三层交换机怎么配置网关？

三层交换机配置网关的核心，是在交换机上为每个VLAN创建SVI（交换机虚拟接口）并分配对应子网的IP地址，使其承担该VLAN内终端设备的默认网关职能。这一过程并非简单设置一个IP，而是需同步完成VLAN划分、端口模式设定（Access或Trunk）、SVI接口启用、全局IP路由功能开启及路由表验证等多个关键环节；例如为VLAN 10配置192.168.10.1/24作为网关，VLAN 20配置192.168.20.1/24，即可实现跨VLAN二层隔离下的三层互通，首包建立映射后流量直接由硬件转发表转发，延迟低至微秒级，吞吐能力逼近线速。实际部署中，还需确认DHCP服务指向、默认路由下一跳准确性以及ACL策略兼容性，确保内网路由高效稳定。

一、VLAN与端口的精准划分

首先需在交换机全局配置模式下创建所需VLAN，例如执行“vlan 10”并命名“name Marketing”，再为VLAN 20执行“vlan 20”并命名“name Finance”。随后将接入终端的物理端口逐一配置为Access模式，并明确指定所属VLAN，如“interface GigabitEthernet 0/1”后输入“switchport mode access”和“switchport access vlan 10”。对于连接其他交换机或路由器的上行链路端口，则必须配置为Trunk模式，启用802.1Q封装，并通过“switchport trunk allowed vlan 10,20”显式放行相关VLAN，避免因默认仅允许VLAN 1导致跨VLAN通信中断。

二、SVI接口配置与路由功能启用

进入VLAN虚拟接口视图，以VLAN 10为例：执行“interface Vlanif 10”（华为）或“interface Vlan-interface 10”（H3C），随后配置IP地址“ip address 192.168.10.1 255.255.255.0”，并确保使用“undo shutdown”（华为）或“no shutdown”（H3C）激活该接口。同理完成VLAN 20的SVI配置。关键一步是全局启用三层路由能力——必须执行“ip routing”命令，否则所有SVI接口仅作为二层管理口存在，无法参与IP转发。此命令不可遗漏，且需在配置SVI前或后执行均可，但必须存在于最终生效配置中。

三、连通性验证与故障排查要点

配置完成后，立即使用“display ip routing-table”（华为/H3C）或“show ip route”（思科）查看路由表，确认存在两条直连路由：192.168.10.0/24和192.168.20.0/24，协议类型为Direct。再从VLAN 10内PC执行“ping 192.168.20.1”，从VLAN 20内PC反向ping 192.168.10.1，双向互通即表明SVI网关生效。若失败，须依次检查：PC网关是否设为对应SVI地址、交换机是否启用IP路由、Trunk端口是否允许对应VLAN、是否存在未察觉的ACL隐式拒绝规则。

综上，三层交换机网关配置是一项环环相扣的系统工程，每一步都直接影响内网通信质量与稳定性。