华为三层交换机如何配置路由？

华为三层交换机配置命令是网络管理员必须掌握的核心技能，它不仅实现了传统交换机的二层转发功能，还通过路由协议实现了三层路由能力，为企业网络提供了高效的数据交换与路径选择，本文将详细介绍华为三层交换机的基本配置步骤,并说明如何通过配置实现与路由器的协同工作。

三层交换机的基本配置

系统初始化配置

首次登录华为三层交换机时，需进行基本初始化设置，包括设备名称、登录权限和接口管理。

system-view          # 进入系统视图
sysname SW-Core       # 设置设备名称
user-interface console 0  # 进入控制台接口
authentication-mode password  # 设置密码认证
set authentication password cipher Admin@123  # 设置密码
user-interface vty 0 4  # 进入虚拟终端接口
authentication-mode scheme  # 设置AAA认证
local-user admin password cipher Admin@123  # 创建本地用户
local-user admin privilege level 15  # 设置用户权限
local-user admin service-type telnet  # 允许Telnet服务
quit

VLAN配置

VLAN（虚拟局域网）是实现网络隔离的基础，以下示例创建VLAN 10和VLAN 20，并将接口划入对应VLAN：

vlan batch 10 20      # 批量创建VLAN
interface GigabitEthernet 0/0/1  # 进入接口
port link-type access  # 设置为接入端口
port default vlan 10   # 划分VLAN 10
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 20
quit

SVI接口配置（三层功能开启）

通过创建SVI（交换虚拟接口）实现VLAN间路由：

interface Vlanif 10   # 进入VLAN 10的SVI接口
ip address 192.168.10.1 24  # 配置IP地址
quit
interface Vlanif 20
ip address 192.168.20.1 24
quit

静态路由与动态路由配置

静态路由配置

当需要访问其他网段时，可配置静态路由：

ip route-static 0.0.0.0 0.0.0.0 192.168.30.1  # 默认路由指向下一跳地址

OSPF动态路由配置

对于复杂网络，OSPF协议可实现自动路由学习：

ospf 1               # 启动OSPF进程
area 0               # 创建区域0
network 192.168.10.0 0.0.0.255  # 宣告网段
network 192.168.20.0 0.0.0.255
quit

华为两层交换机与路由器的协同配置

若使用两层交换机（仅支持二层功能），需通过连接路由器实现三层路由，以下是典型配置步骤：

1. 交换机配置：将连接路由器的接口设置为Trunk模式，允许所有VLAN通过：

   interface GigabitEthernet 0/0/24
   port link-type trunk
   port trunk allow-pass vlan all
   quit

2. 路由器配置：在路由器子接口上配置子接口，实现VLAN终结：

   interface GigabitEthernet 0/0/0.10  # 创建子接口
   dot1q termination vid 10  # 封装VLAN 10
   ip address 192.168.10.1 24
   arp broadcast enable  # 启用ARP广播
   quit
   interface GigabitEthernet 0/0/0.20
   dot1q termination vid 20
   ip address 192.168.20.1 24
   arp broadcast enable
   quit

配置验证与维护

使用以下命令检查配置状态：

display ip routing-table  # 查看路由表
display ospf peer  # 查看OSPF邻居状态
display vlan  # 查看VLAN信息

FAQs

Q1: 如何将华为三层交换机的接口从二层模式切换到三层模式？
A1: 默认情况下，所有接口均为二层模式，需手动切换为路由接口（三层模式）：

interface GigabitEthernet 0/0/1
undo portswitch  # 关闭二层功能，自动成为三层接口
ip address 192.168.30.1 24  # 配置IP地址

Q2: 两层交换机连接路由器时，为何需要配置Trunk端口？
A2: Trunk端口允许多个VLAN的流量通过，而Access端口仅属于单一VLAN，当路由器需要处理多个VLAN的流量时，交换机必须通过Trunk端口将标签数据帧传递给路由器,路由器再通过子接口区分不同VLAN的业务。