三層路由 允許 UniFi 三層交換機使用靜態路由在 VLAN 之間將流量路由傳遞到其他目的地。 三層路由可以與 UniFi 閘道器或第三方閘道器結合使用。

要求

• UniFi 三層交換機
• UniFi 閘道器或 UniFi 雲閘道器主機或第三方閘道器

注意：使用第三方閘道器時，需要支援 VLAN tag 標籤和手動配置靜態路由。

如何工作？

通過在 UniFi Network 的新建虛擬網路或現有虛擬網路上設置 路由器 選項為 UniFi 三層交換機，可啟用三層路由。然後，系統會自動創建 Inter-VLAN routing VLAN 間路由 名稱的附加網路。該網路具有以下特點：

• 子網 - 默認使用 10.255.253.0/24 IP 地址範圍，但可以更改。
• VLAN - 固定為 VLAN ID 4040。
• UniFi 閘道器 - 如果存在，UniFi 閘道器將使用 10.255.253.1 IP 地址。
• UniFi 交換機 - 第一臺啟用三層路由的 UniFi 交換機將使用 10.255.253.2 IP 地址。其他 UniFi 三層交換機將使用 10.255.253.3 IP 地址，依此類推。
• 默認閘道器 - UniFi 三層交換機使用 10.255.253.1 作為互聯網的默認閘道器（默認路由）。

除了在 VLAN 之間路由傳輸流量外， UniFi 三層交換機還提供以下功能：

• 靜態路由 - 創建指向下一跳 IP 地址或接口的靜態路由。
• DHCP 伺服器 - 為設備提供 DHCP 分配的 IP 地址。
• DHCP 中繼 - 將 DHCP 請求轉發到另一臺 DHCP 伺服器。

使用第三方閘道器

使用第三方閘道器時，需要與 UniFi 使用的配置相匹配。所需步驟概述如下。有關詳細資訊，請參閱第三方製造商的文檔。

在第三方閘道器上配置 VLAN 虛擬接口 (VIF)，並在連接到 UniFi 交換機的接口上 tag 標籤 VLAN4040。 這是交換機的上行鏈路端口。

• 確保 UniFi 交換機連接第三方閘道器的上行鏈路端口上 tag 標籤 VLAN4040 。
• 將 10.255.253.1/24 IP地址分配給第三方閘道器的接口。
• 在第三方閘道器上創建一條與 UniFi 三層交換配置的網路子網相匹配的靜態路由（例如 192.168.2.0/24 ），並將 10.255.253.2 設置為下一跳。
• 如果 UniFi 三層交換配置了多個網路，請添加額外的靜態路由。
• 如果有其他三層 UniFi 交換機使用不同的 IP 地址，請添加其他路由。

1. 配置示例和測試

   下面是一個可用於 EdgeRouter 的配置示例。eth1 接口連接到 UniFi 三層交換機。

   configure
   set interfaces ethernet eth1 vif 4040 address 10.255.253.1/24
   set protocols static route 192.168.2.0/24 next-hop 10.255.253.2
   commit ; save

   然後，測試 UniFi 交換機在兩個網路上是否可達：

   ping 10.255.253.2
   ping 192.168.2.1

常見問題

1. 1. 哪些 UniFi 交換機支援三層路由？
   三層路由僅適用於部分型號。請參閱商城了解更多資訊。
2. 2. 是否可以在 VLAN 間路由網路上使用不同的 IP 地址範圍？
   是的，可以更改子網。
3. 3. 是否可以使用除 4040 之外的其他 VLAN ID？
   不可以，VLAN ID 無法更改。
4. 4. 我的第三方閘道器不支援 VLAN 和靜態路由，我還能將其與 UniFi 三層路由一起使用嗎？
   不可以，要求第三方閘道器使用 VLAN4040 和靜態路由與 UniFi 交換機通信。
5. 5. UniFi 三層交換機是否使用 NAT 轉換流量？
   不，流量無需 NAT 即可轉發。