咱们搞了十几年的网络工程师,拿这个路由器连交换机的事儿出来说说。不管是在机房里头布线,还是搭核心架构,路由器跟交换机这两头一碰,基本上每个项目里都会让人犯愁:到底是让路由器直接开个三层口,还是给它挂个子接口搞成 VLANIF,顺便拉根 Trunk 线过去透传?今天我就不跟你瞎扯那些理论了,直截了当把我最常用的三种接法摆出来。第一种是路由器把接口直接升为三层,配个 IP 当个网关。交换机那边只要按普通接口接就行。这种方法的好处是特别省事,排障也容易,直接去 ping 网关就知道咋回事。坏处就是只能弄一个网段,想扩展就得加物理口。第二种就是大家常说的单臂路由了,用一根 Trunk 线把所有 VLAN 都透传过去,路由器再开个子接口当每个 VLAN 的网关。虽然能省线省端口便宜点,但毛病太多了:所有跨 VLAN 的数据都得走路由器那根线,CPU 容易撑不住。第三种也是最推荐的企业做法:三层交换机把网关设在 VLANIF 里头,路由器就专门负责出口转发、NAT 还有策略这些事儿。这种结构最稳也最省事。 先把我的结论扔在前面:家里头或者不到 10 人的小办公室就别纠结了,直接用三层接口直连最简单。要是预算不够买不起三层交换机,或者是临时搭个演示环境,才考虑用单臂路由(子接口加 Trunk)的办法。如果是正经搞企业组网或者学校园区网络,多部门多 VLAN 又想要稳定点,那必须得是三层交换机的 VLANIF 当网关,再给路由器配个三层口做出口。 这种选择口诀记好了:如果只跑一个网段、图个省事就用路由器的三层口;要是手头紧没买三层交换机、也没什么重要用途就用单臂路由;要是正经干事儿、多 VLAN 又想稳当就选三层交换机的 VLANIF 路由器三层口。 一句话总结:只要能上得起三层交换机,就坚决给它挂 VLANIF 做网关,路由器就负责出口互联就行了。这绝对是最专业最稳妥的架构。