摘要：设备默认不开启三层转发，这事藏得太深，文档里一句话带过，考试不考，可生产环境一出事，就是“怀疑人生”的节奏。

号主：老杨丨11年资深网络工程师，更多网工提升干货，

上个月调试一套新上的园区网，财务VLAN能上网，研发Vlan死活不通。

我查了ACL、看了VLAN划分、确认了SVI地址，甚至抓了包，折腾俩小时，脸都黑了。

最后同事路过看了一眼，问了句：“ip routing开了吗？”——我当场愣住。

一查，真没开。 敲下这条命令，秒通。

干了这么多年，栽在这种基础问题上，说不尴尬是假的。但说实话，这锅不全是咱的。

设备默认不开启三层转发，这事藏得太深，文档里一句话带过，考试不考，可生产环境一出事，就是“怀疑人生”的节奏。

今天，我就把这“卡到怀疑人生”的坑，给你一次性填平。

今日文章阅读福利：《 史上最详细VLAN详解（应用篇） 》

讲到VLAN，给你分享一份VLAN相关的好东西，涵盖全面，码住领取！发送暗号“应用”，即可限时获取。

在华为S系列交换机（如S5700、S6730）上：

默认状态：ip routing 处于 关闭 状态

后果：即使配置了interface Vlanif和IP地址，设备也不会进行跨VLAN路由

现象：同VLAN内通信正常，跨VLAN无法通信，无明显告警

关键提示：该问题多发于纯接入层定位的S系列交换机，CE系列或AR路由器默认开启。

# 查看当前路由状态
display current-configuration | include ip routing

# 若无输出，说明未开启

system-view
# 启用全局IP路由
ip routing

# 验证是否生效
display ip routing-table

注意：命令敲完无需save立即生效，但重启后仍需手动开启（除非已保存配置）。

# 从终端ping对端VLAN网关
ping 192.168.20.1

# 在交换机上查看arp表
display ARP | include 192.168.20.100

预期结果：ARP表项生成，ping通。

# 1. 创建VLAN
vlan batch 10 20

# 2. 配置接入端口
interface gigabitethernet 1/0/1
port link-type access
port default vlan 10
#
interface gigabitethernet 1/0/2

port default vlan 20

# 3. 配置SVI（三层接口）
interface Vlanif 10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif 20
ip address 192.168.20.1 255.255.255.0

# 4. 【关键】开启IP路由功能
ip routing

# 5. （可选）配置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

缺少第4步，VLAN 10与VLAN 20之间无法通信。

来源：网络工程师俱乐部一点号