（开篇灵魂拷问）
​​为啥两台三层交换机接上网线却ping不通？​​
​​跨网段互访非得用路由器？​​
​​配置静态路由还是动态协议？​​ 别懵！今天咱们就把这事儿整明白，手把手教你搭建企业级网络骨架！

---

一、​​基础扫盲：三层交换机互通的底层逻辑​​

说白了，​​三层交换机就是戴着路由表的高级交换设备​​。它能像路由器那样处理不同网段的数据，但转发速度是路由器的十倍不止！

​​二层 vs 三层交换对比表​​

能力项	二层交换机	三层交换机
数据转发	靠MAC地址	查IP路由表
VLAN互访	必须通过路由器	直接互通
适用场景	小办公室	企业核心网络

---

二、​​组网方案：直连还是走汇聚？​​

（自问自答）
​​Q：两台交换机直接连该用啥端口？​​
A：牢记这三个黄金法则：

1. ​​万兆互联​​：核心交换机之间必须用10G光模块
2. ​​端口聚合​​：至少捆绑2个万兆口（带宽翻倍+链路冗余）
3. ​​MTU调优​​：建议设为9216（Jumbo Frame走起）

​​血泪案例​​：
某公司用千兆电口直连，结果业务高峰时延飙到200ms，换成双万兆聚合后直接降到3ms！

---

三、​​配置实战：华为&H3C双厂商配置指南​​

​​核心四步走​​：

1. ​​划VLAN​​（两边必须一致）

markdown复制
[H3C]vlan 10  
[H3C-vlan10]quit  
# 华为命令  
[Huawei]vlan batch 10  

1. ​​配SVI接口​​（给VLAN配网关）

markdown复制
[H3C]interface Vlan-interface10  
[H3C-Vlan-interface10]ip address 192.168.10.1 24  

1. ​​启路由功能​​

markdown复制
[H3C]ip routing  

1. ​​写静态路由​​

markdown复制
[H3C]ip route-static 0.0.0.0 0 192.168.100.2  

​​避坑警报​​：
⚠️ 华为设备默认关闭路由功能（必须手动开启）
⚠️ H3C的接口编号从1开始，华为从0开始
⚠️ 记得关防火墙策略（新手常被ACL拦截）

---

四、​​协议选择：OSPF还是静态路由？​​

​​企业组网方案对比​​

方案	静态路由	OSPF动态路由
配置复杂度	简单	需要规划Area
维护成本	手动更新	自动收敛
适用规模	＜5台设备	大型网络
故障恢复	需人工干预	秒级切换

​​个人踩坑经验​​：
20台以下设备用静态路由更稳，超过50台必上OSPF！去年某园区网用静态路由，结果断了一根光纤导致半栋楼断网...

---

五、​​故障排查：ping不通的万能解法​​

​​诊断五部曲​​：

1. ​​物理层​​：检查光模块发光（华为用display transceiver）
2. ​​数据链路​​：看ARP表有没有学习到（display arp）
3. ​​网络层​​：查路由表是否完整（display ip routing-table）
4. ​​安全策略​​：确认没开端口隔离（display port-isolate）
5. ​​MTU检测​​：大包测试（ping -s 8000）

​​常见错误代码解析​​

提示信息	故障点	解决方案
Destination unreachable	路由缺失	补全路由条目
Timeout	双工模式不匹配	强制设为全双工
TTL expired	路由环路	检查路由优先级

---

十年网工的大实话

看着满地乱接的网线，说句得罪人的：​​三层交换机不是万能药！​​ 去年某医院非要用两台S5700做核心，结果带不动PACS影像系统。记住，关键业务必须上S12700这类真·核心交换机，该花的钱省不得！中小公司可以选H3C S5130S系列，性价比高还耐操，配好了用五年不带坏的！