检查下回指的路由问题吧 

故障定位：同 VLAN10 内网互通、VLAN 间互通、只有 VLAN10 不能上网

先梳理已知现象

1. VLAN10/11/12/99 之间互相都能通 → 交换机三层 VLAN 接口、IP、路由、二层划分全正常
2. VLAN11/12/99 都能正常上网 → 路由器正常、默认路由、NAT 都没问题
3. 只有 VLAN10 接电脑不能上网，路由器本身也在 VLAN10 网段
4. 无 ACL、无防火墙策略拦截

唯一大概率根因

原因 1：核心交换机 Vlanif10 没有配置默认路由 或 路由优先级 / 下一跳异常

原因 2：VLAN10 网关指向错误

• 网关填错、填成其他网段，内网互通但出不了外网

原因 3：路由器上 VLAN10 网段没做 NAT 放行

原因 4：核心交换机连接路由器的接口 被划成 Access VLAN10 但端口配置异常

按顺序逐条排查（直接照着敲）

1. 检查电脑基础配置

• 网关必须：核心 Vlanif10 地址 或 路由器 VLAN10 接口 IP
• 不要空网关、不要乱填其他网段网关

2. 核心交换机查看路由

3. 查看 Vlanif10 是否有多余静态路由

4. 路由器侧检查（最常见）

• 确认 VLAN10 网段 是否在允许列表
• 11/12/99 都放行，大概率漏掉 VLAN10

5. 检查接电脑的端口配置

• 不是端口隔离组
• 没有 MAC 过滤
• 正常 access vlan 10

最快解决办法（99% 立刻恢复）

1. 确认电脑网关、DNS 正确
2. 路由器添加 VLAN10 网段进 NAT 策略（和其他 VLAN 同规则）
3. 核心交换机 删除 Vlanif10 下多余静态路由，只用全局默认路由

根据你的描述，问题很可能不在交换机配置上，而在于连接交换机的路由器设置。

 问题核心：路由器缺少回程路由或NAT规则不全

你的网络架构中，三层交换机负责VLAN间互通，路由器则负责访问外网。既然VLAN间通信正常，说明交换机配置无误。那么，其他VLAN能上网，唯独VLAN 10不行，这强烈指向出口路由器可能缺少以下两项关键配置：

• 缺失回程路由：路由器需要知道如何将来自外网的数据包返回给内网的各个VLAN。如果它没有指向VLAN 10网段的路由，从外网回来的数据包就会被丢弃，导致无法上网。

• NAT规则不完整：NAT（网络地址转换）允许内网私有IP访问公网。如果路由器上的NAT规则没有包含VLAN 10的网段，该网段的流量就无法被正确“翻译”成公网地址发送出去，自然也无法上网。

 解决方案：检查并修正路由器配置

请登录到你的出口路由器，进行以下检查：

1. 检查路由表：执行命令 display ip routing-table。在输出的路由表中，必须有一条到达VLAN 10网段（例如 192.168.10.0/24）的路由，且下一跳地址指向核心交换机的VLAN接口IP（如Vlan-interface10）。

2. 检查NAT规则：在系统视图下执行 display this | include nat 或 display nat policy。检查NAT出站策略里是否定义了包含VLAN 10网段的ACL规则。你的ACL需要像这样定义并应用：

   # 定义ACL，允许所有内网网段通过

   acl advanced 3000 rule 5 permit ip source 192.168.10.0 0.0.0.255 # VLAN 10 rule 10 permit ip source 192.168.11.0 0.0.0.255 # VLAN 11 # ... 添加其他VLAN # 在连接外网的接口上应用NAT interface GigabitEthernet0/0/1 # 假设为外网口 nat outbound 3000

一旦发现缺失，请立即补充配置。修正后，VLAN 10的用户应该就能正常访问外网了。问题解决后，建议在PC上执行 ping 和 tracert 命令验证路由是否生效。