序

如图所示，这是一个非常常见的场景：使用交换机把一个广播域分割为VLAN1与VLAN2两个不同的广播域，这两个广播域都有独立的网段，且不互通

但如果VLAN1的Host想访问VLAN2的Host，VLAN反而成了障碍

咱今天就介绍一下如何使用交换机实现VLAN间的互通

交换机配置

接口IP设置

VLAN间的互通需要一个中间设备对包进行路由，欲使用交换机作为中间设备，需支持三层交换

作为对包进行路由的中间设备，需要在两个VLAN都有对应的IP，譬如图中的交换机：

• 在VLAN1 192.168.31.0/24中，他的IP为192.168.31.2
• 在VLAN2 10.0.0.0/8中，他的IP为10.0.0.2

路由表配置

包的路由需要有路由表，因此VLAN互通的关键在于静态路由表的配置

对于VLAN1与VLAN2之间互通，需要配置两条路由表

一条为192.168.31.0/24路由到10.0.0.0/8的路由表：

目标：10.0.0.0
子网掩码：255.0.0.0
下一跳：10.0.0.1

将包路由给VLAN2的路由器，由路由器再次进行转发

当然，你也可以选择将包路由给交换机自身，由交换机进行转发

---

另一条为10.0.0.0/8路由到192.168.31.0/24的路由表：

目标：192.168.31.0
子网掩码：255.255.255.0 
下一跳：192.168.31.1

将包路由给VLAN1的路由器，由路由器再次进行转发

当然，你也可以选择将包路由给交换机自身，由交换机进行转发

---

至此，交换机的配置已经完成，接下来对各VLAN的路由器进行配置

路由器配置

至此，交换机已经可以根据路由表将包路由并转发

但是设备收到包之后，回复包是发往VLAN内的路由器的，路由器内部并没有对应路由表

所以，还需要对路由器配置静态路由表，市面上大多路由器都支持配置静态路由（你是小米路由器啊，那没事了）

路由表配置

对于VLAN1的路由器，路由表配置如下：

目标：10.0.0.0
子网掩码：255.0.0.0
下一跳：192.168.31.2

---

对于VLAN2的路由器，路由表配置如下：

目标：192.168.31.0
子网掩码：255.255.255.0
下一跳：10.0.0.2

有些路由器静态路由的设置项可能不是“下一跳”而是“网关”，但都是一个意思

尾

至此，VLAN间互通已经完成；不妨尝试Host互ping，看看是否配置成功？