3层交换机vlan互访还需要设置回程路由吗？

3层交换机vlan互访还需要设置回程路由吗？

问题：
在一台3层交换机上面设置了几个vlan，每个vlan设置了网关，vlan间的设备可以互访了，现在我在网关为192.168.100.2的vlan中接入一个192.168.100.1的路由器，他们属于同一个网段，，路由器不写回程路由，其他vlan能通过到192.168.100.1这个路由器上网吗？

解答：
三层交换机访问防火墙，需要配置回程路由，否则路由器就送到wan口发出去了，因为路由器里也有直连路由和默认0.0.0.0/0的路由，也就是数据返回交换机时应该走哪个接口哪个网关，三层交换机有几个网段，回程路由也就要建几条。

总之，如果要在同一个子网中接入路由器，需要确保路由器已经正确配置回程路由。如果路由器没有正确配置回程路由，需要在交换机上进行配置以保证 VLAN 之间以及 VLAN 与外部网络之间的通信。

路由器要添加回程路由是因为2个设备之间路由一般要互相做路由，也就是成对出现，才能实现互相通信，一个是路由(A→B)，另外一个就叫回程路由(B←A)。 在路由静态配置中使用。也是保证路由器的内网口地址能访问到三层交换机的其它地址(设置vlan后，它们不在同一个网段)。

问：路由单向访问需要回程路由吗?

答：
路由单向访问是不需要回程路由的因为路由单向本身就具备回程功能。