三层交换机怎么划分VLAN及IP？

三层交换机通过创建VLAN并配置SVI（Switch Virtual Interface）虚拟接口来实现逻辑网络划分与跨VLAN路由功能。具体操作中，需先在全局模式下批量创建VLAN（如vlan batch 10 20），再将接入终端的物理端口配置为Access类型并绑定对应VLAN；随后进入Vlanif接口视图，分别为VLAN10和VLAN20分配网关IP地址（如192.168.10.1/24、192.168.20.1/24），并启用IP路由功能（ip routing）；最终通过ping测试验证同VLAN内连通性及跨VLAN间通信效果。该流程已在华为S5700等主流三层交换机上经eNSP模拟环境反复验证，符合IEEE 802.1Q标准与厂商官方配置规范。

一、VLAN创建与端口绑定操作详解

在交换机命令行界面进入系统视图后，执行“vlan batch 10 20”可一次性创建两个VLAN，避免逐条输入的繁琐；随后使用“display vlan summary”命令确认VLAN已成功生成。接着针对终端接入端口，如GE0/0/1需归属市场部网络，则进入该接口视图，依次键入“port link-type access”设定为接入模式，再执行“port default vlan 10”将其静态绑定至VLAN10；同理，GE0/0/2配置为access口并加入VLAN20。此过程必须确保物理端口未被其他VLAN或聚合组引用，否则会提示配置冲突，需先清除原有配置。

二、SVI虚拟接口与网关IP配置要点

完成VLAN划分后，需为每个VLAN创建对应的三层逻辑接口。执行“interface Vlanif 10”，进入VLAN10的虚拟接口视图，键入“ip address 192.168.10.1 255.255.255.0”设置网关地址，并通过“undo shutdown”显式启用该接口——此项常被遗漏，导致后续路由不可达。同样配置Vlanif 20接口，IP设为192.168.20.1/24。所有Vlanif接口默认处于关闭状态，必须手动激活，且IP地址必须与终端设备所配网关严格一致，子网掩码须匹配终端所在网段，否则PC将无法生成有效ARP表项。

三、路由功能启用与连通性验证方法

全局启用三层转发能力是跨VLAN通信的前提，务必在系统视图下执行“ip routing”命令开启IP路由进程。若网络需访问外网，还需添加默认路由，例如“ip route-static 0.0.0.0 0.0.0.0 192.168.10.254”，其中下一跳地址应为上联路由器接口IP。验证阶段分两步：先在PC1（192.168.10.2）ping同网段PC（如192.168.10.3），确认VLAN内二层连通；再ping PC2（192.168.20.2），若返回“Reply from 192.168.20.2”，说明三层路由生效。建议同步使用“display ip routing-table”查看路由表中是否含直连网段条目，确保配置无误。

综上，三层交换机VLAN划分与IP配置是一项标准化、可复现的网络基础操作，关键在于端口模式、VLAN绑定、SVI激活与路由启用四个环节的精准协同。