三层交换机连接路由器，这个话题听起来有点"老生常谈"。但真正在企业网络里把这事儿玩明白，其实并不简单。

说白了，它构建的是"内网智能转发"与"外网统一出口"的协作架构。

具体到实操层面，主流的方案大致可以分为三种。每一种都有自己的脾气和适用场景。接下来，我们一个一个拆开看。

一、VLANIF直连网关模式：最常用，部署效率也最高

先说第一种，也是最常见的一种——VLANIF直连网关模式。

思路非常清晰：让三层交换机担任内网网关，负责各VLAN之间的三层转发。路由器则专注于NAT转换和外网接入。两者各司其职，边界分明。

具体怎么操作？

第一步，在三层交换机上创建VLAN（比如VLAN 10）。然后进入VLANIF 10接口，配置一个与路由器内网接口同网段的IP地址，比如192.168.10.2/24。

第二步，把连接路由器的物理端口（比如GigabitEthernet0/0/24）设置为Access模式，并划到VLAN 10下面。路由器那头的对应接口配置为192.168.10.1/24。

第三步，交换机还需要全局启用IP路由功能（命令是ip routing）。再配置一条指向路由器的默认路由：ip route-static 0.0.0.0 0.0.0.0 192.168.10.1。

路由器那边也不能闲着——需要添加回程路由。比如针对交换机下属的VLAN 20网段（172.16.20.0/24），执行ip route 172.16.20.0 255.255.255.0 192.168.10.2。

这种模式下，交换机和路由器的分工很明确，性能和管理边界也清晰。适合大多数标准的企业网络场景。

二、独臂路由器模式：省接口，但考验配置功力

如果手头路由器接口不多，上联链路又只有一条，怎么办？这时候可以考虑"独臂路由器"模式。

名字挺形象：路由器只用一只胳膊（一个物理接口），完成所有VLAN的路由转发。

做法如下：

三层交换机的所有下行端口按业务需求划入不同VLAN（比如VLAN 2和VLAN 3）。上行端口配置为Trunk模式，让所有业务VLAN的标签通过。

路由器对应的物理接口不配置IP，而是创建多个子接口。比如GigabitEthernet0/0/0.2和GigabitEthernet0/0/0.3，分别封装dot1q VLAN 2和VLAN 3。各自配置IP地址作为对应子网的网关（例如172.16.2.1/24和172.16.3.1/24）。

交换机这边不需要再配置VLANIF网关——因为每个子网的默认网关已经在路由器的子接口上了。但Trunk端口必须确保正确透传VLAN标签。

最后，路由器开启子接口路由功能。交换机也需要配置静态路由指向各个子接口IP，保证回程流量能够顺利返回。

核心思路是：用最小的路由器接口资源，实现多个VLAN的三层互通。适合接口紧张的边缘场景。

三、纯三层接口直连模式：高性能核心层的"硬连"

如果你是搭建高性能核心网络，比如大型园区网或数据中心的上联场景，那纯三层接口直连模式可能更对胃口。

做法很直接：关闭交换机上指定物理端口的交换属性（命令no switchport）。把它变成一个纯三层路由端口，直接配置IP地址（比如10.1.1.2/30）。和路由器那边的三层接口（10.1.1.1/30）形成点对点的直连。

这时候，交换机需要为各VLAN分别配置VLANIF网关。再通过OSPF或者静态路由把VLAN网段通告给路由器。

路由器除了配置NAT外，还要把这些网段的明细路由导入路由表。否则外网回来的流量找不到对应的交换机VLANIF接口，那就尴尬了。

优点是：性能好，延迟低，适合高吞吐量的核心层级。但对运维人员的要求也更高——路由规划要做细，双向可达性必须验证到位。

三种方式各有各的适用边界。选哪一种，关键看网络规模、设备能力和运维习惯。不过，有几件事是绕不开的：DHCP地址池划分、ACL策略收敛、路由双向可达性验证。这些基础工作做扎实了，后续运维才会更省心。

《夸克》非常好用的免费AI浏览器

下载APP查看