三层交换机连路由器怎么通网？

三层交换机与路由器互联实现上网，核心在于明确角色分工并完成三层路由通路的构建。具体而言，三层交换机通常承担内网VLAN间路由、DHCP地址分配及用户网关功能，而路由器则聚焦于NAT转换、外网接入与广域网策略控制；二者通过直连物理接口或Trunk子接口互联，交换机侧配置VLANIF虚接口作为各业务网段网关，路由器侧配置对应网段IP并启用静态路由或动态协议（如RIP），再结合NAT规则完成内外网地址映射。实测表明，在华为等主流厂商设备上，该方案可稳定支撑多部门跨网段通信及互联网访问，符合企业网络分层设计规范与IDC行业部署惯例。

一、明确设备角色与接口规划

在部署前，需严格划分三层交换机与路由器的职能边界。三层交换机应启用路由功能，创建VLAN 10、20、30分别对应行政、研发、销售部门，每个VLAN下配置VLANIF接口：如int vlan 10，ip address 192.168.10.1 255.255.255.0，并执行no shutdown激活；同时将连接终端的接入端口划入对应VLAN。路由器则保留两个物理接口：G0/0/0用于上联宽带或光纤猫（配置公网IP或PPPoE拨号），G0/0/1用于下联交换机，其IP设为192.168.0.254/24，与交换机互联端口IP（如192.168.0.253/24）处于同一网段，确保直连可达。

二、构建三层互通路径

三层交换机需配置指向路由器的默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.0.254；路由器同步添加静态回程路由：ip route-static 192.168.10.0 255.255.255.0 192.168.0.253，同理补充192.168.20.0/24与192.168.30.0/24两条路由。若网络规模扩大至50节点以上，可启用RIP v2协议，在交换机与路由器全局模式下分别执行rip 1、version 2、network 192.168.0.0及对应业务网段，实现自动路由学习，避免手工维护疏漏。

三、启用DHCP与NAT服务

在三层交换机上启用DHCP全局服务：dhcp enable；为各VLAN创建地址池，例如vlan10-pool中配置network 192.168.10.0 mask 255.255.255.0、gateway-list 192.168.10.1、excluded-ip-address 192.168.10.1 192.168.10.10。路由器侧在G0/0/0接口启用NAT Outbound：acl number 2000、rule 5 permit source 192.168.0.0 0.0.255.255，再于接口调用nat outbound 2000，完成内网私有地址向公网地址的转换。

四、验证与故障排查要点

完成配置后，从任一PC执行ping 192.168.0.254测试到路由器连通性，再ping 8.8.8.8验证外网可达；使用display ip routing-table查看交换机路由表是否含0.0.0.0/0条目，display nat session verbose确认NAT会话建立。常见问题多源于VLANIF未up、静态路由掩码错误或ACL范围遗漏，建议逐层traceroute定位中断点。

综上，通过角色界定、路由打通、服务启用来闭环三层交换机与路由器协同上网流程，方案具备高稳定性与可扩展性。