三层交换机子接口配置需要开启路由功能吗？

是的，三层交换机子接口配置必须开启全局路由功能才能实现跨子网或跨VLAN通信。华为三层交换机出厂默认工作在二层交换模式，所有端口仅支持同网段内数据帧转发，即便已创建Vlanif接口并配置了IP地址，若未在系统视图下执行“ip routing”（或部分型号为“ip routing-enable”）命令启用三层路由能力，设备仍无法生成直连路由表项，也无法响应ARP请求、处理ICMP报文或转发目的地址非本地网段的数据包。这一配置是三层转发的逻辑前提，直接决定设备能否承担网关角色、支撑多业务隔离与策略路由等企业级网络需求。

一、开启路由功能的具体操作流程

进入交换机命令行界面后，需依次执行以下步骤：首先输入system-view进入系统视图；其次键入ip routing（部分早期型号如S5700系列可能需使用ip routing-enable）并回车确认；最后执行display ip routing-table命令验证是否生成直连路由条目——若Vlanif接口配置的IP网段已出现在路由表中，且协议类型为Direct，则表明路由功能已成功启用。此过程不可省略，亦不能仅通过配置子接口IP地址替代，因华为设备严格区分二层转发平面与三层控制平面。

二、子接口与Vlanif接口的配置协同要点

在典型多VLAN网关场景中，应优先创建Vlanif逻辑接口而非物理子接口。例如：创建VLAN 10与VLAN 20后，分别配置Vlanif 10和Vlanif 20的IP地址作为各自VLAN用户的默认网关；对应接入端口需配置为access类型并划入指定VLAN；Trunk主干端口则须允许这两个VLAN通过。所有Vlanif接口的IP地址必须处于不同网段，且其所在网段需全部被路由功能识别，否则跨VLAN ARP解析失败，终端将无法获取网关MAC地址。

三、常见配置失效原因与验证方法

实践中约七成通信异常源于未启用全局路由或Vlanif接口状态为DOWN。建议按顺序排查：检查display ip interface brief输出中Vlanif接口是否UP；确认display current-configuration中是否存在ip routing命令；验证终端所配网关地址是否与对应Vlanif IP完全一致（含掩码）；使用ping -a 源Vlanif地址 目的Vlanif地址测试三层连通性。若前三步均正常但ping不通，需进一步检查ACL策略或防火墙规则是否拦截ICMP。

综上，开启路由功能是三层交换机承担网关职责的技术基石，必须作为配置起点严格执行，后续所有VLAN间通信、策略路由及QoS部署均以此为前提。