华为交换机三层接口

YaoQi

发布于 2026-03-04 14:41:36

了解华为交换机上配置三层接口的方式，能让你在网络设计和运维中更加得心应手。华为交换机提供了多种物理接口和虚拟接口来实现三层转发功能，下面我们梳理下主要的配置方式、它们的特点以及适用场景。

🧠 先理解一下：三层接口的核心作用

三层接口最核心的作用是实现不同网段（VLAN）之间的通信，也就是我们常说的路由功能。当终端设备（如电脑、服务器）需要访问其他网段时，数据包会首先发送到其默认网关（通常就是三层接口的IP地址），然后由三层设备根据路由表进行转发。

华为交换机实现三层路由主要有以下几种方式：

📍 一、通过物理接口实现三层路由

这是最直接的方式，将物理端口从二层模式切换到三层模式，并直接配置IP地址。

1. 切换为三层路由接口（Routed Port）

这是将物理接口直接配置为三层接口的标准方法。

特性	说明
核心命令	undo portswitch
工作原理	将交换机接口从二层交换模式切换到三层路由模式。切换后，该接口不再作为普通的交换端口使用，可以像路由器接口一样配置IP地址，并参与路由转发。

典型配置示例

# 进入系统视图
system-view
# 进入需要配置的接口视图
interface GigabitEthernet 0/0/1
# 切换到三层模式
undo portswitch
# 配置IP地址
ip address 192.168.1.1 255.255.255.0

特性	说明
优点	配置简单直观，接口状态稳定，常用于点对点链路或连接路由器、防火墙等网络设备。
缺点	每个物理接口只能用于一个网段，在接口数量有限时不太灵活。
适用场景	连接路由器、防火墙、核心交换机的上行链路、需要独立IP子网的点对点连接。

⚠️ 注意：并非所有华为交换机型号的所有接口都支持 undo portswitch，这通常是三层交换机的特性。在配置前请查阅设备文档。

🔌 二、通过虚拟接口实现三层路由

虚拟接口是华为交换机实现三层功能最常用、最灵活的方式，它们不占用物理接口，逻辑上独立存在。

1. VLANIF接口（最常用）

这是在三层交换机上实现VLAN间路由的主流方式，应用非常广泛。

特性	说明
核心命令	interface Vlanif <vlan-id>
工作原理	在三层交换机上，为每个需要三层通信的VLAN创建一个逻辑的VLANIF接口。这个接口就像是该VLAN的“网关”。配置IP地址后，交换机就拥有了该网段的直连路由，从而实现不同VLAN间的数据转发。

典型配置示例

# 进入系统视图
system-view
# 批量创建VLAN
vlan batch 10 20
# 创建并进入VLANIF 10接口
interface Vlanif 10
# 配置VLAN 10的网关IP地址
ip address 192.168.10.1 255.255.255.0
# 创建并进入VLANIF 20接口
interface Vlanif 20
# 配置VLAN 20的网关IP地址
ip address 192.168.20.1 255.255.255.0

特性	说明
优点	高度灵活，一个物理接口可以承载多个VLAN的流量（通过Trunk），极大节省了物理接口资源。配置集中，易于管理。是华为交换机实现VLAN间路由的首选方案。
缺点	需要先创建对应的VLAN。
适用场景	几乎所有需要实现VLAN间通信的三层交换网络环境。

2. Eth-Trunk子接口（三层链路聚合）

当你需要将多个物理接口捆绑成一个逻辑的三层链路，并在这条逻辑链路上划分多个子网时使用。

特性	说明
核心命令	interface Eth-Trunk <trunk-id>.<subinterface-id>dot1q termination vid <vlan-id>
工作原理	在物理的Eth-Trunk接口上创建逻辑子接口。每个子接口通过 dot1q termination vid 命令关联一个VLAN ID，用于处理该VLAN的报文。子接口需要配置IP地址，并通常需要配置 arp broadcast enable。

典型配置示例

# 创建Eth-Trunk 1并配置IP地址（三层主接口，可选）
interface Eth-Trunk 1
undo portswitch
ip address 10.1.1.1 255.255.255.252
# 创建子接口并关联VLAN
interface Eth-Trunk 1.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
interface Eth-Trunk 1.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable

特性	说明
优点	聚合带宽，提高链路可靠性（成员口互为备份），同时能在一条逻辑链路上实现多个VLAN的三层通信。
缺点	配置相对VLANIF稍复杂。
适用场景	核心层交换机之间或核心与汇聚层之间需要高带宽、高可靠性的三层互联，且需划分多个子网。

3. Loopback接口（环回接口）

这是一个非常特殊的虚拟接口，它有自己独特的用途。

特性	说明
核心命令	interface LoopBack <loopback-number>
工作原理	Loopback接口是一个纯软件性质的逻辑接口，创建后其状态永远是up的。它通常配置一个32位掩码（主机路由）的IP地址。任何发送到该接口的IP报文都会被设备认为是发送给设备本身的，设备不再转发这些报文。
典型配置示例

# 创建Loopback0接口
interface LoopBack0
# 配置IP地址，掩码通常为32位（255.255.255.255）
ip address 1.1.1.1 255.255.255.255

特性	说明
优点	状态极其稳定，不受物理接口故障影响。
缺点	不用于普通业务通信。
适用场景	1. 设备管理IP：作为设备稳定的管理地址，用于远程登录（Telnet/SSH）。2. 路由协议Router ID：作为OSPF、BGP等动态路由协议的Router ID，确保路由计算的稳定性。3. BGP建立TCP连接的源地址：确保BGP会话不受物理接口故障影响，提高可靠性。4. 安全过滤：将Loopback地址作为设备产生的报文的源地址，可在防火墙等安全设备上基于此地址设置过滤规则，简化配置。

4. NULL接口（空接口）

同样是一个特殊的虚拟接口，但它的作用非常“纯粹”。

特性	说明
核心命令	interface NULL 0（通常已存在，无需创建）
工作原理	NULL接口是一个纯软件性质的逻辑接口，它永远处于up状态，不能配置IP地址，也不转发任何报文。任何送到NULL接口的报文都会被设备丢弃。

典型配置示例

# 通常不需要配置，只需使用
# 配置一条路由，将特定网段的流量指向NULL0，从而丢弃这些流量
ip route-static 192.168.100.0 255.255.255.0 NULL0

特性	说明
优点	提供了一种简单高效过滤报文的方法，常用于“黑洞路由”。
缺点	功能单一，仅用于丢弃流量。
适用场景	网络黑洞路由：在路由器上配置一条静态路由，将某个需要被过滤的网段（如私网地址）的下一跳指向NULL0，从而避免这些流量被转发出去。

💎 总结与建议

VLANIF接口是你的主力：对于绝大多数VLAN间路由的需求，VLANIF接口是华为交换机上最标准、最高效、最推荐的选择。
善用Loopback接口提升稳定性：为每台需要管理的网络设备（路由器、交换机）配置一个Loopback接口作为管理IP和路由协议的标识，能极大提升网络的稳定性和可靠性。
物理接口路由用于特定连接：三层物理接口（undo portswitch）主要用于点对点链路（如交换机连接路由器、防火墙）或网络出口。
Eth-Trunk子接口应对高带宽需求：在核心层或需要链路聚合的场景下，使用Eth-Trunk子接口来同时实现带宽汇聚和VLAN间路由。
NULL接口用于流量过滤：需要简单丢弃某些网段流量时，NULL接口的黑洞路由是最直接的方法。
设备能力先行：在规划前，务必确认你的交换机型号是否支持相应的三层功能（特别是 undo portswitch），这通常是三层交换机的特性。