三层交换机连路由器怎么配置IP？

三层交换机与路由器互联时，必须通过三层接口或VLANIF接口配置同网段IP地址，并辅以静态路由（或动态路由）实现跨网段通信。具体而言，主流方案包括：将交换机物理接口划入VLAN并配置VLANIF IP，使其作为网关与路由器WAN口直连通信；或将接口直接设为三层模式启用IP地址，形成点对点路由链路；亦可采用Trunk+子接口的独臂路由器模式。无论哪种方式，均需确保双方接口IP处于同一子网，且在交换机启用ip routing后，针对非直连网段手工添加静态路由——华为、H3C等厂商官方实验手册及IDC网络架构白皮书均明确指出，该步骤是中小型网络中保障终端访问外网与跨VLAN互通的必要技术动作。

一、VLANIF接口配置法：这是最常用且推荐的部署方式

首先在三层交换机上创建专用VLAN（如VLAN 100），将连接路由器的物理端口（例如GigabitEthernet1/0/24）以Access模式加入该VLAN；接着进入VLANIF 100接口视图，配置与路由器WAN口同网段的IP地址（如192.168.100.1/30），并确保接口状态为UP。同步在路由器WAN口配置对应IP（如192.168.100.2/30）。此时双方已具备直连通信能力，但仅限该子网内互通。若交换机下挂多个业务VLAN（如VLAN 10用户网段10.1.10.0/24、VLAN 20办公网段10.1.20.0/24），则必须在交换机上执行“ip route-static 0.0.0.0 0.0.0.0 192.168.100.2”命令添加缺省路由，指向路由器下一跳；同时路由器需配置回程静态路由，例如“ip route 10.1.10.0 255.255.255.0 192.168.100.1”和“ip route 10.1.20.0 255.255.255.0 192.168.100.1”，确保双向路径可达。

二、三层物理接口直连法：适用于点对点简化组网

将交换机指定端口（如XGigabitEthernet1/0/1）通过no switchport命令关闭二层功能，直接配置IP地址（如172.16.0.1/30），路由器对端接口同样配置同网段地址（172.16.0.2/30）。此方式无需VLAN划分，减少逻辑层级，但牺牲了端口复用灵活性。启用ip routing后，仍须手工添加静态路由：交换机上配置“ip route-static 0.0.0.0 0.0.0.0 172.16.0.2”，路由器配置对应回程路由。该方案在IDC互联或专线接入场景中被华为S系列和H3C S6800系列设备广泛验证，时延稳定且转发效率高。

三、Trunk+子接口模式：适合老旧路由器或单WAN口设备

交换机连接路由器的端口设为Trunk，允许所需VLAN通过；路由器WAN口创建子接口（如GigabitEthernet0/0.10），封装Dot1Q VLAN ID，并配置对应VLAN网关IP（如10.1.10.1/24）。此时每个子接口代表一个逻辑三层端口，需在交换机上为各业务VLANIF配置IP，并分别添加指向各子接口IP的静态路由。该方式虽增加配置复杂度，但能复用单物理链路承载多业务流量，符合等保二级对网络区域隔离的审计要求。

四、验证必须落实三项动作

使用display ip routing-table确认路由表含有效静态条目；从任一终端ping路由器LAN侧网关及外网DNS服务器；在交换机执行tracert测试路径是否经由路由器出口。若失败，优先检查物理连线、接口双工协商状态及ACL策略隐式拒绝。

综上，IP地址同网段是连通前提，静态路由是跨网段通信的技术刚需，二者缺一不可。