s5130

你说的需求，可以理解为“三层漫游”，终端在IP不变的前提下，实现跨三层网络的移动。实现的方案其实挺多的，需要结合具体的组网环境来分析，举例两个方案：

1、采用分布式网关方案。分布式网关，即利用EVPN+VxLAN技术，在网关设备上配置一样的虚拟网关，终端从任意一个网关设备接入，其网关IP是不变的（ARP不变）。这种方案配置起来比较复杂，EVPN/VxLAN也要看设备是否支持。

2、网关设备配置VLAN模糊终结。例如终端是从VLAN10漫游到VLAN20（跨VLAN实际上也是三层漫游），但是VLAN10和VLAN20的网关都是同一个设备同一个接口，那么可以在该接口上配置vlan模糊终结，将VLAN10和VLAN20的网关配置为1个，这样无论终端是从VLAN10接入还是从VLAN20接入，网关的IP/MAC不变，都可以访问网络。

方案1相对来说是一个普适方案，但是需要网关设备支持，要求较高。方案2呢，通常用于有BRAS设备的场景。

从你的描述来看，你的网络中应该是存在认证的，需要通过输入用户名密码，认证通过后才能访问网络，感觉更像是有BRAS设备的场景，可以考虑方案2.