三层交换机划分VLAN及IP默认网关在哪设？

三层交换机的默认网关应配置在对应VLAN的SVI（Switch Virtual Interface）接口上，即为每个VLAN创建VLANIF或Vlan-interface逻辑接口，并为其分配IP地址，该地址即作为该VLAN内终端设备的默认网关。例如，在华为S5700中执行`interface Vlanif10`后使用`ip address 192.168.10.1 255.255.255.0`，此地址即成为VLAN 10内所有主机的网关；锐捷、H3C及Cisco设备虽命令语法略有差异，但核心逻辑一致——依托SVI实现三层终结与网关功能。需同步启用全局IP路由功能（如`ip routing`），方能支撑跨VLAN通信与外部网络访问。

一、SVI接口配置是网关设置的核心环节

在完成VLAN创建后，必须为每个需三层通信的VLAN单独创建SVI接口。以华为设备为例，执行`interface Vlanif20`进入逻辑接口视图，随后使用`ip address 192.168.20.1 24`配置合法网段内的首个可用地址；锐捷设备对应命令为`interface vlan 20`后接`ip address 192.168.20.1 255.255.255.0`；H3C则采用`interface Vlan-interface 20`加`ip address 192.168.20.1 255.255.255.0`。该IP地址必须与所属VLAN内终端设备处于同一子网，且不能与其他设备冲突。配置完成后需确保接口状态为up，可通过`display ip interface brief`或`show ip interface brief`验证。

二、全局路由功能必须显式启用

仅配置SVI接口IP并不足以实现跨VLAN转发。所有主流厂商三层交换机默认关闭IP路由功能，需在全局配置模式下执行`ip routing`（华为、H3C、锐捷通用）或`ip routing`（Cisco IOS），否则各VLAN间仍处于二层隔离状态。启用后，交换机将自动生成直连路由表项，如`C 192.168.10.0/24 is directly connected, Vlanif10`，这是不同VLAN终端互访及访问外网的基础前提。可通过`display ip routing-table`或`show ip route`确认路由表中已存在各VLAN直连条目。

三、外部网络连通需配合静态或动态路由

当三层交换机需访问互联网或核心路由器时，须配置指向出口设备的默认路由。若上联至路由器LAN口（如192.168.1.254），则在交换机执行`ip route-static 0.0.0.0 0.0.0.0 192.168.1.254`（华为/H3C）或`ip route 0.0.0.0 0.0.0.0 192.168.1.254`（锐捷/Cisco）。同时，上联路由器必须添加回程静态路由，如`ip route 192.168.10.0 255.255.255.0 192.168.1.1`，否则将导致单向通信失败。此步骤常被忽略，是跨网段访问不通的关键排查点。

四、配置保存与验证不可遗漏

全部配置完成后，务必执行`save`（华为/H3C）、`write memory`（锐捷/Cisco）永久保存，避免重启失效。验证时应分层测试：先`ping`同VLAN内主机确认二层连通性；再`ping`本VLAN的SVI地址验证网关可达性；最后`ping`其他VLAN SVI地址及上联路由器地址，结合`display arp`查看ARP学习是否完整，确保三层转发路径闭环。

综上，SVI即网关、路由必开启、回程需保障、配置要固化，四者缺一不可。