tl;博士

没有默认网关，交换机管理无法向不同的第 3 层网络发送任何内容。Telnet 是一种双向协议，如果没有默认网关，交换机将无法响应试图建立 Telnet 会话的主机。

长解释：

交换机上的默认网关与主机 PC 上配置的任何网关具有相同的功能。如果没有默认网关，交换机管理地址（在您的情况下在 VLAN 1 上，但它可以在交换机上配置的任何 VLAN 上）无法将流量从其网络发送到另一个网络。

当一台主机（包括交换机管理）要向另一台主机发送数据包时，需要将三层地址（IP等）解析为另一台主机的二层地址（MAC等）构建第 2 层框架。

主机（包括交换机管理）通过广播发送ARP（地址解析协议）请求来进行解析。广播不跨越第 3 层边界（路由器）。主机（包括交换机管理）可以判断目标三层地址是否在其网络之外，因为它有自己的三层地址、目标三层地址和其网络的网络掩码。如果目的地在不同的第 3 层网络上，主机（包括交换机管理）将把帧发送到网关的第 2 层地址。

IPv6 做的事情基本相同，但 IPv6 没有广播，因此它使用基于 IPv6 地址的最后 24 位的特殊多播组。这不会中断 LAN 上的每个主机，而且很可能只会命中要为其解析第 2 层地址的主机。除非路由器配置为路由多播（默认关闭），否则多播也不会跨越第 3 层边界。

这里的简短回答是默认网关是将流量传输到其他网络的本地路由器。这是离开网络的默认方式。

请记住，路由器连接网络，而交换机创建网络。如果您在另一个（非 Vlan1）网络上关闭，则必须路由流量。例如，您的家庭 LAN (xxxx) 和您的 ISP 网络 (yyyy) 有一个路由器来连接它们（通常称为电缆调制解调器）。

当我要 Telnet 到交换机时，我设置了 VLAN 1 接口的 IP 地址，它可以工作。

我也很困惑，即使我没有ip default-gateway在 Catalyst 2960 L2 交换机上配置默认网关（使用命令）。我不仅可以从同一子网上的主机 ping/telnet 到它，还可以从远程子网上的主机 ping/telnet 到它。

当数据包的目标 IP 地址在不同的子网中时，主机将数据包发送到其默认网关，如果没有配置默认网关，它们就无法在其本地子网之外进行通信。所以，问题是，如果交换机的 VLAN 1 接口没有配置，它为什么能够将数据发送到本地路由器/网关？

好吧，事实证明，虽然交换机的 VLAN 1 接口不知道其默认网关的 IP 地址，但它会发出 ARP 广播来了解数据包目标主机的 MAC 地址（就像数据包的目标 IP 地址在相同的子网），一旦路由器的 LAN 接口收到 ARP 广播消息，它就会尝试将目标 IP 地址与其任何路由匹配，如果找到匹配项（意味着路由器知道如何到达子网的目标 IP 地址）驻留在)，然后它用收到 ARP 消息的接口的 MAC 地址回复。

这是一个解释整个过程的图表：

请注意，如果没有配置默认网关，交换机需要为它想要与之通信的每个新的非本地 IP 地址发出 ARP 广播，这意味着交换机的 ARP 表将为每个指向相同地址的非本地 IP 地址列出一个条目。 MAC 地址（本地路由器的接口 MAC 地址）。另一方面，如果您为交换机配置了默认网关，则交换机只需发出一个 ARP 广播即可获知其配置的默认网关的 MAC 地址。

更新：正如@RonMaupin 所指出的，如果在网关的接口上启用了代理 arp，路由器将只回复非本地 IP 地址的 ARP 请求