VLAN 间通信一定要用路由器？三层交换机表示不服

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

VLAN 是个好东西，把广播域一划分，网络瞬间清爽了不少。但很多人在部署后却发现了问题：

“为啥我两个 VLAN 的机器互 ping 不通？”

“我不是已经划好了 VLAN 吗，怎么还不能通信？”

这时候通常有人跳出来说：“你得用路由器啊，要跨 VLAN 就要路由！”

但问题是，真要每个 VLAN 都接一路路由器，那网络工程师得疯。还好，三层交换机了解一下。

福利——《 超详细VLAN详解（应用篇） 》

讲到VLAN，给你分享一份VLAN相关的好东西，涵盖全面，码住领取！发送暗号“应用”，即可限时获取。

一、为啥 VLAN 间不能直接通信？

VLAN 间不通，是 VLAN 本身的“优点”。

它的目的就是 隔离广播、隔离故障域，所以：

• 同一个 VLAN 里 → 可直接二层通信
• 不同 VLAN → 必须有三层设备转发才行

也就是说，VLAN 间通信，本质是 不同网段之间的通信，所以必须通过 三层转发机制，而不是单纯交换。

二、传统做法：VLAN 间通信交给路由器

老办法里，确实是拿路由器来搞的，叫做：

★

“Router on a Stick” 单臂路由模式

怎么操作？

• 用一根线把交换机接到路由器的一个接口上

• 在路由器上配置子接口（sub-interface），每个子接口绑定一个 VLAN

• 路由器做三层转发，来实现 VLAN 间通信

有啥问题？

• 带宽瓶颈：所有流量都得出交换机、进路由器、再回来交换机，一来一回挤爆接口

• 配置麻烦：多个 VLAN，多个子接口

• 路由器性能成瓶颈：特别是在企业级环境里，根本带不动

于是，路由器就被踢出场了。

三、替代方案：三层交换机接过转发的大旗

三层交换机（L3 Switch）= 二层交换 + 三层转发

别被“交换机”这个名字迷惑，它是真能干路由活的。

原理是啥？

• 每个 VLAN 都配置一个 Vlanif 接口

• 每个 Vlanif 接口相当于该 VLAN 的默认网关

• 三层交换机内部转发，不经过外部链路，快得飞起

举个例子：

假设有两个 VLAN：

那就配置：

[Switch] vlan 10
[Switch] vlan 20

[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 192.168.10.1 255.255.255.0

[Switch] interface vlanif 20
[Switch-Vlanif20] ip address 192.168.20.1 255.255.255.0

然后终端分别设置默认网关为各自 Vlanif 地址，通信搞定！

四、VLAN 路由要配置什么接口类型？

别忘了，交换机的下行端口也要配置正确的 VLAN 模式。

通常这么配：

• 给 PC 接入口 → Access 模式，绑定对应 VLAN

• 上联或中间设备 → Trunk 模式，允许多个 VLAN 通过

• 如果涉及语音、摄像头混合 → Hybrid 模式，精细控制 VLAN 权限

五、为啥三层交换机这么快？

路由器靠 CPU，一个包一个包慢慢处理；三层交换机用的是 ASIC 芯片，大部分转发是硬件层完成的。

优势：

• 转发快：几乎跟二层转发一样快

• 配置集中：所有网关都在一台设备上配置

• 部署灵活：适合园区网、企业网中做汇聚、核心设备

六、什么时候不能只靠三层交换机？

虽然三层交换机很强，但不是万能：

• 跨区域路由，比如多个地市 VPN 对接，需要路由器

• 复杂策略路由，比如根据应用/源地址定向走不同链路

• 接入 ISP/公网 NAT，这些还是得靠专用路由器设备

所以三层交换机是 “局域网内 VLAN 路由转发” 的最优解，但出网和高级策略还是得配路由器一起上

七、小结

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部