三层交换机子接口IP配置实例有吗？

有，三层交换机子接口IP配置的核心在于通过VLAN子接口（如思科的`interface GigabitEthernet0/1.10`）或SVI接口（如华为/华三的`interface Vlanif10`）绑定802.1Q VLAN ID，并为其分配对应子网的网关IP地址。该配置严格遵循IEEE 802.1Q标准，需依次完成VLAN创建、物理端口Trunk模式配置、子接口划分与封装、IP地址设定及全局路由功能启用（如`ip routing`或等效命令），最终实现不同VLAN间的三层互通。实际部署中，各厂商虽命令语法存在差异——思科系强调`encapsulation dot1Q`与`no switchport`，华为/华三则以VLANIF为默认三层接口形态——但底层逻辑统一，且均支持DHCP中继、ACL策略及路由协议扩展，已在企业园区网与数据中心网络中规模化验证其稳定性与可管理性。

一、VLAN与物理端口的前置配置

首先需在全局模式下创建所需VLAN，例如`vlan 10`、`vlan 20`；随后将连接终端或下联交换机的物理接口配置为Trunk模式，并明确允许对应VLAN通过，如`port link-type trunk`与`port trunk allow-pass vlan 10 20`。此步骤确保二层流量能按标签透传，为子接口识别VLAN ID提供基础。若端口误配为Access模式或未放行目标VLAN，后续子接口将无法接收对应标签帧，导致网关不可达。

二、子接口创建与802.1Q封装

进入指定物理接口后，依厂商指令创建子接口：思科设备执行`interface GigabitEthernet0/1.10`，并键入`encapsulation dot1Q 10`完成VLAN 10绑定；华为/华三则跳过子接口层级，直接进入`interface Vlanif10`配置SVI。无论哪种形式，子接口IP必须与所属VLAN终端网段严格一致，例如VLAN 10对应192.168.10.0/24网段，则配置`ip address 192.168.10.1 255.255.255.0`。该地址即作为该VLAN内所有终端的默认网关。

三、三层路由功能启用与验证

全局启用IP路由是跨VLAN通信的前提：思科与锐捷必须执行`ip routing`，华为设备虽默认开启，但仍需确认`display ip routing-table`中存在直连路由条目。配置完成后，使用`display ip interface brief`检查子接口状态是否为UP，再从各VLAN终端分别ping网关及对端VLAN网关，结合`display arp`查看ARP表学习情况，综合判断三层转发是否生效。

四、安全隔离与策略增强建议

为避免VLAN间非授权访问，应在启用路由后补充基础ACL策略，例如仅允许VLAN 10访问服务器区VLAN 100的TCP 80端口，其余跨VLAN流量默认拒绝。同时建议关闭未使用的VLANIF接口，防止潜在广播泄露。所有配置须执行`save`或`write`命令固化，避免重启后失效。

综上，三层交换机子接口IP配置是一项标准化程度高、可复用性强的基础网络能力，其关键在于逻辑闭环：VLAN划分→Trunk承载→子接口绑定→网关寻址→路由激活→策略加固。