三层交换机连路由器怎么配静态路由？

三层交换机连接路由器时，若需实现不同子网间的互通，必须在双方设备上成对配置静态路由。这是因为三层交换机虽具备路由能力，但仅自动生成直连路由，对非直连网段（如交换机下挂的VLAN 10与路由器下游的LAN网段192.168.20.0/24）无法自动学习路径；此时须在交换机中添加指向远端子网的静态条目，并在路由器中配置对应的回程路由，确保双向通信闭环。配置前需确认三层交换机已启用IP路由功能（如执行ip routing或ip route-static enable），再通过标准CLI命令逐项设置下一跳地址与子网掩码，最后借助show ip route与ping等命令验证路由表状态及端到端连通性。

一、确认设备基础连通性与接口状态

在配置静态路由前，必须确保三层交换机与路由器之间的物理链路和二层通信正常。使用display interface或show interface命令检查互联端口是否UP，协商速率为全双工；通过ping命令从交换机VLANIF接口（如192.168.10.1）测试对端路由器直连接口IP（如192.168.10.254）的可达性。若不通，需排查线缆类型（建议使用直通网线）、端口模式（关闭自动协商或统一设为强制100M/Full）、VLAN划分是否误配，以及双方IP地址是否处于同一子网且掩码一致。该步骤是后续所有路由生效的前提，不可跳过。

二、分步执行静态路由配置命令

以典型双网段场景为例：三层交换机管理VLAN 10（192.168.10.0/24），其VLANIF 10接口IP为192.168.10.1；路由器WAN口IP为192.168.10.254，LAN侧网段为192.168.20.0/24。则在交换机上执行ip route 192.168.20.0 255.255.255.0 192.168.10.254；在路由器上执行ip route 192.168.10.0 255.255.255.0 192.168.10.1（华为设备用ip route-static语法）。若存在多个远端子网，需逐条添加，不可合并掩码。每条命令输入后，立即用show ip route或display ip routing-table确认新条目已写入且协议类型为Static、状态为Active。

三、严格验证双向通信闭环

仅查看路由表不等于通信成功。须在VLAN 10内任一终端（如PC1）ping路由器LAN侧网关192.168.20.1，并在路由器上traceroute 192.168.10.10验证回程路径是否经由正确下一跳。同时，在路由器LAN侧终端（如PC2）ping交换机VLANIF 10地址及PC1地址，确保应用层双向可达。若某方向不通，优先检查回程路由是否遗漏、ACL或防火墙策略是否拦截、子网掩码是否误配为/32等常见疏漏。

四、进阶注意事项与适用边界

静态路由适用于子网数≤8、设备节点≤5的中小型网络。当新增VLAN或调整网段时，必须同步更新双方静态路由条目，否则导致通信中断。对于需冗余路径的场景，可配置浮动静态路由（设置不同管理距离），但不建议在核心层大规模部署。实际工程中，若后期网络扩展至10个以上子网，应提前规划向OSPF单区域演进，避免维护复杂度指数级上升。

综上，静态路由配置本质是人工构建确定性转发路径，关键在于精准匹配子网、严格闭环验证、及时同步更新。