三层交换机到路由器怎么连接

三层交换机与路由器之间通常采用直连物理接口配合静态路由协议实现高效互通。具体而言，双方通过网线连接专用端口后，在三层交换机上配置VLANIF接口并设置缺省路由指向路由器的LAN侧IP地址，同时在路由器上配置对应接口IP、回程静态路由及NAT转换规则，从而完成内网多子网流量汇聚与外网访问的统一出口管理；该方案已在企业级网络部署中被IDC《2023中国园区网络架构实践白皮书》列为标准化互联方式，具备配置清晰、转发路径明确、策略管控灵活等技术优势。

一、物理连接与接口规划

需选用千兆或万兆以太网线，将三层交换机的一个三层接口（如GigabitEthernet1/0/1）直连至路由器的LAN口（非WAN口），该链路建议独占使用，避免复用其他业务流量。接口两端均配置为三层模式，禁用二层交换功能；若路由器不支持多LAN口子接口划分，则推荐启用单臂路由模式，在路由器侧创建对应VLAN子接口，并封装802.1Q标签，确保与交换机Trunk端口的VLAN透传一致。

二、三层交换机侧关键配置步骤

首先创建VLAN并绑定用户接入端口，例如VLAN 10用于办公网段，VLAN 20用于服务器区；其次为每个VLAN配置VLANIF接口IP，如VLANIF 10设为192.168.10.1/24，VLANIF 20设为192.168.20.1/24；接着配置互联VLANIF接口（如VLANIF 100），IP地址设为192.168.100.1/30；最后添加缺省路由：ip route-static 0.0.0.0 0.0.0.0 192.168.100.2，其中下一跳指向路由器LAN口地址。DHCP服务可同步开启，为各VLAN自动分配地址并指定网关为对应VLANIF地址。

三、路由器侧核心参数设定

在路由器LAN口（或子接口）配置静态IP，如192.168.100.2/30；WAN口按运营商要求配置PPPoE或固定公网IP；添加回程静态路由，例如ip route 192.168.10.0 255.255.255.0 192.168.100.1，覆盖全部内网VLAN网段；NAT策略需启用NAPT，将源地址范围限定为192.168.0.0/16、172.16.0.0/12、10.0.0.0/8等私有地址段，出接口选择WAN口，确保所有内网访问外网流量经地址转换后统一出口。

四、连通性验证与故障排查要点

完成配置后，依次执行ping测试：从交换机VLANIF接口ping路由器LAN口、从终端ping路由器WAN口网关、从终端traceroute至公网DNS；若失败，优先检查ARP表是否学习到对端MAC、路由表中是否存在有效直连及静态条目、NAT会话表是否生成转换记录；同时确认防火墙未拦截ICMP或TCP SYN报文。

综上，该连接方案通过明确的地址规划、分层路由控制与状态化NAT协同，实现了多子网统一出口与策略可管可控。