在“以太網02”中，我們可以得知VLAN可以通過VID匹配機制來阻斷位于不同VLAN的主機之間的通訊。

但是在實際的生產中，我們既需要通過VLAN來隔離廣播域又需要不同VLAN主機之間的通訊。

由于二層之間無法直接通過交換機進行轉發通訊，所以需要由路由器在三層進行路由轉發通訊

讓我們查看以下拓撲：

VLAN 100: SW1 e0/1(R1 e0/0)+ R4 e0/1.1

VLAN 200: SW1 e0/2(R2 e0/0）+ SW1 e0/3(R3 e0/0)+R4 e0/1.2

通過在路由器的接口上創建子接口，路由器子接口可以像交換機接口一樣可以設置PVID，路由器接口是不可以設置PVID的。

上圖為單臂路由的形式，除單臂路由以外也可以為每個VLAN分配一個路由器接口，但是路由器接口數量有限且寶貴，所以一般用單臂路由。

通過將單個路由器物理接口虛擬化成多個子接口，并且每個子接口可以像交換機接口一樣劃分入一個VLAN，這樣可以實現將多個VLAN通過一個路由器接口接入進行VLAN間路由。

上圖為R4的路由表，通過R4可以實現192.168.0.0/24與192.168.100.0/24的網段互通，既可以讓VLAN100和VLAN200的主機互通；

對于VLAN100和VLAN200的主機，需要在每臺主機設置指向R4子接口的靜態路由

如果R1 192.168.100.1希望與192.168.0.2通訊，需要設置一條路由表明去往192.168.0.0/24的流量，請去往192.168.100.4

同理由于通訊是雙向的，所以192.168.0.2也需要設置一條路由表明去往192.168.100.0/24的流量，請去往192.168.0.4