大家好，我是老杨。

交换机已经说过很多遍了，园区组网案例、交换机级联、光模块配件解读等等……

有群友说想要看更多的配置案例，这次就给你说说，交换机和路由器对接上网配置。

还搞不明白交换机和路由器的，复习一下这篇再回来：《如何用一个故事讲清路由器和交换机的区别？老杨来试试！》。

关于交换机和路由器的对接配置，这个在实际项目中其实应用非常多，基本上有点规模的网络项目，都需要进行配置。

如果你的网工经验不多，还是建议多看看案例，或者扎实一下基础知识。

不知道怎么学习的，也可以找老杨，真心希望能够帮助到各位小友。

01 三层交换机与路由器对接上网配置经典流程

这里说的案例，我以华为交换机为例，配置适用于S12700, S12700E交换机的所有版本所有产品。

路由器配置就以AR3600 V200R007C00SPCc00为例，如果你目前使用的不是这款，可以自行参考下你的路由器文档指南。

01 项目情况

有个公司，拥有多个部门，而且位于不同网段，各部门均有上网的需求。

现在要求用户通过三层交换机和路由器访问外部网络，而且要求三层交换机作为用户的网关。

三层交换机与路由器对接上网组网图

02 配置思路

配置没思路？建议你从这三个方向出发：

1、配置交换机作为用户的网关，通过VLANIF接口，实现跨网段用户互访。

2、配置交换机作为DHCP服务器，为用户分配IP地址。

3、配置路由器通过NAT转换，使用户可以访问外部网络。

可能你要问了，什么是VLANIF？它与VLAN的区别是啥？

老杨在这简单补充下：

VLANIF就是创建三层接口时来用的，它是虚接口，可以配置IP地址。

而VLAN就是纯属二层VLAN ID标识符，相当于对数据打标签

划分VLAN后，同一VLAN内的用户可以互相通信，但是属于不同VLAN的用户不能直接通信。

为了实现VLAN间通信，可通过配置逻辑的三层接口（VLANIF接口）来实现。

当交换机需要与网络层的设备通信时，可以在交换机上创建基于VLAN的VLANIF接口，用于通信，所以文中配置了多个VLANIF。

你把VLANIF想象成路由器的一个端口，这样就更加容易理解了。

02 三层交换机与路由器对接上网配置实例

01 配置交换机

1、配置连接用户的接口和对应的VLANIF接口。

2、配置连接路由器的接口和对应的VLANIF接口。

3、配置缺省路由。

注意：缺省路由的下一跳是路由器接口的IP地址192.168.100.1

4、 配置DHCP服务器。

注意：

DHCP使用接口地址池的方式为用户分配IP地址。

还有配置的DNS-List 114.114.114.114是公用的DNS服务器地址，是不区分运营商的。

在实际应用中，你要根据运营商分配的DNS进行配置。

02 配置路由器

1、 配置连接交换机的接口对应的IP地址。

配置的IP地址192.168.100.1为交换机缺省路由的下一跳IP地址。

2、 配置连接公网的接口对应的IP地址。

配置连接公网接口的IP地址和公网的IP地址在同一网段。

3、配置缺省路由和回程路由。

配置静态缺省路由的下一跳指向公网提供的IP地址203.0.113.1。

配置回程路由的下一跳就指向交换机上行接口的IP地址192.168.100.2。

4、配置NAT功能，使内网用户可以访问外网。

这个地方要注意。

NAT转换只对源IP地址是192.168.0.0/16网段的生效，而且要在接口GE0/0/2的出方向进行转换。

03 检查配置结果

配置完肯定要检查一下结果，查看下你配置的IP地址和网关。

配置PC1的IP地址为192.168.1.2/24，网关为192.168.1.1；PC2的IP地址为192.168.2.2/24，网关为192.168.2.1。

配置外网PC的IP地址为200.0.0.1/24，网关为200.0.0.2。

配置完成后，PC1和PC2都可以Ping通外网的IP 200.0.0.1/24，PC1和PC2都可以访问Internet。

至此，就算是完成了一次三层交换机和路由器对接的上网配置。

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部