三层交换机怎么连接路由器？

三层交换机与路由器的连接，本质是构建企业级网络中“内网智能转发”与“外网统一出口”的协同架构。具体实践中，主流方案有三类：其一，启用三层交换机的VLANIF接口作为网关，配置与路由器直连网段一致的IP地址，实现同网段三层互通；其二，将交换机下行端口划分至不同VLAN，通过VLANIF为各子网提供网关服务，并借助静态或动态路由协议（如OSPF）与路由器同步路由表；其三，在资源受限场景下，将交换机降级为二层设备，配合路由器子接口与802.1Q封装完成VLAN间路由。无论采用哪种方式，均需同步配置DHCP地址分配、NAT转换及双向路由条目，确保终端跨网段通信与互联网访问双通。

一、VLANIF直连网关模式：这是最常用且部署效率最高的方式

首先在三层交换机上创建VLAN（如VLAN 10），进入VLANIF 10接口，配置与路由器内网接口同网段的IP地址，例如192.168.10.2/24；同时将连接路由器的物理端口（如GigabitEthernet0/0/24）设置为Access模式，并划分至VLAN 10。路由器对应接口则配置192.168.10.1/24。随后在交换机全局启用IP路由功能（ip routing），并配置指向路由器的默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.10.1。路由器端需添加回程路由，例如针对交换机下属VLAN 20网段172.16.20.0/24，执行ip route 172.16.20.0 255.255.255.0 192.168.10.2。该模式下，交换机承担全部VLAN间三层转发，路由器专注NAT与外网接入，性能与管理边界清晰。

二、独臂路由器模式：适用于仅有一条上联链路且需节约路由器接口资源的场景

此时三层交换机所有下行端口按业务需求划分VLAN（如VLAN 2、VLAN 3），但上行端口配置为Trunk模式，允许所有业务VLAN通过。路由器对应物理接口不配IP，而是创建多个子接口，例如GigabitEthernet0/0/0.2和GigabitEthernet0/0/0.3，分别封装dot1q VLAN 2和VLAN 3，并各自配置IP地址作为对应子网网关（如172.16.2.1/24、172.16.3.1/24）。交换机侧无需配置VLANIF网关，但必须确保Trunk端口透传正确VLAN标签。该模式要求路由器开启子接口路由功能，并在交换机上配置静态路由指向各子接口IP，以保障回程路径可达。

三、纯三层接口直连模式：适用于高性能核心层直连场景

关闭交换机指定物理端口的交换属性（no switchport），将其转换为纯三层路由端口，直接配置IP地址（如10.1.1.2/30），与路由器三层接口（如10.1.1.1/30）形成点对点直连。此时交换机需为各VLAN配置VLANIF网关，并通过OSPF或静态路由将VLAN网段通告至路由器。路由器除配置NAT外，还需导入这些网段的明细路由，确保外网访问返回流量能准确命中交换机VLANIF接口。

综上，三种连接方式各有适用边界，关键在于匹配网络规模、设备能力与运维习惯。实际部署中，务必同步完成DHCP地址池划分、ACL策略收敛及路由双向可达性验证。