三层交换机+路由器连网问题

谢谢您的回答，您所说的问题二的解答中，我想请教一下，如果网关放在交换机上，是不是起三个VLAN网段的子网关（比如192.168.1.1对应VLAN10，192.168.2.1对应VLAN20，192.168.3.1对应VLAN30），然后在交换机上连到路由的端口，也配置一个IP地址，和路由器对端的端口，在同一个网段，就行了？这点我是有点困惑的地方，如果同网段的话，交换机应该也就不需要DHCP中继了，但如果交换机和路由的端口，不同网段的话，交换机就需要DHCP中继，那我想在路由器上，利用DHCP进行一些网络控制，比如一些简单的上网行为控制，ARP绑定，还可以实现吗？还有就是，内网有个别主机，有时候需要通过DDNS（动态域名），在外网访问，如果交换机和路由，通过三层接口，不同网段的话，在交换机用DHCP中继功能的话，那这是不是算是多了一层NAT呀，这样会不会在外网，就不能通过DDNS来访问内网主机了？

您好，设备间的三层互联地址是要在同一个网段内。配置DHCP中继主要是为了能准确的去到DHCP服务器上拿到IP地址，也建议使用DHCP中继。

另外，还有一个问题想请教一下您，如果交换机用二层接口和路由器连接的话，当同VLAN网段下的电脑，进行共享时，数据是在交换机二层直接进行转发，还是说，要通过上面路由器的三层接口，再倒回来，进行转发呀？

您好，同网段的不用上到三层网关进行转发，直接在二层交换机那里就可以共享了。跨网段的话才需要上到网关上面。

哦，确实是，设备间的三层互联，对端的端口，是要在同一个网段，这点确实是我搞叉了，我错想到了同一设备连接两个不同网段的两个端口，以为IP地址是不同网段的。另外，如果是这样，因为内网主机，不算太多，交换机即便不开启DHCP中继，下面的终端，应该也是能分配到地址的吧？还一点，如果交换采用二层的话，在路由器上配置了VLAN以及相对应的DHCP服务的话，交换机除了连接路由和AP的端口，设置成Trunk口，还有各个连接电脑的端口，根据划分的VLAN，端置成相应的Access口之外，就不需要再在交换机上设置三个VLAN的子接口了吧？我就是在这里出了点问题，现VLAN10网段的主机，ping不通交换机和AP，也登录不了。

建议还是开启DHCP中继确保能准确获取到IP地址。 如果网关和DHCP在路由器上，就不用配置int vlan接口和DHCP中继了。

是的，因为网络简单，我就把网关和DHCP都是配置在路由上的，交换机上，配置了三个vlanifr接口，我现有线和无线连接到vlan10的主机和无线终端，都能上网，也ping得通网关地址，却ping不通交换机和AP的管理地址，也登录不了交换机和AP

谢谢您的回答，1、我是想把网关设在路由器上，因为有些上网控制行为和功能，要在路由器上设置，2、如果不想中继的话，那交换机和路由器的连接口，在同网段的话，是配置为二层还是三层？三层的话，可以同网段吗？比如路由器的网关IP为192.168.1.1/24，交换机连接路由的端口，IP地址配置为192.168.1.2/24，这样可以吗？

如果网关在路由器的话，直接交换机走二层就行，

谢谢您的回答，是的，我也是想把DHCP放在路由上，因为有些网络管控功能和ARP地址绑定，要在路由器上设置。只是，如果用二层接口的话，交换机上，还要起VLAN10、20、30吗？因为2个AP，也用了3个SSID，分别绑定3个VLAN网段，AP和交换机上之间的接口，配置了Trunk口，放行了3个VLAN网段。

上行口放通vlan就行

哦，您的意思就是，除了基于端口配置相应的VLAN网段外，还有和路由及AP连接的端口，配置Trunk放通vlan外，交换机不需要再进行三个VLAN网段的interfaceIF的配置了，是吗？我就是在这里出了问题，在路由器上设置了三个VLAN网段，并开启了三个VLAN的DHCP服务，在交换机上，也配置了三个VLAN，与AP和路由的接口，都设置了Trunk口，放通三个VLAN，但我在VLAN10网段下的主机，去ping不通交换机，登录不了交换机。

vlan10下的主机能ping通网关吗？ping不通交换机是指交换机上的设置的管理地址吗？看看网关上到这个地址的路由是否正常

网关是设置在路由器上的，VLAN10下的电脑，能ping得通网关，但交换机和AP的管理地址，就是ping不通，也登录不了，可VLAN10下面有线连接的主机，还有无线连接到AP上绑定到VLAN10的SSID上手机，却又能上网。

管理地址到网关的路由，已经网关到管理地址的路由，如果没有就写个静态