三层交换机连接路由器配置命令网关指向哪里？

三层交换机连接路由器时，终端设备的网关应指向三层交换机上对应VLAN的SVI接口IP地址（如192.168.1.1），而非路由器本身。这是因为现代企业网络普遍采用“三层交换机作用户网关、路由器专司出口”的分层架构：三层交换机通过Vlanif接口为各VLAN提供本地网关服务，实现高效VLAN间路由与终端接入；而路由器仅承担上行链路终结、NAT转换及广域网接入功能。其连接接口通常划入独立管理VLAN（如VLAN 100），三层交换机再配置静态默认路由指向该VLAN内路由器的接口IP（如192.168.100.1），从而完成内外网流量的有序分发与路径引导。

一、终端网关配置的具体操作步骤

在三层交换机上，需为每个业务VLAN创建SVI接口并分配唯一IP地址，该IP即为对应VLAN内所有终端的默认网关。例如，VLAN 10用于办公终端，则执行命令 interface Vlanif 10，再配置 ip address 192.168.10.1 255.255.255.0；同理，VLAN 20用于访客网络，对应SVI接口IP设为192.168.20.1。接入交换机端口需明确配置为access模式，并通过port default vlan 10等命令绑定至对应VLAN。终端设备（如PC或无线AP）的IPv4设置中，网关字段必须填写该VLAN的SVI接口IP，不可填写路由器WAN口或LAN口地址，否则将导致跨VLAN通信失败或ARP响应异常。

二、三层交换机与路由器互联的路由配置要点

三层交换机与路由器之间应通过专用互联VLAN（如VLAN 100）建立点对点链路，双方接口均配置该VLAN的子网地址。假设路由器侧接口IP为192.168.100.2/30，则三层交换机侧接口IP应设为192.168.100.1/30。在此基础上，在三层交换机全局配置模式下添加静态默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.100.2。该命令确保所有非本地VLAN流量（即访问外网或核心服务器的报文）统一转发至路由器，由其完成NAT、策略路由及互联网出口调度。

三、DHCP环境中网关参数的协同下发机制

若网络启用DHCP自动分配IP，需在DHCP地址池中显式配置option 3（Router Option），其值必须与对应VLAN的SVI接口IP完全一致。例如，针对VLAN 10的地址池，需执行 dhcp server gateway-list 192.168.10.1。此配置保障终端获取IP的同时，自动获得正确的网关地址，避免手动配置疏漏。值得注意的是，DHCP服务器可部署于三层交换机本地，也可位于独立服务器，但无论部署位置如何，option 3所指向的网关IP始终是三层交换机上的SVI接口地址，而非路由器IP。

四、VRRP高可用场景下的网关指向逻辑

当网络对可靠性要求较高时，可在两台三层交换机上配置VRRP组，虚拟网关IP（如192.168.10.254）作为终端实际网关。此时，终端仍不指向物理路由器，而是指向该虚拟IP；VRRP主备设备则各自配置真实SVI地址，并通过优先级选举确定主控角色。路由器侧默认路由仍指向VRRP所在VLAN的互联地址，保持控制面与数据面解耦。

综上，网关指向本质是网络分层设计的体现，关键在于明确角色边界：终端认三层交换机为“第一跳”，三层交换机认路由器为“下一跳”。