三层交换机连路由器怎么划分VLAN
三层交换机与路由器协同划分VLAN,本质是通过三层交换机启用IP路由功能并配置SVI(交换虚拟接口)作为各VLAN的网关,再由路由器承担边界路由或广域网接入任务。实际部署中,需在三层交换机上创建VLAN、将物理端口划入对应VLAN、启用全局ip routing命令,并为每个VLAN配置唯一子网的SVI地址;同时确保终端设备网关指向对应SVI地址,路由器则通过静态路由或动态协议学习这些子网路由。该方案兼顾了VLAN内二层高效转发与VLAN间三层可控互通,广泛应用于企业核心层网络架构,符合IEEE 802.1Q标准及主流厂商设备实践规范。
一、明确网络角色分工与物理连接方式
三层交换机负责内部VLAN划分与跨VLAN路由,路由器则聚焦于外部网络接入(如互联网或广域网)。实际布线时,应使用标准直通双绞线将三层交换机的任意三层接口(如GigabitEthernet0/1)连接至路由器的LAN侧接口;该链路需配置为三层路由口,而非Trunk——即不封装802.1Q标签,仅承载一个IP子网(例如192.168.100.0/30),用于交换机与路由器之间的路由互通。此设计避免了VLAN标签在边界设备间的冗余处理,提升转发效率,也便于后续静态路由或OSPF协议部署。
二、三层交换机VLAN配置四步闭环操作
第一步:创建VLAN并分配端口。进入全局配置模式后,依次执行vlan 10、name TECH和vlan 20、name SALES命令建立逻辑分组;再通过interface range fa0/1-5、switchport mode access、switchport access vlan 10完成技术部端口批量归属。第二步:启用全局路由功能,输入ip routing指令激活三层转发引擎。第三步:配置SVI接口,分别进入interface vlan 10与interface vlan 20,设置ip address 172.16.10.1 255.255.255.0和172.16.20.1 255.255.255.0,并执行no shutdown确保接口激活。第四步:验证路由表,show ip route应显示两条直连C类路由,且状态为up。
三、路由器侧协同配置关键动作
路由器需添加指向各VLAN子网的静态路由,例如ip route 172.16.10.0 255.255.255.0 192.168.100.1(三层交换机侧接口地址),同理添加172.16.20.0/24路由;若采用OSPF,则在路由器与三层交换机上均启用router ospf 1,network声明对应网段,并确保area 0区域一致。终端PC必须将默认网关设为对应SVI地址(如技术部PC设172.16.10.1),不可误填路由器接口地址,否则VLAN间通信将中断。
综上,三层交换机与路由器联合划分VLAN,核心在于角色清晰、配置闭环、地址唯一、路由可达。




