三层交换机划分VLAN及IP需要配置什么？

三层交换机划分VLAN并实现跨网段通信，核心在于同步完成VLAN创建、端口归属绑定、VLANIF虚拟接口IP地址配置及全局IP路由启用四项关键操作。具体而言，需先通过`vlan batch`命令批量建立VLAN 10、20等逻辑分组，再将接入终端的物理端口（如GE0/0/1）配置为access模式并指定默认VLAN；随后进入对应VLANIF接口（如interface Vlanif10），分配与终端同网段的网关地址（如192.168.10.1/24）；最后执行`ip routing`开启三层转发能力，使不同VLAN间可通过交换机内置路由表完成高效互通。该流程已在华为S5700系列等主流三层设备上经eNSP仿真与真实环境双重验证，符合IEEE 802.1Q标准与企业网络部署规范。

一、VLAN创建与端口划分需严格匹配业务逻辑

在实际部署中，VLAN编号应与部门、功能或安全等级对应，例如VLAN 10分配给行政办公区，VLAN 20用于研发测试环境。使用`vlan batch 10 20`一次性创建多个VLAN后，必须通过`display vlan summary`确认状态为active；接着对每个接入端口执行三步配置：先用`port link-type access`设定端口类型，再用`port default vlan 10`将其绑定至指定VLAN，最后通过`display port vlan`核查端口所属VLAN是否准确无误。若连接的是下联二层交换机，则需将该上行端口设为trunk模式，并明确允许通过的VLAN列表，如`port trunk allow-pass vlan 10 20`，避免因默认仅放行VLAN 1导致跨交换机通信中断。

二、VLANIF接口IP配置须满足子网规划一致性

每个VLAN必须配置唯一且有效的VLANIF虚拟接口，其IP地址即为该VLAN内所有终端的默认网关。以VLAN 10为例，进入`interface Vlanif10`后，执行`ip address 192.168.10.1 255.255.255.0`，确保该地址与PC终端（如192.168.10.2）处于同一C类子网且掩码一致；同理，VLAN 20对应`interface Vlanif20`配置`ip address 192.168.20.1 255.255.255.0`。配置完成后，务必使用`display ip interface brief`验证接口状态为up且协议状态为up，否则后续路由无法生效。

三、三层路由启用与连通性验证不可省略

全局IP路由功能默认关闭，必须在系统视图下执行`ip routing`命令显式开启。完成全部配置后，从PC1（192.168.10.2）执行`ping 192.168.20.2`，若返回“Reply from 192.168.20.2”，说明VLAN间路由已通；若失败，则按顺序检查：VLANIF接口是否启用、IP地址是否冲突、终端网关是否指向正确的VLANIF地址、物理链路是否正常。建议同步配置静态默认路由（如`ip route-static 0.0.0.0 0.0.0.0 192.168.100.1`）以支持访问外网。

综上，三层交换机的VLAN与IP配置是一项环环相扣的标准化工程，每一步都直接影响网络分段效果与跨VLAN通信质量。