在现代网络架构中，三层交换机因其具备路由功能而被广泛应用于企业级网络环境中。与传统的二层交换机相比，三层交换机不仅能够根据MAC地址进行数据帧的转发，还能基于IP地址进行数据包的路由选择，从而实现不同子网之间的通信。本章将围绕三层交换机的基本配置展开，帮助读者掌握其基本操作和常见应用场景。

一、三层交换机的功能特点

三层交换机的核心在于其“第三层”（网络层）的处理能力。它结合了二层交换的高速转发能力和三层路由器的路由功能，能够在减少网络延迟的同时，提高网络的整体性能。通过配置VLAN间路由，三层交换机可以有效管理多个逻辑子网，避免广播域过大带来的性能问题。

二、实验环境准备

为了完成本章的配置实训，需要准备以下设备和工具：

- 一台三层交换机（如Cisco Catalyst 3560或华为S5720系列）

- 若干台PC或模拟器（如Packet Tracer、GNS3等）

- 网线若干

- 配置终端（如超级终端、SSH客户端等）

建议使用模拟软件进行练习，以降低硬件成本并提高实验灵活性。

三、基础配置步骤

1. 登录交换机

通过控制台线连接交换机与PC，启动终端仿真软件，进入交换机的命令行界面。默认情况下，交换机会进入用户模式，提示符为`Switch>`。

输入`enable`命令进入特权模式，提示符变为`Switch`。

2. 进入全局配置模式

输入`configure terminal`或简写为`conf t`，进入全局配置模式。

3. 设置主机名

为交换机设置一个易于识别的名称，例如：

```

Switch(config) hostname L3_Switch

```

此时提示符变为`L3_Switch(config)`。

4. 配置接口IP地址

三层交换机的每个物理接口都可以配置IP地址，作为该接口所在子网的网关。例如，配置Fa0/1接口的IP地址为192.168.1.1/24：

```

L3_Switch(config) interface FastEthernet0/1

L3_Switch(config-if) ip address 192.168.1.1 255.255.255.0

L3_Switch(config-if) no shutdown

```

5. 启用路由功能

在三层交换机上，默认情况下可能没有启用路由功能。需手动开启：

```

L3_Switch(config) ip routing

```

此命令使交换机具备路由能力，可支持跨VLAN通信。

6. 配置VLAN间路由

如果网络中存在多个VLAN，可以通过配置SVI（交换虚拟接口）来实现VLAN间的路由。例如，创建VLAN 10和VLAN 20，并分别为其分配IP地址：

```

L3_Switch(config) vlan 10

L3_Switch(config-vlan) name Sales

L3_Switch(config-vlan) exit

L3_Switch(config) vlan 20

L3_Switch(config-vlan) name HR

L3_Switch(config-vlan) exit

L3_Switch(config) interface Vlan10

L3_Switch(config-if) ip address 192.168.10.1 255.255.255.0

L3_Switch(config-if) no shutdown

L3_Switch(config) interface Vlan20

L3_Switch(config-if) ip address 192.168.20.1 255.255.255.0

L3_Switch(config-if) no shutdown

```

7. 测试连通性

配置完成后，可以通过PC测试不同VLAN之间的通信是否正常。例如，将PC1连接到VLAN 10的端口，PC2连接到VLAN 20的端口，并分别设置IP地址为192.168.10.2和192.168.20.2，子网掩码均为255.255.255.0，网关分别为192.168.10.1和192.168.20.1。

使用`ping`命令测试两台PC之间是否能够互通。

四、常见问题与解决方法

- 无法ping通其他网段：检查是否启用了`ip routing`，以及接口或SVI的IP地址配置是否正确。

- 接口处于down状态：确认物理连接正常，并执行`no shutdown`命令。

- VLAN未正确划分：确保所有相关端口已分配至对应的VLAN。

五、总结

通过本章的学习与实践，读者应能够掌握三层交换机的基本配置方法，包括接口IP设置、路由功能开启及VLAN间通信的实现。三层交换机在实际网络中的应用非常广泛，合理配置不仅能提升网络效率，还能增强网络的安全性和可管理性。希望读者在实际操作中不断积累经验，进一步提升自己的网络配置能力。