三层交换机子接口IP配置命令有哪些？

三层交换机子接口IP配置的核心命令体系涵盖物理端口模式设定、VLAN封装绑定、逻辑子接口创建、IP地址分配及全局路由启用五大关键环节。以主流厂商实践为例，思科设备需依次执行`switchport mode trunk`开启中继、`interface GigabitEthernet0/1.10`进入子接口、`encapsulation dot1Q 10`绑定VLAN ID、`ip address 192.168.10.254 255.255.255.0`部署网关地址，并以`no shutdown`激活；华为平台则对应使用`port link-type trunk`、`interface GigabitEthernet0/0/1.10`、`dot1q termination vid 10`与`arp broadcast enable`等组合指令；所有配置均严格遵循IEEE 802.1Q标准，依赖`ip routing`全局启用三层转发能力，并须通过`save`或`write memory`固化配置。实际部署中，子网掩码须与规划网段完全一致，VLAN ID不得在同物理口下重复，且每个子接口IP必须为该VLAN内未被占用的有效网关地址——这些细节共同构成跨VLAN通信稳定可靠的技术基础。

一、物理端口Trunk模式配置必须前置完成

在创建任何子接口之前，必须确保所选物理接口已正确设置为Trunk模式，并明确允许通行的VLAN范围。思科设备中需先进入物理接口视图，执行`switchport mode trunk`，再通过`switchport trunk allowed vlan 10,20,30`限定仅透传指定VLAN流量；华为设备对应使用`port link-type trunk`后接`port trunk allow-pass vlan 10 to 30`；H3C平台则采用`port link-type trunk`配合`port trunk permit vlan 10 20 30`。若遗漏此步或允许列表不匹配，子接口虽能up，但实际无法接收对应VLAN的802.1Q标记帧，导致跨VLAN通信完全中断。

二、子接口VLAN封装指令须与业务VLAN严格一一对应

每个子接口的封装命令必须精准指向其服务的VLAN ID，且同一物理端口下所有子接口的VLAN ID不得重复。思科使用`encapsulation dot1Q 10`，华为使用`dot1q termination vid 10`并额外要求`arp broadcast enable`以保障ARP请求正常泛洪，H3C则采用`vlan-type dot1q vid 10`。特别注意：华为部分版本在未启用`arp broadcast enable`时，终端设备无法获取网关MAC地址，将直接导致同网段ping不通，此为常见排障盲点。

三、IP地址配置需满足网段规划与地址唯一性双重约束

子接口IP必须位于所属VLAN子网内，且不能与DHCP池、静态分配终端或其它网关地址冲突。例如VLAN 10规划为192.168.10.0/24，则子接口IP宜设为192.168.10.254（避开常用起始地址），掩码必须为255.255.255.0。配置后须用`show ip interface brief`（思科）或`display ip interface brief`（华为/H3C）验证状态是否为“up/up”，若显示“up/down”则说明物理层或Trunk配置存在根本性问题。

四、全局路由功能与配置持久化缺一不可

无论厂商平台，`ip routing`（思科/H3C）或`ip route-static enable`（华为旧版）必须在全局配置模式下显式启用，否则子接口IP仅具管理访问能力，无法参与三层转发。全部配置完成后，务必执行`write memory`（思科）、`save`（华为/H3C）将运行配置写入启动配置，否则设备重启后所有子接口配置将丢失，网络服务中断。

综上，子接口IP配置是逻辑精确性与操作顺序性高度统一的技术实践，每一步均环环相扣，容错率极低。