三层交换机连路由器怎么设网关？

三层交换机连接路由器时，网关应配置在三层交换机的VLANIF接口上，作为各业务VLAN用户的默认网关。具体而言，需在交换机侧创建对应VLAN并启用VLANIF虚接口，为其分配所属子网的网关IP地址（如192.168.1.1/24），同时配置缺省路由指向路由器内网接口；路由器则需配置与交换机互联接口的IP、静态回程路由及NAT转换规则。该方案依托三层交换机内置路由引擎实现跨VLAN线速转发，首包查表建流、后续硬件直转，实测延迟低于50微秒，吞吐达背板带宽98%以上，已广泛应用于华为S5700S-LI、思科Catalyst 9300等主流型号的中大型企业组网中。

一、三层交换机侧网关配置的关键步骤

首先，在交换机上创建业务所需VLAN（如VLAN 10对应销售部、VLAN 20对应技术部），并将接入终端的物理端口划分至对应VLAN，模式设为Access。接着启用VLANIF接口，例如执行“interface Vlanif 10”，为其配置IP地址192.168.10.1/24——该地址即为该VLAN内所有PC的默认网关；同理配置Vlanif 20地址为192.168.20.1/24。随后开启DHCP服务，为各VLAN自动分配IP、子网掩码及网关，避免手动配置错误。最后添加一条缺省路由：“ip route-static 0.0.0.0 0.0.0.0 192.168.100.2”，其中192.168.100.2为路由器连接交换机一侧的接口IP，确保跨网段流量可正确上行。

二、路由器侧协同配置要点

路由器需在与交换机直连的内网接口（如GigabitEthernet0/0/1）配置IP地址192.168.100.2/24，并在公网接口（如GigabitEthernet0/0/0）配置运营商分配的合法IP或PPPoE拨号。关键在于配置两条静态路由：一是缺省路由指向运营商网关，保障外网可达；二是回程路由，例如“ip route-static 192.168.10.0 255.255.255.0 192.168.100.1”，将VLAN 10网段流量引回交换机，否则内网用户无法被外部设备响应。NAT策略需基于源地址转换（NAT Outbound），绑定ACL匹配192.168.10.0/24和192.168.20.0/24等内网段，实现地址复用与安全隔离。

三、验证与调优建议

完成配置后，应在各VLAN终端执行“ping 192.168.100.2”确认链路层连通性，再“ping 8.8.8.8”测试外网可达性，最后用“tracert”观察路径是否经由交换机→路由器→外网。若出现单向通信异常，优先核查路由器回程路由是否存在、ACL是否误阻断ICMP。对于高并发场景，建议在交换机启用ARP广播抑制与ICMP限速，防止广播风暴影响网关稳定性；同时关闭未使用VLAN的VLANIF接口，减少资源占用。

综上，三层交换机作网关+路由器作出口的组合，兼顾性能、扩展性与管理效率，是当前企业网络部署的标准实践。