三层交换机怎么配置默认网关？

三层交换机配置默认网关的核心在于启用IP路由功能并为各VLAN接口（SVI）分配对应子网的网关地址，而非简单设置单点出口。以华为设备为例，需依次完成VLAN创建、Vlanif接口IP配置（如Vlanif 10设为192.168.10.254/24）、全局启用ip routing命令，并确保接入终端的端口正确划分至相应VLAN；若需跨网段访问外部网络，则进一步配置静态默认路由（如ip route-static 0.0.0.0 0.0.0.0 192.168.100.1）或部署OSPF等动态协议。该方案既满足内部多子网间三层转发需求，又保障上行流量精准导向核心网关，是企业级网络中被IDC及金融行业广泛采用的标准实践。

一、创建VLAN并划分接入端口

首先需根据网络规划创建逻辑隔离的VLAN，例如市场部使用VLAN 10、技术部使用VLAN 20。在系统视图下执行vlan 10与vlan 20命令完成创建；随后将连接终端设备的物理端口配置为Access模式，并通过port default vlan 10或port default vlan 20指令将其明确归属至对应VLAN。此步骤确保终端发出的未标记流量能被正确识别并转发至所属子网，是三层转发的前提基础，缺失该环节将导致SVI接口虽配置IP却无法响应ARP请求。

二、配置Vlanif接口IP地址作为子网网关

进入Vlanif接口视图，如interface Vlanif 10，为其分配该VLAN子网内具有代表性的IP地址，推荐选用网段高位地址（如192.168.10.254/24），避免与DHCP地址池冲突。同理配置Vlanif 20为192.168.20.254/24。所有Vlanif接口必须处于up状态，可通过display ip interface brief验证其协议状态与IP绑定情况。该地址将作为对应VLAN内PC、打印机等终端设备手动或DHCP获取的默认网关，直接决定跨子网通信的起点是否可达。

三、启用全局IP路由功能并验证连通性

执行ip routing命令开启IPv4单播路由能力，华为多数新款三层交换机默认启用，但仍建议通过display ip routing-table确认路由表非空且含直连路由条目。此时同一交换机下不同VLAN终端已可互访。若需访问外部网络（如互联网或数据中心核心路由器），须添加静态默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.100.1，其中下一跳地址必须是上游设备在直连子网内的有效接口IP，且该链路物理与协议层均需up。

四、进阶优化：引入动态路由提升扩展性

当网络规模扩大至十余个VLAN或存在多台三层设备互联时，静态路由维护成本陡增。此时可在交换机上启动OSPF进程，通过router ospf 1、area 0、network 192.168.10.0 0.0.0.255 area 0等命令宣告本地直连网段，实现网关信息自动同步与故障快速收敛，符合金融、政务类网络对高可用性的硬性要求。

综上，三层交换机默认网关配置本质是构建“子网网关+全局路由+上行出口”三位一体的转发体系，每一步均有明确的技术动因与验证手段。