三层交换机VLAN间路由配置命令有哪些？

三层交换机实现VLAN间路由的核心命令体系涵盖路由功能启用、VLAN创建与划分、SVI接口配置及连通性验证四大环节。具体而言，需先执行`ip routing`（思科）或`ip route-static`配合全局路由使能（华为）开启三层转发能力；继而通过`vlan batch 10 20`或`vlan 10`批量/逐个创建逻辑子网；再将接入端口设为access模式并绑定对应VLAN，上行链路则配置trunk封装；最关键的是为每个VLAN创建SVI接口（如`interface Vlanif 10`），分配唯一网关IP并激活；最后借助`show ip route`、`display ip routing-table`及跨VLAN ping测试完成闭环验证。该流程已在IDC网络架构白皮书与华为S5700、思科3560系列官方配置指南中被明确列为标准实践。

一、开启三层路由功能是配置前提，必须在全局配置模式下执行。思科设备使用`ip routing`命令一次性启用全设备三层转发能力；华为设备则需先进入系统视图，执行`ip route-static`仅用于静态路由条目添加，而路由功能本身由`ip routing-enable`（部分老版本）或默认启用（新版本S5700系列）控制，实际部署中应通过`display ip interface brief`确认Vlanif接口状态及路由协议运行情况，避免因功能未激活导致SVI接口无法参与路由计算。

二、VLAN创建与端口划分需严格匹配网络规划。以华为S5700为例，使用`vlan batch 10 20 30`可一次性创建多个VLAN，节省配置时间；接入层端口须明确设置为access模式——执行`port link-type access`后，再用`port default vlan 10`将PC所在端口划入对应VLAN；上行至核心交换机的链路必须配置为trunk，通过`port link-type trunk`和`port trunk allow-pass vlan 10 20`精确放行所需VLAN流量，禁止使用`all`通配，以防广播风暴或安全策略失效。

三、SVI接口配置决定VLAN间通信成败。每创建一个VLAN，必须同步建立同名Vlanif逻辑接口，例如`interface Vlanif 10`，随后配置`ip address 192.168.10.1 24`作为该子网网关地址，并确保执行`undo shutdown`激活接口。此处IP地址须与终端设备网关一致，子网掩码需与终端所配掩码严格匹配，否则ARP表无法正确学习，跨VLAN数据包将被丢弃。建议采用/24掩码统一规划，便于后期扩展与故障定位。

四、验证环节需分层递进，不可仅依赖单一命令。首先运行`display ip routing-table`（华为）或`show ip route`（思科）确认路由表中已自动生成直连路由条目，如“C 192.168.10.0/24 is directly connected, Vlanif10”；其次检查ARP缓存是否完整，执行`display arp`观察各VLAN网关MAC是否已学习；最后在不同VLAN内PC间执行双向ping测试，如VLAN10主机ping VLAN20网关192.168.20.1，再ping VLAN20内任意主机IP，确保三层转发路径全程可达。

综上，VLAN间路由配置本质是逻辑隔离与三层互通的精准协同，每一步命令都对应真实网络行为，缺一不可。