部署了VLAN的傳統交換機不能實現不同VLAN間的二層報文轉發，因此必須引入路由技術來實現不同VLAN間的通信。VLAN路由可以通過二層交換機配合路由器來實現，也可以通過三層交換機來實現。

首先講講VLAN的局限性

        VLAN隔離了二層廣播域，也嚴格地隔離了各個VLAN之間的任何二層流量，屬于不同VLAN的用戶之間不能進行二層通信。那么如果在每個VLAN一個物理連接，如下：

因為不同VLAN之間的主機是無法實現二層通信的，所以必須通過三層路由才能將報文從一個VLAN轉發到另外一個VLAN。

解決VLAN間通信問題的第一種方法是：在路由器上為每個VLAN分配一個單獨的接口，并使用一條物理鏈路連接到二層交換機上。當VLAN間的主機需要通信時，數據會經由路由器進行三層路由，并被轉發到目的VLAN內的主機，這樣就可以實現VLAN之間的相互通信。

然而，隨著每個交換機上VLAN數量的增加，這樣做必然需要大量的路由器接口，而路由器的接口數量是極其有限的。并且，某些VLAN之間的主機可能不需要頻繁進行通信，如果這樣配置的話，會導致路由器的接口利用率很低。因此，實際應用中一般不會采用這種方案來解決VLAN間的通信問題。

所以就有了一下兩種解決方案

方案一：單臂路由

在交換機和路由器之間僅使用一條物理鏈路連接。在交換機上，把連接到路由器的端口配置成Trunk類型的端口，并允許相關VLAN的幀通過。在路由器上需要創建子接口，邏輯上把連接路由器的物理鏈路分成了多條。一個子接口代表了一條歸屬于某個VLAN的邏輯鏈路。配置子接口時，需要注意以下幾點：

1.必須為每個子接口分配一個IP地址。該IP地址與子接口所屬VLAN位于同一網段。

2.需要在子接口上配置802.1Q封裝，來剝掉和添加VLAN Tag，從而實現VLAN間互通。

3.在子接口上執行命令arp broadcast enable使能子接口的ARP廣播功能。

本例中，主機A發送數據給主機B時，RTA會通過G0/0/1.1子接口收到此數據，然后查找路由表，將數據從G0/0/1.2子接口發送給主機B，這樣就實現了VLAN2和VLAN3之間的主機通信。

方案二：三層交換

在三層交換機上配置VLANIF接口來實現VLAN間路由。如果網絡上有多個VLAN，則需要給每個VLAN配置一個VLANIF接口，并給每個VLANIF接口配置一個IP地址。用戶設置的缺省網關就是三層交換機中VLANIF接口的IP地址。