三层交换机子接口IP怎么配？

三层交换机子接口IP的配置，本质是为VLAN虚拟接口（Vlanif）分配网关地址并启用三层路由能力，从而实现跨VLAN的高效通信。这一过程并非简单输入几条命令，而是需严格遵循“先规划、再划分、后寻址、终验证”的技术逻辑：首先批量创建VLAN并精确绑定接入端口，确保广播域边界清晰；继而为每个Vlanif接口配置合法且无重叠的IPv4地址与掩码，并显式执行undo shutdown激活；随后必须在全局模式下启用ip routing，使设备真正具备路由决策与报文转发功能；最后通过display vlan、ping和display ip routing-table等命令逐层验证拓扑连通性与路由表完整性。整个流程依托IEEE 802.1Q标准，兼顾逻辑隔离性与转发可靠性，是构建企业级分层网络架构的关键基础操作。

一、VLAN批量创建与端口精准划分

在全局配置模式下，优先使用vlan batch命令一次性建立多个VLAN，例如“vlan batch 10 20 30”可高效完成三个业务VLAN的初始化。随后必须将接入层物理端口严格划归对应VLAN：进入GE0/0/1接口视图后，依次执行“port link-type access”和“port default vlan 10”，确保该端口仅承载VLAN 10的无标签帧；同理配置GE0/0/2至VLAN 20、GE0/0/3至VLAN 30。每组绑定完成后，立即执行“display vlan”命令核查输出结果，重点确认端口状态为“UT”且所属VLAN编号与规划完全一致，避免因误配导致终端无法获取网关或广播域越界。

二、Vlanif子接口IP地址配置与激活

进入各VLAN虚拟接口视图，如“interface Vlanif 10”，在此模式下配置主IP地址“ip address 192.168.10.1 255.255.255.0”，掩码必须与终端设备所处子网严格匹配；同样为Vlanif 20配置192.168.20.1/24，为Vlanif 30配置192.168.30.1/24。所有Vlanif接口默认处于shutdown状态，须逐一执行“undo shutdown”命令显式启用，否则即便地址配置正确，也无法响应ARP请求或转发三层报文。

三、三层路由启用与跨网段连通性验证

返回全局配置模式后，必须执行“ip routing”指令开启设备的IP层路由表计算能力。配置完毕后，在交换机上发起跨VLAN ping测试，例如“ping -a 192.168.10.1 192.168.20.2”，若收到连续回包，则说明三层转发路径已贯通；再通过“display ip routing-table”确认路由表中已自动生成直连路由条目，包含各Vlanif子网的精确前缀。最后执行“save”命令将当前运行配置写入启动配置文件，确保设备重启后策略不丢失。

四、多网段共存与干扰规避要点

当需在同一Vlanif接口下承载多个子网（如主IP用于管理、子IP用于新增摄像头接入），应使用secondary关键字添加子IP，例如“ip address 192.168.102.1 255.255.255.0 secondary”。所有子IP必须与主IP位于不同网段，且不得与其他VLAN子网重叠。同时配合ACL策略，仅放行必要跨VLAN流量，从逻辑层面强化隔离效果。

综上，三层交换机子接口IP配置是一项环环相扣的系统工程，每一步都直接影响网络的可用性与安全性。