三层交换机怎么实现不同vlan互通？

一、VLANIF 是谁？它才是真正干活的网关

先从最基础的讲起。

VLANIF 接口 就是三层交换机给某个 VLAN 创建的三层接口，俗称“网关接口”。

你设备设的网关地址就是 VLANIF 的 IP，它是实际转发数据、处理 ARP、回应 ICMP 的那位。

简单说：谁配置在 VLANIF 上，谁就负责“真正干活”。

配置VLAN间通过VLANIF接口通信组网图

二、VRRP 是谁？它干嘛要多此一举？

VRRP（虚拟路由冗余协议）解决的是“单点故障”问题。

你不想你的核心交换机挂了之后全网访问瘫痪，那就得搞两台设备做主备。

VRRP 的思路是：造一个“假的 IP”（VIP），用户的网关全配这个 VIP，真实转发由“当前主设备”来做。

所以 VIP 是“浮动的”，随谁是主设备而变化，但用户配置不用变。

三、VIP 是谁？它到底转不转发？

VIP 是 VRRP 生成的虚拟 IP，它本质上不是某个 VLANIF 上真实存在的 IP，而是主设备用来回应用户网关请求的“马甲”。

它本身不转发数据，但：

• 主设备 VLANIF 会监听 VIP
• 用户发 ARP 请求，主设备就用 VIP 的 IP + 自己的 MAC 回应
• 后续用户就把数据发给 VIP 的 IP，其实是发给主设备的 MAC → VLANIF 接口处理转发

所以结论来了：

真正干活的是 VLANIF 接口

VIP 只是“诱导”用户走对设备的门牌号

备设备上的 VLANIF 也有 IP，但正常情况下不会参与通信

四、这三者的关系可以这么理解

五、搞混这三者会有什么坑？

• 抓包抓错：你在用户设备上抓到的目标 IP 是 VIP，但 MAC 是主设备的 → 正常。
• 用错网关：你直接配置 VLANIF 的物理 IP 做网关，一台主挂了就全断了 → 应该配 VIP。
• 排障看错设备：以为有三台设备参与转发，其实只有主设备的 VLANIF 在工作。

总结一句话

VIP 是门牌号，VLANIF 才是真正的“门”。

当你看到 VRRP、VIP、VLANIF 混在一起，不要慌，先看谁是主设备，谁的 VLANIF IP 在用 MAC 回应 VIP，就能判断当前到底是谁在转发。