三层交换机划分VLAN及IP如何分配网段？

三层交换机通过为每个VLAN配置独立的SVI（Switch Virtual Interface）虚拟接口并分配唯一网段网关IP，即可实现VLAN间路由互通。例如在典型办公网络中，市场部划入VLAN 10，分配192.168.10.0/24网段，网关设为192.168.10.1；技术部划入VLAN 20，使用192.168.20.0/24网段，网关为192.168.20.1；行政部对应VLAN 30，采用192.168.30.0/24网段，网关为192.168.30.1。所有终端设备需配置对应子网内的有效IP地址，并将默认网关指向所属VLAN的SVI地址。该方案依托硬件级三层转发能力，在保障VLAN逻辑隔离的同时，提供低延迟、高吞吐的跨网段通信，已广泛应用于IDC、企业园区及教育城域网等场景，符合IEEE 802.1Q与RFC 1812标准规范。

一、VLAN创建与端口划分操作流程

首先在三层交换机命令行界面执行vlan batch命令批量创建VLAN，例如输入“vlan batch 10 20 30”一次性建立三个逻辑网络。随后进入各物理接口视图，将连接市场部PC的端口（如GigabitEthernet0/0/1）配置为Access模式，并执行“port default vlan 10”将其明确归属；同理，技术部端口设为VLAN 20，行政部端口设为VLAN 30。若需上联路由器或另一台交换机，则对应端口须配置为Trunk模式，通过“port link-type trunk”及“port trunk allow-pass vlan 10 20 30”命令放行全部业务VLAN，确保跨设备VLAN信息透传。

二、SVI接口配置与网关地址分配规范

进入系统视图后，依次创建VLAN虚接口：输入“interface Vlanif 10”，再配置IP地址“ip address 192.168.10.1 255.255.255.0”，并使用“undo shutdown”启用该接口；同样为Vlanif 20和Vlanif 30分别配置192.168.20.1/24与192.168.30.1/24。所有SVI必须处于up状态，且掩码统一采用/24（即255.255.255.0），这是当前企业网最主流、兼容性最佳的子网划分方式，既避免IP浪费，又便于后期扩展。注意SVI地址即为终端默认网关，不可与其他设备冲突，也不得设置为全0或全1地址。

三、路由功能启用与连通性验证方法

全局开启IP路由功能是VLAN互通的前提，需执行“ip routing-enable”命令激活三层转发引擎。配置完成后，在交换机上使用“display ip routing-table”查看是否生成直连路由条目（如192.168.10.0/24、192.168.20.0/24等）。终端侧应手动设置静态IP或由DHCP服务器统一分配，确保PC1（192.168.10.10）能ping通PC2（192.168.20.10）——首包延迟略高属正常现象，后续通信将基于硬件转发表实现微秒级转发。若不通，优先检查SVI是否up、端口VLAN归属是否正确、终端网关是否指向对应Vlanif地址。

四、网段规划与实施关键注意事项

实际部署中，建议按部门职能或安全等级划分VLAN，网段编号与VLAN ID保持一致（如VLAN 10对应192.168.10.0/24），便于运维识别。禁止将不同VLAN置于同一IP子网内，否则会引发ARP广播混乱与通信异常。对于需访问外网的场景，应在三层交换机配置默认路由“ip route-static 0.0.0.0 0.0.0.0 [上级网关IP]”，并确保上联设备回程路由可达。所有配置完成后，务必保存配置“save”，防止断电丢失。

综上，三层交换机VLAN划分与IP网段配置是一项标准化、可复现的网络基础能力，重在逻辑清晰、参数准确、验证充分。