三层交换机连接路由器配置命令配置后不通怎么办？

三层交换机与路由器配置后无法互通，核心原因通常集中于基础网络参数错配、路由功能未启用或物理链路异常三大层面。具体来看，IP地址与子网掩码若未严格遵循同网段规划，SVI接口未正确分配或“ip routing”全局路由开关处于关闭状态，均会导致三层转发失效；同时，接口物理状态（如shutdown未解除）、Trunk允许VLAN列表遗漏、ACL策略误阻断ICMP或IP流量，亦是高频故障点。依据华为eNSP及主流厂商设备实测数据，超六成此类问题可通过依次执行“show ip interface brief”“show ip route”“ping -a 源接口IP 目的IP”完成定位，无需重启或重置设备。

一、逐层验证物理与数据链路状态

首先确认三层交换机与路由器互连端口的物理层连通性：使用“display interface”（华为）或“show interface”（思科）命令检查端口状态是否为“up/up”，若显示“administratively down”需执行“no shutdown”激活；若状态为“down/down”，则更换网线并核查两端接口类型是否匹配（如光模块波长、电口速率协商结果）。接着验证数据链路层，通过“show etherchannel summary”或“display eth-trunk”排查是否误启链路聚合，同时在Trunk端口上执行“show interface trunk”确认所需VLAN已明确加入allowed VLAN列表，避免因VLAN修剪导致三层流量被静默丢弃。

二、严格校验IP层与路由表配置一致性

进入IP层排查阶段，重点核对三层交换机SVI接口（如Vlanif10）与路由器直连接口是否处于同一子网。例如，若交换机SVI配置为192.168.10.1/24，则路由器对应接口必须为192.168.10.x/24（x≠1），且二者子网掩码位数必须完全一致。随后启用全局路由功能——华为设备需确认“ip routing”已执行，H3C设备需检查“ip route-enable”是否开启。最后调用“show ip route”查看路由表，确认直连路由（C标记）存在且下一跳可达；若缺失，需检查SVI接口是否绑定正确VLAN、是否误配secondary IP地址引发主从冲突。

三、策略与协议层面深度排查

防火墙策略与生成树协议常被忽视却影响显著。执行“display acl all”或“show access-lists”审查入向ACL是否拦截ICMP或目标网段IP协议；若启用IPv6，还需同步检查IPv6 ACL。对于STP场景，运行“display stp brief”确认直连端口未因BPDU保护进入discarding状态；若网络中存在多台三层设备，须验证RSTP/MSTP实例与VLAN映射关系是否一致。此外，在交换机侧使用“ping -a 192.168.10.1 192.168.10.254”（源为SVI，目的为路由器接口）可精准判断是单向转发异常还是双向中断，从而区分路由回程路径问题与出向策略限制。

综上，该类故障遵循“物理→数据链路→网络→策略”的四层递进排查逻辑，每步均需结合具体命令输出交叉验证，避免经验主义误判。