嗨，看起来你已经把VLAN的基础配置捋顺了，现在想解决主路由器1G链路的瓶颈，让跨VLAN流量在本地L3交换机上转发，还得兼顾无线AP的漫游需求——这个场景太常见了，咱们一步步拆解解决：

核心思路：让L3交换机成为本地VLAN的默认网关 #

要实现跨VLAN流量不绕主路由器，核心就是把每个VLAN的默认网关指向本地L3交换机的SVI接口，而不是主路由器。这样同区域的VLAN间流量直接在交换机内部转发，只有跨区域或者访问外网的流量才会走主路由器，完美避开1G瓶颈。

方案1：在L3交换机上配置本地DHCP服务器（最直接） #

如果允许在交换机上部署DHCP，这是最省心的方式，直接给客户端下发本地网关：

• 先给每个VLAN创建SVI接口并配置IP（比如VLAN10的SVI为192.168.10.1/24，VLAN20为192.168.20.1/24）
• 配置DHCP地址池，指定网关为当前SVI的IP，示例（以思科IOS为例）：

ip dhcp pool VLAN10
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1  # 这里就是本地交换机的VLAN10网关
 dns-server 8.8.8.8 114.114.114.114
 lease 7
!
ip dhcp pool VLAN20
 network 192.168.20.0 255.255.255.0
 default-router 192.168.20.1
 dns-server 8.8.8.8 114.114.114.114
 lease 7

• 最后在对应的SVI接口开启DHCP服务：interface Vlan10 -> ip dhcp server enable（不同厂商命令略有差异，比如H3C是dhcp select global）

方案2：保留上游DHCP，用DHCP Relay替换默认网关（符合你的需求） #

如果不想改动上游DHCP服务器，完全可以让L3交换机作为DHCP中继，同时替换DHCP响应中的默认网关，把上游返回的网关换成本地SVI的IP：

• 首先在L3交换机的SVI接口开启DHCP Relay，指定上游DHCP服务器地址，示例：

interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 ip dhcp relay address 10.0.0.5  # 上游DHCP服务器的IP

• 关键配置：开启网关替换功能（不同厂商命名不同，比如思科部分型号支持ip dhcp relay information option结合自定义Option 3，H3C直接在接口下配置dhcp relay gateway replace enable），这样交换机收到上游DHCP的响应后，会把Option 3（默认网关）字段替换成本地SVI的IP再发给客户端。

路由配置：确保流量本地转发 #

光有网关还不够，得让所有L3设备知道各个VLAN的网段位置，这样才能把流量导去正确的地方：

• 动态路由协议优先：推荐用OSPF或者EIGRP（根据设备支持），把所有L3交换机和主路由器加入同一个路由域，宣告各自的VLAN网段和互联网段。这样设备会自动学习路由，不用手动维护静态路由，扩展性更好。
  示例（思科OSPF配置）：

  router ospf 1
  network 192.168.10.0 0.0.0.255 area 0
  network 192.168.20.0 0.0.0.255 area 0
  network 10.0.0.0 0.0.0.255 area 0  # 交换机和主路由器的互联网段
  

• 静态路由备选：如果不想用动态路由，就在每个L3交换机上配置静态路由，指向其他VLAN网段的下一跳为对应的L3交换机（而不是主路由器），比如：
  ip route 192.168.20.0 255.255.255.0 10.0.0.3（假设VLAN20所在交换机的互联IP是10.0.0.3）

无线漫游的兼容处理 #

每个交换机下的AP要支持漫游，得注意这几点：

• 统一无线配置：所有AP的SSID、加密方式（WPA2/WPA3）、密码必须完全一致，不然客户端无法无缝漫游
• 瘦AP场景：如果是AC管理的瘦AP，确保AC能管理所有AP，并且配置漫游组，让AP之间快速同步客户端信息，实现毫秒级漫游
• 胖AP场景：开启802.11r（快速漫游）协议，同时尽量让无线客户端处于同一个VLAN（跨VLAN漫游需要额外配置，比如Mobility Group，复杂度更高）
• 路由同步：不管是瘦AP还是胖AP，L3交换机的路由必须能同步所有VLAN网段，这样漫游后的客户端才能正常访问其他VLAN的资源

关于广播流量的补充 #

你提到想让广播流量“全局”，这里要明确：每个VLAN本身就是一个独立的广播域，VLAN内的广播会在整个VLAN内传递，但跨VLAN的广播默认会被L3设备隔离（路由器/三层交换机不转发广播）。

如果确实需要跨VLAN传递特定的广播（比如某些老旧应用的发现包），可以配置UDP Helper转发特定端口的广播，而不是全局开启跨VLAN广播——全局开启会导致广播风暴，严重影响网络性能。

备注：内容来源于stack exchange，提问作者Technicolour