三层路由 允许 UniFi 三层交换机使用静态路由在 VLAN 之间将流量路由传递到其他目的地。 三层路由可以与 UniFi 网关或第三方网关结合使用。

要求

• UniFi 三层交换机
• UniFi 网关或 UniFi 云网关主机或第三方网关

注意：使用第三方网关时，需要支持 VLAN tag 标签和手动配置静态路由。

如何工作？

通过在 UniFi Network 的新建虚拟网络或现有虚拟网络上设置 路由器 选项为 UniFi 三层交换机，可启用三层路由。然后，系统会自动创建 Inter-VLAN routing VLAN 间路由 名称的附加网络。该网络具有以下特点：

• 子网 - 默认使用 10.255.253.0/24 IP 地址范围，但可以更改。
• VLAN - 固定为 VLAN ID 4040。
• UniFi 网关 - 如果存在，UniFi 网关将使用 10.255.253.1 IP 地址。
• UniFi 交换机 - 第一台启用三层路由的 UniFi 交换机将使用 10.255.253.2 IP 地址。其他 UniFi 三层交换机将使用 10.255.253.3 IP 地址，依此类推。
• 默认网关 - UniFi 三层交换机使用 10.255.253.1 作为互联网的默认网关（默认路由）。

除了在 VLAN 之间路由传输流量外， UniFi 三层交换机还提供以下功能：

• 静态路由 - 创建指向下一跳 IP 地址或接口的静态路由。
• DHCP 服务器 - 为设备提供 DHCP 分配的 IP 地址。
• DHCP 中继 - 将 DHCP 请求转发到另一台 DHCP 服务器。

使用第三方网关

使用第三方网关时，需要与 UniFi 使用的配置相匹配。所需步骤概述如下。有关详细信息，请参阅第三方制造商的文档。

在第三方网关上配置 VLAN 虚拟接口 (VIF)，并在连接到 UniFi 交换机的接口上 tag 标签 VLAN4040。 这是交换机的上行链路端口。

• 确保 UniFi 交换机连接第三方网关的上行链路端口上 tag 标签 VLAN4040 。
• 将 10.255.253.1/24 IP地址分配给第三方网关的接口。
• 在第三方网关上创建一条与 UniFi 三层交换配置的网络子网相匹配的静态路由（例如 192.168.2.0/24 ），并将 10.255.253.2 设置为下一跳。
• 如果 UniFi 三层交换配置了多个网络，请添加额外的静态路由。
• 如果有其他三层 UniFi 交换机使用不同的 IP 地址，请添加其他路由。

1. 配置示例和测试

   下面是一个可用于 EdgeRouter 的配置示例。eth1 接口连接到 UniFi 三层交换机。

   configure
   set interfaces ethernet eth1 vif 4040 address 10.255.253.1/24
   set protocols static route 192.168.2.0/24 next-hop 10.255.253.2
   commit ; save

   然后，测试 UniFi 交换机在两个网络上是否可达：

   ping 10.255.253.2
   ping 192.168.2.1

常见问题

1. 1. 哪些 UniFi 交换机支持三层路由？
   三层路由仅适用于部分型号。请参阅商城了解更多信息。
2. 2. 是否可以在 VLAN 间路由网络上使用不同的 IP 地址范围？
   是的，可以更改子网。
3. 3. 是否可以使用除 4040 之外的其他 VLAN ID？
   不可以，VLAN ID 无法更改。
4. 4. 我的第三方网关不支持 VLAN 和静态路由，我还能将其与 UniFi 三层路由一起使用吗？
   不可以，要求第三方网关使用 VLAN4040 和静态路由与 UniFi 交换机通信。
5. 5. UniFi 三层交换机是否使用 NAT 转换流量？
   不，流量无需 NAT 即可转发。