VLAN 间路由:基于三层交换机
在中小型网络架构中,利用三层交换机实现 VLAN 间路由是最常见的方案。相比传统单臂路由,这种方式性能更高且配置更简洁。下面以实际场景为例,梳理核心配置步骤。
1. 配置 SVI 接口作为网关
每个 VLAN 都需要一个对应的 SVI(Switch Virtual Interface)接口来充当该网段的默认网关。我们需要为需要互通的 VLAN 分别配置 IP 地址。
interface vlan 10
no shutdown
ip address 192.168.10.254 255.255.255.0
!
interface vlan 20
no shutdown
ip address 192.168.20.254 255.255.255.0
!
interface vlan 30
no shutdown
ip address 192.168.30.254 255.255.255.0
这里要注意,VLAN 接口默认是关闭状态,务必执行 no shutdown 激活。所有属于同一 VLAN 的主机,其网关都应指向对应 SVI 配置的 IP。
2. 启用全局路由功能
三层交换机默认可能仅开启二层交换,必须显式开启 IP 路由功能才能在不同网段间转发数据包。
GW(config)# ip routing
这一步至关重要,如果漏掉,即使配好了接口 IP,VLAN 间依然无法通信。
3. 配置级联 Trunk 链路
如果网络中存在普通二层交换机,三层交换机与其互联的端口需要配置为 Trunk 模式,允许携带 VLAN 标签的数据帧通过。
# 三层交换机侧
GW(config)# interface fa0/3
GW(config-if)# switchport trunk encapsulation dot1q
GW(config-if)# switchport mode trunk
!
# 二层交换机侧
SW1(config)# interface fa0/3
SW1(config-if)# switchport mode trunk
注意两端设备都要配置成 Trunk,且封装协议要一致(通常是 802.1Q)。
4. 验证与排查
配置完成后,可以通过以下命令检查状态,确保路由表和接口状态正常。
GW# show ip interface brief
GW# show ip route
GW# show interface trunk
重点关注 SVI 接口是否处于 up/up 状态,以及路由表中是否出现了直连网段的路由条目。
核心要点总结:
- 每个 VLAN 对应一个 SVI 接口,该接口 IP 即为该网段主机的网关。
- 必须全局开启
ip routing才能进行跨网段转发。 - 级联链路需配置为 Trunk 模式并匹配封装协议。
