认SVI接口状态为“up/up”，避免因VLAN未创建或IP地址冲突导致接口down。若通信失败，优先排查Trunk链路是否允许对应VLAN、PC网关是否填写正确、SVI IP是否与PC处于同一子网。

综上，三层交换机VLAN间路由本质是通过SVI将VLAN升维为逻辑三层接口，配合硬件转发实现高效互通，配置简洁且稳定性强。