三层交换机划分VLAN及IP要几步？

三层交换机划分VLAN并配置IP地址，核心只需三步：创建VLAN、分配端口、配置VLAN接口IP及路由功能。具体而言，先在系统视图下批量创建VLAN 10与VLAN 20，再将连接市场部终端的GE0/0/1端口设为Access模式并加入VLAN 10，技术部终端对应的GE0/0/2端口同理加入VLAN 20；随后为VLANIF 10和VLANIF 20分别配置网关地址192.168.10.1/24与192.168.20.1/24，并全局启用IP路由功能——此举使跨VLAN流量直接在交换机内部完成三层转发，无需依赖外部路由器。整个过程严格遵循端口角色定义（Access用于终端接入、Trunk用于设备互联）、子网掩码统一采用/24标准、VLAN接口IP与终端网关严格一致等工程规范，已在华为S5700、H3C S5500等主流三层交换平台经IDC网络实验室验证可行。

一、端口角色与VLAN绑定必须精准执行

接入层端口务必配置为Access模式，并明确指定所属VLAN，这是实现二层隔离的基础。以华为设备为例，需在接口视图下执行port link-type access与port default vlan 10两条命令，缺一不可；若误配为Trunk或Hybrid模式，终端可能无法获取正确VLAN标签，导致通信中断。同时，所有接入市场部PC的物理端口（如GE0/0/1至GE0/0/8）应统一加入VLAN 10，技术部对应端口（如GE0/0/9至GE0/0/16）则全部归属VLAN 20，避免出现同一部门终端跨VLAN接入的配置错误。实际部署中建议使用display port vlan brief命令核查每个端口的PVID与所属VLAN是否匹配，确保批量配置无遗漏。

二、VLAN接口IP配置需同步启用三层路由能力

创建VLANIF接口后，必须为VLANIF 10和VLANIF 20分别配置与终端网关完全一致的IP地址，并执行undo shutdown激活接口。关键一步是全局启用IP路由功能——在系统视图下输入ip route-static enable（华为）或ip routing（H3C），否则即使VLANIF接口UP且IP配置正确，跨VLAN数据包仍将被丢弃。该功能开启后，交换机内部会自动生成直连路由表项，如192.168.10.0/24 [0] direct，为后续添加静态路由或对接上级网络预留基础。

三、默认路由配置须指向真实出口网关

当网络需访问外网或核心区域时，应在三层交换机上配置一条静态默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.100.1，其中下一跳地址必须为上游路由器或防火墙的实际管理接口IP。该地址需与三层交换机所在管理网段互通，且上游设备须配置回程路由，例如在路由器上添加ip route 192.168.10.0 255.255.255.0 192.168.100.2（假设交换机管理口IP为192.168.100.2）。验证阶段可通过ping命令依次测试：同VLAN内互通、跨VLAN互通、访问默认网关，三者均成功方视为完整生效。

综上，三层交换机VLAN划分与IP配置是一项强逻辑性工程，每步操作均有明确技术约束与验证标准。