三层交换机实现不同VLAN互通的核心原理是利用三层交换机的路由功能。以下是具体实现方法和步骤：

一、基本原理

1. VLAN间路由：三层交换机具备路由功能，可以为每个VLAN的SVI（Switch Virtual Interface）接口配置IP地址，作为该VLAN的网关。
2. SVI接口：每个VLAN对应一个逻辑的三层接口（如VLAN 10的接口是Vlanif 10），VLAN内的主机将网关指向该接口IP即可实现跨VLAN通信。

二、配置步骤（以华为/华三交换机为例）

1.创建VLAN并划分端口

# 创建VLAN 10和VLAN 20 system-view vlan batch 10 20 # 将端口加入VLAN（以G1/0/1为例） interface GigabitEthernet 1/0/1 port link-type access port default vlan 10 quit

2.配置VLANIF接口（SVI）

# 配置VLAN 10的网关（假设网关IP为192.168.10.1/24） interface Vlanif 10 ip address 192.168.10.1 255.255.255.0 quit # 配置VLAN 20的网关（假设网关IP为192.168.20.1/24） interface Vlanif 20 ip address 192.168.20.1 255.255.255.0 quit

3.启用路由功能（部分交换机默认开启）

# 华为/华三交换机默认开启路由功能，无需额外配置 # 如果是思科交换机，可能需要全局启用IP路由： ip routing

4.验证配置

# 查看VLANIF接口状态 display ip interface brief # 测试VLAN间互通（在VLAN 10的主机上ping VLAN 20的主机） ping 192.168.20.100

三、关键注意事项

1.主机网关配置：

VLAN 10的主机网关需设置为192.168.10.1。

VLAN 20的主机网关需设置为192.168.20.1。

2.ACL与安全策略：

若需限制VLAN间访问，可通过ACL（访问控制列表）控制，例如：

acl number 2000 rule deny source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 quit interface Vlanif 10 traffic-filter outbound acl 2000

3.Trunk端口配置：

如果交换机之间有级联，需将级联端口配置为Trunk并允许相关VLAN通过：

interface GigabitEthernet 1/0/24 port link-type trunk port trunk allow-pass vlan 10 20

四、常见问题排查

1. 无法互通：

检查VLANIF接口状态是否为UP。

确认主机的网关配置是否正确。

2. 使用display arp查看ARP表项是否正常学习。
3. 跨交换机VLAN互通：

确保级联链路的Trunk端口允许所有需互通的VLAN通过。

4. 路由缺失：

对于更复杂的网络（如多台三层交换机），可能需要配置静态路由或动态路由协议（如OSPF）。

五、扩展场景

• DHCP中继：若需要为不同VLAN的主机分配IP，可在三层交换机上配置DHCP中继：

interface Vlanif 10 dhcp select relay dhcp relay server-ip 10.1.1.100 # 指向DHCP服务器IP

通过以上配置，不同VLAN的主机即可通过三层交换机的路由功能实现互通。