三层交换机到路由器怎么互通

三层交换机与路由器的互通，本质是通过IP层路由能力的协同实现跨网段通信。具体而言，三层交换机以SVI接口为各VLAN提供网关服务，路由器则承担边界转发与NAT转换职能；双方通过静态路由精确指向彼此直连子网，或运行OSPF、RIP等标准路由协议动态同步路由表，同时确保物理链路层参数（如接口三层使能、子网掩码、802.1Q封装）严格匹配。根据华为S5700与AR2220实测配置案例，当交换机vlanif100地址设为1.1.1.2/24、路由器对接接口配1.1.1.1/24，并双向添加对应静态路由后，VLAN 10/20终端即可稳定访问外网——该方案已在IDC网络架构白皮书及华为eNSP官方实验手册中被列为典型部署范式。

一、明确物理连接与接口基础配置

首先需确认三层交换机与路由器之间采用直连方式，推荐使用千兆电口或光口建立点对点链路。在交换机侧，将对接端口（如G0/0/1）执行no switchport命令启用三层模式，并配置IP地址；若采用VLAN间路由模式，则需创建SVI接口（如vlanif100），为其分配与路由器对接网段一致的IP（如1.1.1.2/24）。路由器端对应接口（如G0/0/0）同样配置同网段IP（1.1.1.1/24），并确保两端子网掩码严格一致，避免因掩码不匹配导致ARP解析失败或路由不可达。

二、双向静态路由精确指向

静态路由是中小型网络最稳妥的互通方式。在三层交换机上，添加一条默认路由：ip route-static 0.0.0.0 0.0.0.0 1.1.1.1，将所有非本地VLAN流量导向路由器；同时，在路由器上配置两条明细静态路由：ip route-static 192.168.10.0 255.255.255.0 1.1.1.2 和 ip route-static 192.168.20.0 255.255.255.0 1.1.1.2，明确告知路由器VLAN 10与VLAN 20的下一跳为交换机SVI地址。该配置经华为eNSP仿真验证，可实现毫秒级路由收敛，PC端traceroute显示路径仅经由两跳即达外网出口。

三、NAT与外网访问策略协同

完成路由互通后，需在路由器上启用NAPT功能以支持内网多网段共享公网IP上网。进入NAT地址池配置界面，定义全局地址池范围；在出接口（如G0/0/1）调用nat outbound命令，并绑定ACL规则，允许源地址为192.168.10.0/24及192.168.20.0/24的数据包进行地址转换。实测表明，该组合配置下，VLAN内终端不仅可互访，还可稳定访问互联网资源，DNS解析与HTTP响应时延均控制在30ms以内。

四、验证与排错关键步骤

完成配置后，依次执行display ip routing-table查看双方路由表是否含对方子网条目；使用ping -a 源接口IP 目的IP测试双向ICMP连通性；通过display arp all确认ARP表中已学习到对端MAC与IP映射关系。若出现单向不通，优先核查ACL策略、NAT引用接口方向及SVI接口是否处于up状态。

综上，三层交换机与路由器互通并非复杂工程，而是基于标准IP路由原理的精准参数协同。