三层交换机与路由器的配置_实例(图解)

例如:路由器内网IP为192.168.0.1交换机端vlan ip段192.168.1.0---192.168.2.0路由器段配置:添加一条静态路由，网段为192.168.0.0 掩码为255.255.0.0 目的网关:192.168.0.254核心交换机配置:ip route-static 0.0.0.0 0 192.168.1.254路由器内部为地址：192.168.1.2541、路由器的配置：interface FastEthernet0/0ip address 10.212.80.90 255.255.255.0ip nat outsideduplex autospeed autointerface FastEthernet0/1ip address 192.168.1.254 255.255.255.0ip nat insideduplex autospeed autoip nat inside source list 1 interface FastEthernet0/0 overloadip classlessip route 192.168.1.0 255.255.255.0 192.168.1.1ip route 192.168.2.0 255.255.255.0 192.168.1.1access-list 1 permit 192.168.0.0 0.0.255.255ip route 0.0.0.0 0.0.0.0 192.168.1.254环境描述：使用设备为Cisco2621XM + NE-1E模块，该配置拥有两个FastEthernet及一个Ethernet端口。

现使用Ethernet 1/0 端口连接内部局域网，模拟内部拥有100.100.23.0 255.255.0.0 与100.100.24.0 255.255.0.0 两组客户机情况下基于原地址的策略路由。

Fastethernet 0/0 模拟第一个ISP接入端口，Fastethernet 0/1模拟第二个ISP接入端口，地址分别为 Fastethernet 0/0 的ip地址192.168.1.2 255.255.255.0 对端ISP地址192.168.1.1 255.255.255.0Fastethernet 0/1 的ip地址192.168.2.2 255.255.255.0 对端ISP地址192.168.2.1255.255.255.0通过策略路由后对不同原地址数据流量进行分流，使得不同原地址主机通过不同ISP接口访问Internet，并为不同原地址主机同不同NAT地址进行转换。

H3C三层交换机配置实例H3C三层交换机配置实例1 网络拓扑图 02 配置要求 03划分VLAN并描述 (1)3.1进入系统视图 (1)3.2 创建VLAN并描述 (1)4 给VLAN设置网关 (2)4.1 VLAN1的IP地址设置 (2)4.2 VLAN100的网关设置 (2)4.3 VLAN101的网关设置 (2)4.4 VLAN102的网关设置 (3)4.5 VLAN103的网关设置 (3)5 给VLAN指定端口，设置端口类型 (3)5.1 VLAN100指定端口 (3)5.2 VLAN102指定端口 (4)5.3 VLAN1/101/103指定端口 (4)6 配置路由协议 (5)6.1 默认路由 (5)6.2配置流分类 (5)6.3 定义行为 (5)6.4 应用QOS策略 (6)6.5 接口配置QOS策略 (6)1 网络拓扑图图1-1 网络拓扑图2 配置要求用户1网络：172.16.1.0/24 至出口1网络：172.16.100.0/24 用户2网络：192.168.1.0/24 至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

3划分VLAN并描述3.1进入系统视图<H3C>system-view //进入系统视图图3-1 系统视图3.2 创建VLAN并描述[H3C]vlan 1 //本交换机使用[H3C-vlan1]description Manager //描述为“Manager”[H3C-vlan1]quit[H3C]vlan 100 //划分vlan100[H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit[H3C]vlan 101 //划分vlan101[H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit[H3C]vlan 102 //划分vlan102[H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit[H3C]vlan 103 //划分vlan103[H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit[H3C]图3-2 划分VLAN及描述4 给VLAN设置网关4.1 VLAN1的IP地址设置把VLAN1的IP地址设置为192.168.0.254，子网掩码为255.255.255.0，用于本地使用。

H3C三层交换机和路由器的配置流程H3C三层交换机和路由器的配置流程举例讲解H3C配置三层交换机4个步骤详细用法，配置三层交换机通用的四个步骤就是：划分VLAN，并描述；给VLAN划网关；给VLAN指定端口；配置路由协议；学会这几个步骤之后就能解决所有的配置三层交换机的问题。

language-modechinese//切换到中文模式system-view//进入系统视图[H3C]displaycurrent-configuration//显示当前配置三层交换机//以下开始配置三层交换机配置三层交换机第一步：划分VLAN，并描述vlan1descriptionlocal-s3600//本交换机使用#vlan2descriptionlink-to-shanxicentre//陕西省中心#vlan3descriptionlink-to-shangjiecentre//商界分中心内部使用#vlan4descriptionlink-to-shangdongsuo//商东所#vlan5descriptionlink-to-shangnansuo//商南所配置三层交换机第二步：给VLAN划网关#interfaceVlan-interface2descriptionlinktoshanxicentreipaddress10.61.242.110255.255.255.252//省中心指定广域网关、子网掩码#interfaceVlan-interface3descriptionlinktoshangjiecentreipaddress10.161.134.65255.255.255.192//商界分中心局域网关、子网掩码#interfaceVlan-interface4descriptionlinktoshangdongsuoipaddress10.61.242.113255.255.255.252//商东所广域网关、子网掩码#interfaceVlan-interface5descriptionlinktoshangnansuoipaddress10.61.242.117255.255.255.252//商南所广域网关、子网掩码配置三层交换机第三步：给VLAN指定端口#interfaceEthernet1/0/2//将交换机的端口2指定给省中心使用descriptionlinktoshanxicentreportaccessvlan2#interfaceEthernet1/0/15-24//将交换机的端口15-24指定给分中心内部使用descriptionlinktoshangjiecentreportaccessvlan3#interfaceEthernet1/0/3//将交换机的端口3指定给商东所使用descriptionlinktoshangdongsuoportaccessvlan4#interfaceEthernet1/0/4//将交换机的端口4指定给商南所使用descriptionlinktoshangnansuoportaccessvlan5配置三层交换机第四步：配置路由协议//配静态路由（只用对远端设备配一条路由即可，本地自通）iproute0.0.0.00.0.0.010.61.242.109//指定所有网段到商东所的路由//配置三层交换机商东所的反向路由iproute10.161.134.0255.255.255.010.61.242.114iproute10.161.135.0255.255.255.010.61.242.114//配置三层交换机商南所的反向路由iproute10.161.135.0255.255.255.010.61.242.118iproute10.161.136.0255.255.255.010.61.242.118//省中心配置三层交换机：iproute10.61.242.0255.255.255.010.61.242.110//商东所242.114和商南所242.118共属的242.0指向分中心网关iproute10.161.134.0255.255.255.010.61.242.110//分中心内部网段指向分中心网关//iproute10.161.134.0255.255.255.010.61.242.110//iproute10.161.135.0255.255.255.010.61.242.110//iproute10.161.136.0255.255.255.010.61.242.110//以下开始配置路由器syslocal-user admin创建账号adminpassword simple chuntent创建密码chuntentauthorization-attribute level 3 账号权限service-type telnet打开telnet服务service-type web打开页面登陆服务telnet server enable 启用服务ip http enable 启用服务quitsysuser-interface vty 0 4authentication-mode schemequitinterface g0/0 进入外网接口配置外网ip和子网掩码ip address X.X.X.X 255.255.255.X这里地址按照您的公网ip地址和掩码填写nat outboundquitinterface vlan 1 进入内网接口配置内网ip和子网掩码ip address X.X.X.X 255.255.255.Xquitip route-static 0.0.0.0 0.0.0.0 X.X.X.X这里填写外网网关地址。

三层交换机与家用路由器的配置方法一、前言在现代网络中，无论是家用网络还是企业级网络，网络设备起到了至关重要的作用。

其中，三层交换机和家用路由器作为两种常见的网络设备，承担着不同的网络功能和配置需求。

本文将重点介绍三层交换机和家用路由器的配置方法，并比较它们在网络架构中的应用。

二、三层交换机的配置方法1. 了解三层交换机的基本概念三层交换机是一种能够在OSI模型的第三层（网络层）和第二层（数据链路层）之间进行转发决策的网络设备。

它能够通过学习和存储MAC位置区域来提高网络的转发效率，并支持基于IP位置区域的路由功能。

2. 连接与配置三层交换机将三层交换机与其它网络设备进行物理连接，如连接到路由器或主机。

通过访问三层交换机的管理界面，进行基本配置，包括设置IP位置区域、子网掩码、默认网关、VLAN等。

3. 配置三层交换机的路由功能三层交换机的路由功能能够实现不同网络之间的通信。

通过配置路由表，将不同网络关联起来，并允许数据包在不同网络之间传输。

可以使用静态路由或动态路由协议（如OSPF、BGP等）来配置三层交换机的路由功能。

4. 配置三层交换机的安全功能为了确保网络的安全性，我们可以配置三层交换机的访问控制列表（ACL）和端口安全功能。

ACL能够过滤和限制数据包的转发，并设置特定的安全策略。

端口安全功能可以控制哪些MAC位置区域可以连接到特定的端口，并防止未经授权的设备接入网络。

5. 优化和监控三层交换机的性能为了提高三层交换机的性能和稳定性，我们可以进行一些优化和监控工作。

通过配置链路聚合（LACP）来实现带宽的合并和冗余，通过配置负载均衡来实现更好的网络性能。

三、家用路由器的配置方法1. 了解家用路由器的基本概念家用路由器是一种能够将互联网信号传输到家庭网络中的设备。

它兼具路由器和交换机的功能，可以实现家庭网络的连接和管理。

2. 连接与配置家用路由器类似于三层交换机，首先要将家用路由器与互联网提供商的网线进行物理连接。

图解交换机与路由器组网一、交换机的星型集中连接我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等)，只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络。

基本网络结构如图1所示。

在星形连接中，交换机的各端口连接设备都彼此平等，可以相互访问(除非做了限制)，而不是像许多刚涉入网管行列的朋友那样，认为连接在交换机的服务器是最高级的。

二、交换机的级联与堆栈拓扑图上图所示的仅是一个最基本的星形以太网架构，实际的星形企业网络比这可能要复杂许多。

这复杂性不仅表现在网络设备如何高档，配置如何复杂，更重要的是表现在网络交换层次比较复杂。

企业网络中的路由器和防火墙通常只需配备一个，但交换机通常不会只是一个(除了只有20个用户左右的小型网络)。

如果用户数比较多，如上百个，甚至上千个，就必须依靠交换机的级联或者堆栈扩展连接了。

但级联技术和堆栈技术也有所不同，它们的应用范围也不同。

交换机级联就是交换机与交换机之间通过交换端口进行扩展，这样一方面解决了单一交换机端口数不足的问题，另一方面也解决离机房较远距离的客户端和网络设备的连接。

因为单段交换双绞以太网电缆可达到了100米，每级联一个交换机就可扩展100米的距离。

但这也不是说可以任意级联，因为线路过长，一方面信号在线路上的衰减也较多，另一方面，毕竟下级交换机还是共享上级交换机的一个端口可用带宽，层次越多，最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机)，这样对网络的连接性能影响非常大，所以从实角度来看，建议最多部署三级交换机，那就是核心交换机-二级交换机-三级交换机。

这里的三级并不是说只能允许最多三台交换机，而是从层次上讲只能三个层次。

连接在同一交换机上不同端口的交换机都属于同一层次，所以每个层次又能允许几个，甚至几十个交换机级联。

层级联所用端口可以是专门的UpLink端口，也可以是普通的交换端口。

三层交换机路由配置一、三层交换机VLAN间路由建立某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。

第1步：开启三层交换机路由功能Switch#configure terminalSwitch(config)#hostname s3550S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 10S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20S3550(conifg-if)#switchport mode accessS3550(conifg-if)#switchport access vlan 20S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0S3550(conifg-if)#no shutdownS3550(conifg-if)#endS3550#第4步：查看路由表S3550#show ip route第5步：测试三层交换机Vlan间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

实验五 三层交换机与路由器间路由的配置1．按图5-1将实验设备连接好。

图5-12．对PC ，三层交换机和路由器进行基本配置。

A. PC 机配置配置PC1的IP 地址为172.16.5.11，子网掩码为255.255.255.0，默认网关为172.16.5.1。

配置PC2的IP 地址为172.16.3.22，子网掩码为255.255.255.0，默认网关为172.16.3.1。

B.三层交换机基本配置switch>enableswitch#configure terminalswitch(config)#hostname S3760S3760(config)#ip routing !开启路由功能S3760(config)#vlan 10S3760(config-vlan)#exitS3760(config)#vlan 50S3760(config-vlan)#exitS3760(config)#interface f0/1S3760(config-if)#switchport mode accessS3760(config-if)#switchport access vlan 10S3760(config-if)#exitS3760(config)#interface f0/5S3760(config-if)#switchport mode accessS3760(config-if)#switchport access vlan 50S3760(config-if)#exitS3760(config)#interface vlan 10 !创建VLAN 虚接口，并配置IP S3760(config-if)#ip address 172.16.1.2 255.255.255.0S3760(config-if)#no shutdownR2 S3760F1/0 S1/2 S1/2 PC2 172.16.3.22VLAN50 F1/0 F0/1 PC1172.16.5.11 R1 F1/0=172.16.1.1 R1 S1/2=172.16.2.1 R2 F1/0=172.16.3.1 R2 S1/2=172.16.2.2 S3760 VLAN10=172.16.1.2S3760 VLAN50=172.16.5.1F0/5S3760(config-if)#exitS3760(config)#interface vlan 50 !创建VLAN虚接口，并配置IPS3760(config-if)#ip address 172.16.5.1 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#endS3760#show vlanC.路由器基本配置Router1(config)#interface fastethernet 1/0Router1(config-if)#ip address 172.16.1.1 255.255.255.0Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#ip address 172.16.2.1 255.255.255.0Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface briefRouter2(config)#interface fastethernet 1/0Router2(config-if)#ip address 172.16.3.1 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#exitRouter2(config)#interface serial 1/2Router2(config-if)#ip address 172.16.2.2 255.255.255.0Router2(config-if)#no shutdownRouter2(config-if)#endRouter2#show ip interface brief3．配置RIP V2路由协议。

三层交换机路由配置一、三层交换机VLAN间路由建立某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。

现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。

在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。

为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。

第1步：开启三层交换机路由功能Switch#configure terminalSwitch(config)#hostname s3550S3550(conifg)#ip routing第2步：建立Vlan，并分配端口S3550(conifg)#vlan 10S3550(config-vlan)#name salesS3550(config-vlan)#exitS3550(conifg)#vlan 20S3550(config-vlan)#name technicalS3550(config-vlan)#exitS3550(conifg)#S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exitS3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exitS3550(config)#第3步：配置三层交换机端口的路由功能S3550(config)#interface vlan 10S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0S3550(conifg-if)#no shutdownS3550(conifg-if)#exitS3550(config)#interface vlan 20S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0S3550(conifg-if)#no shutdownS3550(conifg-if)#endS3550#第4步：查看路由表S3550#show ip route第5步：测试三层交换机Vlan间路由功能二、三层交换机与路由器间静态路由的建立某校园局域网由若干台交换机构成，现学校需要将校园网接入互联网，学校在出口使用一台路由器连接互联网。

H3C三层交换机配置实例H3C三层交换机配置实例1 网络拓扑图 02 配置要求 03划分VLAN并描述 (1)3.1进入系统视图 (1)3.2 创建VLAN并描述 (1)4 给VLAN设置网关 (2)4.1 VLAN1的IP地址设置 (2)4.2 VLAN100的网关设置 (2)4.3 VLAN101的网关设置 (2)4.4 VLAN102的网关设置 (3)4.5 VLAN103的网关设置 (3)5 给VLAN指定端口，设置端口类型 (3)5.1 VLAN100指定端口 (3)5.2 VLAN102指定端口 (4)5.3 VLAN1/101/103指定端口 (4)6 配置路由协议 (5)6.1 默认路由 (5)6.2配置流分类 (5)6.3 定义行为 (5)6.4 应用QOS策略 (6)6.5 接口配置QOS策略 (6)1 网络拓扑图图1-1 网络拓扑图2 配置要求用户1网络：172.16.1.0/24 至出口1网络：172.16.100.0/24 用户2网络：192.168.1.0/24 至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

3划分VLAN并描述3.1进入系统视图<H3C>system-view //进入系统视图图3-1 系统视图3.2 创建VLAN并描述[H3C]vlan 1 //本交换机使用[H3C-vlan1]description Manager //描述为“Manager”[H3C-vlan1]quit[H3C]vlan 100 //划分vlan100[H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit[H3C]vlan 101 //划分vlan101[H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit[H3C]vlan 102 //划分vlan102[H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit[H3C]vlan 103 //划分vlan103[H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit[H3C]图3-2 划分VLAN及描述4 给VLAN设置网关4.1 VLAN1的IP地址设置把VLAN1的IP地址设置为192.168.0.254，子网掩码为255.255.255.0，用于本地使用。

一个简单的带有路由器加三层交换机器的网络配置一个简单的带有路由器加三层交换机器的网络配置我单位是一个规模较小的单位，用的是D-Link的设备，结构图如下：其思路主要是在设置好路由器DI-602HB+,这个路由器有3个端口，我把其中的一个千兆端口G2连接了外网，把其他的2个端口G1（千兆），FA1（100M）连接了三层交换机,路由情况配置如下: R1#sh runBuilding configuration...Current configuration:!service timestamps log dateservice timestamps debug dateno service password-encryption!hostname R1!!ip domain name-server address 219.150.32.132ip domain name-server address 218.30.64.97!!isdn switch-type basic-5ess!aaa authentication login default lineaaa authentication enable default enable line!enable password 0 ********** level 15!interface FastEthernet0/0ip address 172.168.13.2 255.255.255.0 //连接三层交换机器的一个端口IPno ip directed-broadcastip nat inside!interface GigaEthernet0/1ip address 192.168.10.2 255.255.255.0 //连接三层交换机的一个端口IPno ip directed-broadcastip nat inside!interface GigaEthernet0/2ip address 202.96.64.51 255.255.255.0 //电信给我们的一个IP no ip directed-broadcastip nat outside!interface Async0/0no ip addressno ip directed-broadcast!!!line vty 0password 0 **********!line vty 1password 0 **********!line vty 2password 0 **********!line vty 3password 0 **********!line vty 4password 0 **********!line vty 5password 0 **********!!!!ip route default 202.96.64.49ip route 192.168.0.0 255.255.255.0 172.168.13.1 ip route 192.168.1.0 255.255.255.0 172.168.13.1 ip route 192.168.2.0 255.255.255.0 172.168.13.1 ip route 192.168.4.0 255.255.255.0 172.168.13.1 ip route 192.168.5.0 255.255.255.0 172.168.13.1 ip route 192.168.6.0 255.255.255.0 172.168.13.1 ip route 192.168.30.0 255.255.255.0 192.168.10.1 ip route 192.168.50.0 255.255.255.0 192.168.10.1 ip route 192.168.100.0 255.255.255.0 192.168.10.1 ip route 192.168.150.0 255.255.255.0 192.168.10.1ip route 192.168.170.0 255.255.255.0 192.168.10.1ip route 192.168.200.0 255.255.255.0 192.168.10.1!!!ip access-list extended NAT_2008permit ip any any!!!!ip nat service privateserviceip nat outside destination static tcp 202.96.64.51 80 192.168.100.254 80ip nat outside destination static tcp 202.96.64.51 21 192.168.100.254 21ip nat inside source static tcp 192.168.100.254 80 202.96.64.51 80ip nat inside source static tcp 192.168.100.254 21 202.96.64.51 21ip nat inside source static tcp 192.168.100.254 5631 202.96.64.51 5631ip nat inside source static tcp 192.168.100.254 5632 202.96.64.51 5632ip nat inside source list NAT_2008 interface GigaEthernet0/2 !需要注意的是这段代码:ip route default 202.96.64.49 //这个电信给你的网关ip route 192.168.0.0 255.255.255.0 172.168.13.1//192.168.0.0是你三层交换机下连接的网段，172.168.13.1是交换机上的一个虚端口的IPip route 192.168.1.0 255.255.255.0 172.168.13.1ip route 192.168.2.0 255.255.255.0 172.168.13.1ip route 192.168.4.0 255.255.255.0 172.168.13.1ip route 192.168.5.0 255.255.255.0 172.168.13.1ip route 192.168.6.0 255.255.255.0 172.168.13.1ip route 192.168.30.0 255.255.255.0 192.168.10.1ip route 192.168.50.0 255.255.255.0 192.168.10.1//192.168.50.0也是你三层交换机连接的的一个网段，192.168.10.1也是交换机上的一个虚端口IP.ip route 192.168.100.0 255.255.255.0 192.168.10.1ip route 192.168.150.0 255.255.255.0 192.168.10.1ip route 192.168.170.0 255.255.255.0 192.168.10.1ip route 192.168.200.0 255.255.255.0 192.168.10.1而最后的是代码:ip nat service privateservice //开启回流，否则内网不可以用域名访问自己的主机。