我有一个网络拓扑想设置一下，以下是我的思路问问能行不

内网的网关都设置的核心交换机；

核心交换机实现内网之间的高速互访；

vlan 10 访问 vlan3 的server 

vlan 20 访问 vlan 3 的server  

需要网关来转发，这样才能发挥核心交换机的性能；

-------

（举例互联网段为 10.10.10.1 /30 ）

核心交换机和路由器之间采用三层互访；

路由配置：

int g1/0 

ip ad 10.10.10.1 30 

---

#回程路由：

ip route-static 172.16.0.0 16 10.10.10.2 

--

如果需要访问外网；路由在配置外网口 、配置默认路由指向运营商；配置nat；

-----

核心交换机配置默认路由指向路由的g0/1口  

int g1/0/4

port link-mode route 

ip ad 10.10.10.2 30 

ip route-static  0.0.0.0 0 10.10.10.1

--

这内网都可以和路由互通了；

---

内网访问之间的限制通过acl来实现；

vlan10 可以访问vlan 3 

vlan 20 可以访问vlan3 

vlan 10 和vlan 20 不能互访；

配置各vlan的网关；

vlan 3 

vlan 10 

vlan 20 

--

int  vlan 3 

ip ad 172.16.3.1 24 

int vlan 10 

ip ad 172.16.10.1 24

int vlan 20 

ip ad 172.16.20.1 24

---

acl ad 3000 

rule 10 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.20.0 0.0.0.255

#禁止 172.16.10.0 这个网段访问 172.16.20.0 这个网段

rule 20 permit ip 

acl ad 3001

rule 10 deny ip source 172.16.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255

#禁止 172.16.20.0 这个网段访问 172.16.10.0 这个网段

rule 20 permit ip  

int vlan 10 

packet-filter 3000 inbound

int vlan 20 

packet-filter 3001 inbound 

那PC要上外网，路由需要怎么配置？

1.  VLAN需要设置IP，作为不同网段的网关

2. 核心与接入之间trunk  all

3.核心和路由器之间另外做一个  vlan 100为互联vlan，接口配置为access模式，核心的默认路由器指向路由器，路由器回指明细各网段到核心，路由器默认路由指向运营商，并开启nat