摘要：原理：在交换机内部启用 SVI（Switch Virtual Interface），通过硬件 ASIC 实现 VLAN 间高速转发。

号主：老杨丨11年资深网络工程师，更多网工提升干货，

在企业网络中，Vlan 划分是实现逻辑隔离、提升安全性和管理效率的常用手段。

虽然 VLAN 隔离了广播域，但业务之间的互通需求依然存在。

目前主流的实现方式有三种：单臂路由、三层交换机和独立路由器配合二层交换机。

它们都能完成任务，但在性能、成本、扩展性和运维复杂度上差异显著，VLAN间路由到底要怎么选？

原理：路由器通过一个物理接口连接交换机，配置多个子接口（每个对应一个 VLAN），实现跨 VLAN 路由。

[PC1 VLAN10] [PC2 VLAN20]
| |
[接入交换机] ——— [路由器（子接口）]
(Trunk 链路)

原理：在交换机内部启用 SVI（Switch Virtual Interface），通过硬件 ASIC 实现 VLAN 间高速转发。

[PC1 VLAN10] [PC2 VLAN20]
| |
[三层交换机]
(内部路由)
|
[出口路由器]

原理：每个 VLAN 通过独立物理链路连接到路由器，形成“多臂路由”。

拓扑结构：

[PC1 VLAN10] —— [二层交换机] —— [路由器物理接口1]
[PC2 VLAN20] —— —— [路由器物理接口2]

✅ 优点：

关键发现：

三层交换机实现 VLAN 间路由

# 创建 VLAN
[Huawei] vlan batch 10 20

# 配置接入端口
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10

[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 20

# 启用 ip 路由
[Huawei] ip routing

# 配置 SVI 接口（网关）
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 24

[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 24

验证命令：

display ip routing-table
ping 192.168.20.100
display interface Vlanif 10

# 配置主接口为 Trunk
[Huawei] interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] port link-type trunk
[Huawei-GigabitEthernet0/0/0] port trunk allow-pass vlan 10 20

# 创建子接口
[Huawei] interface GigabitEthernet0/0/0.10
[Huawei-GigabitEthernet0/0/0.10] dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.10] ip address 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0.10] arp broadcast enable

[Huawei] interface GigabitEthernet0/0/0.20
[Huawei-GigabitEthernet0/0/0.20] dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.20] ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0.20] arp broadcast enable

✅ 现代网络趋势：三层交换机已成为 VLAN 间路由的绝对主流方案，单臂路由仅用于临时或测试场景。

结论：
如果你还在用单臂路由支撑生产环境，是时候升级到三层交换机了。
不仅性能飞跃，管理效率也将大幅提升。

来源：网络工程师俱乐部一点号