凡是带V的事物都不太好理解，这个SVI接口也不例外，哈哈，让我尝试让大家走出这个困境…

如果有三个VLAN，10、20、30，分别对应的网段为10.1.1.0/24、10.1.2.0/24、10.1.3.0/24，如果这三个VLAN要实现通信，最浅显易懂的方式为：

一个路由器三个物理接口E0、E1、E2，分别连接在VLAN 10、20、30，这三个接口配置分别为：

Interface E0
IP Address 10.1.1.1 255.255.255.0

Interface E1
IP Address 10.1.2.1 255.255.255.0

Interface E2
IP Address 10.1.3.1 255.255.255.0

让E0、E1、E2分别充当各个VLAN的网关，这个应该很好理解吧？

但是以上扩展性太差，一个VLAN对应一个物理接口，于是发明了子接口，可以这样来配置：

Interface E1.10
Encapsulation 802.1Q 10
IP Address 10.1.1.1 255.255.255.0

Interface E1.20
Encapsulation 802.1Q 20
IP Address 10.1.2.1 255.255.255.0

Interface E1.30
Encapsulation 802.1Q 30
IP Address 10.1.3.1 255.255.255.0

以上就是单臂路由，这个也容易理解吧？

但以上还是需要一个外接的路由器，能否把这个外接的路由器，做在交换机的内部，不是可以节省一台路由器了吗？

如果不好理解，你可以将路由器与交换机的连接无限缩小，最后成为一体，那就是一个三层交换机，三层交换机 = 二层交换机 + 路由器，既然路由器做在交换机内部了，那如何来识别这三个接口呢？就使用SVI接口 （Software Virtual Interface)，配置非常简单：

Interface vlan 10
IP Address 10.1.1.1 255.255.255.0

Interface vlan 20
IP Address 10.1.2.1 255.255.255.0

Interface vlan 30
IP Address 10.1.3.1 255.255.255.0

这样解释会不会好理解一点？

至于为何要划分VLAN，这个已经写了很多文章，就不再解释了。

最后一个问题，我要强调一点，不同网段的主机通信，必须经过三层设备的转发，可以是三层交换机、也可以是路由器、也可以是多网卡主机，除此之外绝无可能。

在现实网络里，有时为了实现流量的深度检测、或流量的备份，希望流量必须经过某个设备，一般会这样来实现。

一个例子：
主机A （10.1.100.2），位于 VLAN 100里
服务器B（10.1.100.4），位于 VLAN 100里
监控设备C（10.1.100.3），位于 VLAN 100里

如果按照以上配置，A与B之间的通信，不会经过C，不是吗？那怎样可以让A与B之间的通信，流经C呢？很简单，这样来配置：

主机A （10.1.100.2），位于 VLAN 100里
服务器B（10.1.100.4），位于 VLAN 200里

监控设备C（10.1.100.3），监控设备有两个物理接口，一个位于 VLAN 100里，另外一个位于VLAN 200里

通信过程如下：
主机A认为B和自己一个网段，于是发ARP广播，C的位于VLAN 100的接口可以接收到，桥接到VLAN 200的接口，于是服务器可以接收并响应ARP广播，接下来就很好理解了吧？