三层交换机怎么配置默认网关

三层交换机的默认网关并非通过单一命令直接设定，而是依托其三层路由能力，以VLAN接口（SVI）作为各子网的网关地址，并配合全局IP路由功能与默认静态路由共同实现。具体而言，需先创建VLAN并为对应Vlanif接口配置合法网段内的IP地址（如Vlanif10设为192.168.10.254/24），再执行“ip routing”启用路由转发；终端设备则将该Vlanif IP设为自身默认网关；若需访问外部网络，还需添加指向上游出口设备的默认路由（如ip route 0.0.0.0 0.0.0.0 192.168.100.1）。这一配置逻辑已在华为S5730、思科Catalyst 3560等主流型号中被IDC企业网络部署报告及厂商官方配置指南反复验证，兼顾可靠性与可扩展性。

一、创建VLAN并配置SVI接口IP地址

首先需规划网络分段，例如划分VLAN 10与VLAN 20分别对应办公网段和服务器网段。进入全局配置模式后，依次执行“vlan 10”、“vlan 20”创建逻辑子网；随后进入VLAN接口视图，如“interface vlanif 10”，为其分配唯一且属于该子网的IP地址与子网掩码，典型配置为“ip address 192.168.10.254 255.255.255.0”。同理完成Vlanif 20配置，地址建议设为192.168.20.254/24。此步骤中，每个Vlanif IP即成为对应VLAN内终端设备必须指向的默认网关地址，不可与其他设备冲突，也须确保掩码精确匹配规划网段。

二、启用三层路由功能并验证连通性

在全局配置模式下执行“ip routing”命令，这是激活交换机三层转发能力的关键一步。缺省状态下多数三层交换机路由功能处于关闭状态，仅开启SVI接口而未启用此命令，VLAN间仍无法互通。配置完成后，可通过“display ip routing-table”查看路由表是否已自动生成直连路由条目（如192.168.10.0/24、192.168.20.0/24），再使用“ping”命令从交换机自身测试各SVI接口的可达性，确认基础三层功能已就绪。

三、添加默认静态路由以访问外部网络

当三层交换机需将跨网段流量（如访问互联网或数据中心核心）转发至上游设备时，必须配置一条指向出口网关的默认路由。例如，若上联路由器接口IP为192.168.100.1，则输入“ip route-static 0.0.0.0 0.0.0.0 192.168.100.1”。该命令需确保下一跳地址可达，且上联链路物理与协议层均处于UP状态。配置后再次检查路由表，应可见“0.0.0.0/0”条目，其出接口与下一跳信息需与实际拓扑一致。

四、终端侧配合设置与端口划分

最后需同步调整接入层：将连接PC的端口配置为Access模式，并通过“port default vlan 10”等命令明确归属；终端操作系统中，IPv4属性里的默认网关必须严格填写对应VLAN的Vlanif IP（如VLAN 10用户填192.168.10.254）。此环节若出现错配，即便交换机配置无误，终端仍将无法跨VLAN通信或访问外网。

综上，三层交换机默认网关的本质是分布式网关架构，需SVI、路由启用、默认路由、终端设置四者协同生效。