交换机配三层路由器怎么配

配置交换机与三层路由器互联需遵循以下步骤和原则：

1. 物理连接

使用以太网线将交换机的三层接口（如SVI接口或路由端口）与路由器的物理接口（如GigabitEthernet0/0）直连。若需冗余，可配置链路聚合（LACP）或多生成树协议（MSTP）。

2. VLAN与三层接口配置

- 在交换机上创建VLAN并分配访问端口：

vlan 10

name Server-Net

interface GigabitEthernet1/0/1

switchport mode access

switchport access vlan 10

- 配置三层VLAN接口（SVI）作为网关：

interface Vlan10

ip address 192.168.10.1 255.255.255.0

no shutdown

3. 路由器接口配置

在路由器上配置与交换机互联的接口IP（需与SVI同网段或通过路由可达）：

interface GigabitEthernet0/0

ip address 192.168.10.254 255.255.255.0

no shutdown

4. 路由协议配置

- 静态路由：在路由器上添加指向交换机内网网段的路由：

ip route 192.168.20.0 255.255.255.0 192.168.10.1

- 动态路由（如OSPF）：

在交换机和路由器上启用OSPF并宣告直连网络：

router ospf 1

network 192.168.10.0 0.0.0.255 area 0

5. ACL与安全策略

可在路由器或交换机上配置ACL限制跨网段访问：

access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

interface Vlan10

ip access-group 100 in

6. MTU与QoS调整

若存在大帧或 VoIP 需求，需统一两端接口MTU（如设置为9216），并配置服务质量策略：

interface GigabitEthernet0/0

mtu 9216

qos policy-map VOIP-PRIORITY

7. 验证与调试

- 使用 `ping` 和 `traceroute` 测试连通性。

- 通过 `show ip route` 检查路由表，`show arp` 验证MAC地址解析。

- 抓包分析（如Wireshark）排查协议交互问题。

扩展知识：

VLAN间路由：若交换机支持三层功能，可直接通过SVI实现VLAN间路由，无需经过路由器。

VRRP/HSRP：部署虚拟网关协议可提升网络可靠性。

子接口：路由器可通过单物理接口支持多VLAN（802.1Q封装），适用于节省端口场景。

常见问题：

IP冲突：确保交换机SVI与路由器接口不在同一子网。

路由环路：动态路由需注意区域划分和路由重分发配置。

性能瓶颈：三层交换机处理内网路由效率通常高于路由器。