嘿，这个场景我之前在企业网络里处理过好几次，刚好完美适配你不能修改VLAN编号和PC IP的限制，核心思路是靠三层交换机的SVI（交换虚拟接口）多IP配置+ARP代理来解决同子网跨VLAN的通信问题，同时自然实现跨子网路由。具体步骤拆解如下：

1. 配置各VLAN的SVI接口 #

首先给目标VLAN（200、300、400）配置对应子网的网关SVI，再给VLAN100的SVI添加三个子网的IP（主IP+次级IP），这样VLAN100里的PC不管属于哪个子网，都能找到对应的网关：

! 先配置VLAN200/300/400的SVI，作为对应子网的网关
interface Vlan200
 ip address 60.60.0.1 255.255.0.0
 no shutdown

interface Vlan300
 ip address 70.70.0.1 255.255.0.0
 no shutdown

interface Vlan400
 ip address 80.80.0.1 255.255.0.0
 no shutdown

! 给VLAN100的SVI配置三个子网的IP，主IP用60段，另外两个作为次级IP
interface Vlan100
 ip address 60.60.0.2 255.255.0.0
 ip address 70.70.0.2 255.255.0.0 secondary
 ip address 80.80.0.2 255.255.0.0 secondary
 no shutdown

2. 开启ARP代理解决同子网跨VLAN通信 #

这是关键一步！因为VLAN100里的60段主机要访问VLAN200里的同60段主机，属于同子网跨VLAN，默认情况下ARP请求过不去。开启ARP代理后，三层交换机会代替目标主机回复ARP，把流量转发到对应VLAN：

interface Vlan100
 ip proxy-arp

3. 验证路由与连通性 #

因为所有子网都是直接连接在三层交换机上的，交换机的路由表会自动生成直连路由，不需要额外配置静态或动态路由。你可以用以下命令验证：

! 查看路由表，确认三个子网的直连条目存在
show ip route

! 从交换机ping各VLAN内的PC，验证连通性
ping vlan 200 60.60.x.x
ping vlan 300 70.70.x.x
ping vlan 400 80.80.x.x

最后别忘了在PC A上设置对应子网的网关（比如60段PC设网关为60.60.0.2，70段设70.70.0.2），然后ping PC B/C/D测试连通性。

方案优势 #

• 完全符合限制：全程不用改任何VLAN编号或PC的IP地址
• 配置简洁：只用Cisco交换机原生功能，没有复杂的策略路由或ACL
• 性能拉满：基于硬件转发，不会引入额外延迟
• 扩展性强：后续新增子网的话，直接给VLAN100的SVI加次级IP就行

额外注意点 #

确保连接PC A的Trunk端口已经允许VLAN100/200/300/400通过，配置命令如下：

interface GigabitEthernetX/Y  ! 替换成你实际的Trunk端口
 switchport mode trunk
 switchport trunk allowed vlan 100,200,300,400

内容的提问来源于stack exchange，提问作者user1771844