三层交换机怎么设置trunk与路由器对接？

三层交换机与路由器对接配置Trunk链路，本质是通过802.1Q封装在单条物理链路上传输多个VLAN的三层流量，从而实现高效、灵活的跨VLAN路由。具体实践中，需在三层交换机侧将连接路由器的物理接口明确配置为Trunk模式，指定允许通过的VLAN ID范围及Native VLAN，并启用dot1q封装；路由器端则采用子接口方式，为每个业务VLAN创建独立逻辑接口，分别绑定对应VLAN ID、配置IP地址作为该VLAN默认网关，并同步启用802.1Q封装。整个过程严格遵循设备厂商官方配置规范，依赖标准IEEE 802.1Q协议栈，已在IDC网络架构与企业园区网中被广泛验证，具备良好的互通性与稳定性。

一、三层交换机Trunk端口配置流程

首先通过Console线或SSH登录交换机，进入全局配置模式后，使用interface命令选定连接路由器的物理端口（如GigabitEthernet1/0/1）。执行switchport mode trunk命令将其切换为Trunk模式；接着用switchport trunk encapsulation dot1q明确指定802.1Q封装类型。随后配置允许通过的VLAN列表，例如switchport trunk allowed vlan 10,20,30，避免默认放行全部VLAN带来的安全风险；若需设置Native VLAN，则使用switchport trunk native vlan 1命令，并确保该VLAN在整条Trunk链路上保持一致。最后启用端口并退出配置模式，使用show interfaces trunk验证端口状态、封装类型及VLAN放行列表是否生效。

二、路由器子接口与路由功能配置步骤

在路由器端，需对连接交换机的物理接口（如GigabitEthernet0/0）禁用主接口IP地址，再依次创建子接口。以VLAN 10为例：进入interface GigabitEthernet0/0.10，执行encapsulation dot1Q 10绑定VLAN ID；配置ip address 192.168.10.1 255.255.255.0作为该VLAN的网关地址；同理完成VLAN 20、30等子接口配置。若使用多层交换机替代独立路由器，则需在交换机上启用ip routing，并为各VLAN创建SVI接口（interface Vlan10），配置对应IP地址及no shutdown。所有子接口均需处于up状态，且物理接口本身不得配置IP地址，否则将导致路由冲突。

三、连通性验证与常见问题排查要点

配置完成后，使用ping命令从各VLAN内终端测试至对应SVI或子接口IP的连通性；通过show ip route确认路由表中已生成直连子网条目；在交换机侧运行show vlan brief核对VLAN成员关系，在路由器侧执行show interfaces GigabitEthernet0/0.10确认子接口状态及封装参数。重点检查Trunk两端Native VLAN是否一致、VLAN ID编号是否匹配、子接口封装ID与VLAN ID是否严格对应，以及ACL或防火墙策略是否意外阻断VLAN间ICMP或ARP报文。

综上，Trunk对接的核心在于协议统一、参数对齐与分层验证，每一步均有明确命令支撑和可量化验证标准。