1. 为什么需要切换接口的二三层模式刚接触华为交换机的时候我经常被一个概念搞懵这个接口到底是二层的还是三层的听起来很玄乎但说白了这决定了你这个接口是“当兵”的还是“当官”的。二层接口就像小区里的单元门只负责把数据包在同一个局域网VLAN里送进送出它不关心数据包要去哪个城市哪个区只管楼栋内的交换。而三层接口就像小区的总大门它是有“门牌号”IP地址的能判断数据包是要去隔壁小区还是跨城快递负责在不同网段之间做路由转发。那么为什么会有切换的需求呢这在实际组网中太常见了。比如你新接手一个网络核心交换机上有个接口原来接的是接入层交换机二层互联现在业务调整需要把这个接口直接连到一台服务器或者防火墙并且要给它配置一个IP地址作为网关。这时候你就必须把这个接口从“二层兵”变成“三层官”。反过来也有可能一个三层接口需要加入某个VLAN变成交换端口。华为很多中高端交换机像S5700、S6700、S7700系列的部分接口都是这种“灵活接口”可以根据你的需要随时切换身份。搞懂这个你就能让设备接口“能文能武”网络设计灵活度大大提升。2. 切换前必须搞清楚的几个关键点在动手敲命令之前有几个“坑”我必须先给你指出来这都是我踩过之后总结的血泪经验。盲目操作轻则配置不生效重则业务中断所以务必仔细看。第一业务配置要先清空。这是最容易出错的地方。如果你的接口上已经配置了port link-type trunk、port default vlan或者加入了某个聚合组这些都属于“业务配置”。系统不允许你带着这些配置直接切换模式。你必须先进入接口视图把这些配置一条条undo掉。但是像description接口描述、shutdown关闭接口这类“属性配置”则不用管切换命令会保留它们。我个人的习惯是切换前先用display this interface命令看一眼心里有数。第二注意切换的时间间隔。华为设备有个保护机制执行portswitch切二层和undo portswitch切三层这两个命令之间必须至少间隔30秒。如果你刚切完模式马上又想切回去系统会提示你操作太频繁。这不是设备卡了而是正常保护。所以规划操作时要留出这个时间别在紧急故障处理时因为这个等待而干着急。第三VLAN 1的“小尾巴”。默认情况下所有二层接口都属于VLAN 1。当你把一个二层接口切换成三层接口后它并不会立刻退出VLAN 1。只有当你在三层接口上配置了IP地址并且协议状态变成UP之后它才会自动和VLAN 1说再见。这个细节很多人不知道有时候查看配置会觉得奇怪了解这个机制就能明白了。第四版本兼容性要留意。特别注意对于比较老的版本比如V200R003及之前工作在三层模式的以太网接口是不支持直接配置IP地址的。那时候的三层功能可能要通过逻辑接口如VLANIF接口来实现。所以如果你管理的设备版本很老一定要先查一下命令手册别照搬新版本的配置。3. 手把手教你切换单接口与批量操作理论说完了咱们直接上真家伙。下面我以最常用的S5720系列交换机为例假设我们要把GigabitEthernet 0/0/1到0/0/4这四个接口从二层模式切换到三层模式。3.1 单个接口的切换步骤我们先从最基础的单个接口操作开始这是基本功。进入系统视图用system-view命令从用户视图切换到配置视图。HUAWEI system-view [HUAWEI]进入指定接口视图使用interface命令跟上接口类型和编号。[HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1]提示符变成了[HUAWEI-GigabitEthernet0/0/1]说明你已经在这个接口的“家里”了接下来下的命令只对这个接口生效。执行模式切换命令关键命令来了undo portswitch。这个undo就是“取消”的意思取消端口交换功能也就是把它变成三层路由端口。[HUAWEI-GigabitEthernet0/0/1] undo portswitch执行成功后通常不会有太明显的提示这是正常的。如果需要切回二层命令就是portswitch。配置IP地址可选但通常必做既然变成了三层接口就可以给它配IP了。假设我们要把它作为10.10.1.0/24网段的网关。[HUAWEI-GigabitEthernet0/0/1] ip address 10.10.1.1 24这里的24是子网掩码的简写代表255.255.255.0。退出并保存配置完后记得退出接口视图并保存配置。[HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] save系统会提示你是否保存输入y确认。不保存的话设备重启后你的配置就白做了。3.2 批量接口切换的高效技巧如果一个一个接口切那也太没效率了。华为提供了非常方便的批量操作命令尤其在初始化部署或者大规模调整时能省下大量时间。批量切换的核心命令是undo portswitch batch。我们想一次性把GE 0/0/2, 0/0/3, 0/0/4都切成三层模式。在系统视图下直接输入以下命令[HUAWEI] undo portswitch batch gigabitethernet 0/0/2 to 0/0/4这条命令的意思是批量取消从gigabitethernet 0/0/2到gigabitethernet 0/0/4这几个端口的二层交换功能。命令执行瞬间完成效率极高。批量切换后你还需要为每个接口配置IP地址。虽然切换可以批量但配IP通常还是需要逐个进入接口视图进行因为每个接口的IP地址一般都不一样。[HUAWEI] interface gigabitethernet 0/0/2 [HUAWEI-GigabitEthernet0/0/2] ip address 10.10.2.1 24 [HUAWEI-GigabitEthernet0/0/2] quit [HUAWEI] interface gigabitethernet 0/0/3 [HUAWEI-GigabitEthernet0/0/3] ip address 10.10.3.1 24 [HUAWEI-GigabitEthernet0/0/3] quit [HUAWEI] interface gigabitethernet 0/0/4 [HUAWEI-GigabitEthernet0/0/4] ip address 10.10.4.1 24 [HUAWEI-GigabitEthernet0/0/4] quit注意批量命令中的to关键字要求接口编号是连续的。如果你的接口不连续比如要切GE0/0/1, GE0/0/3, GE0/0/5那就不能直接用to而需要写成undo portswitch batch gigabitethernet 0/0/1 gigabitethernet 0/0/3 gigabitethernet 0/0/5用空格把多个接口隔开。4. 如何验证配置是否成功配置敲完了怎么知道到底生效没有千万别以为没报错就是成功了。验证是网络工程师的好习惯这里我教你几个实用的检查方法。最直接的方法使用display interface命令。这是查看接口状态的万能命令。我们以查看GE 0/0/1为例[SwitchA] display interface gigabitethernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description: Route Port, The Maximum Frame Length is 9216 Internet Address is 10.10.1.1/24 ...看输出的第三行Description这一项或者在某些版本的回显中直接有一行提示。这里就是判断二三层模式的关键如果显示Switch Port恭喜你这是个二层交换端口。如果显示Route Port太好了这说明它已经成功切换为三层路由端口了。上面的回显明确写着Route Port并且下面一行显示了配置的IP地址10.10.1.1/24这就双重确认我们的切换和IP配置都成功了。另一个视角查看接口的简要信息。用display ip interface brief命令可以快速查看所有三层接口的IP地址和状态。[SwitchA] display ip interface brief Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/1 10.10.1.1/24 up up GigabitEthernet0/0/2 10.10.2.1/24 up up GigabitEthernet0/0/3 10.10.3.1/24 up up GigabitEthernet0/0/4 10.10.4.1/24 up up如果在这个列表里看到了你的接口和IP那也证明它已经是一个妥妥的三层接口了。如果接口是二层模式它根本不会出现在这个列表里。5. 实际应用场景与排错心得知道了怎么配和怎么查我们再来聊聊什么时候该用这个功能以及遇到问题怎么解决。经典应用场景一接入层改网关。就像文章开头例子说的原来交换机的一个口下联一台二层交换机下面挂了很多电脑。现在需要把这个口独立出来直接连接一台重要的服务器或网络设备并给服务器分配一个网关地址。这时把该接口从二层切换成三层配置上IP是最干净利落的做法比额外创建VLANIF接口更直接。经典应用场景二简化小型网络拓扑。在一些分支办公室或者小型网络里可能没有专门的路由器。你可以把一台多层交换机的几个接口直接切成三层模式分别连接不同的业务网段比如办公网、访客网、设备管理网这台交换机就同时充当了交换机和路由器的角色省了一台设备拓扑也更清晰。排错锦囊问题执行undo portswitch时系统提示“Error: Please clear the port configurations first。”解决别慌这就是我前面强调的“业务配置未清空”。用display this在接口视图下仔细看看有没有port link-type、port trunk allow-pass vlan、port hybrid之类的命令。用undo命令逐一清除它们然后再尝试切换模式。问题切换模式后接口协议状态一直是DOWN物理状态可能是UP。解决首先检查线缆和对端设备。如果物理层没问题多半是三层配置没完成。对于三层接口你需要确保它有一个有效的IP地址并且这个IP地址所在的网段没有冲突。另外如果对端也是三层接口要确保两边IP在同一个网段。还可以用display interface看看有没有诸如“negotiation”之类的错误提示。问题想切回二层但portswitch命令不成功。解决先确认是否在30秒的间隔保护期内。如果时间够了再检查接口上是否残留了三层配置比如IP地址。必须先用undo ip address把IP地址删掉才能成功切换回二层模式。最后分享一个我的操作习惯在进行任何模式切换这种可能影响业务的操作前我一定会先shutdown这个接口等配置全部完成并检查无误后再undo shutdown把它打开。这能避免配置过程中产生异常流量或形成环路。网络配置稳字当头特别是生产环境谨慎每一步总是没错的。