将路由器单独创建一个vlan，如vlan100，设置vlanif为192.168.100.2，路由器lan地址设为192.168.100.1，路由器静态路由表设置回程路由，如192.168.10.0 255.255.255.0 192.168.100.2，有几个网段就设几个回程路由，交换机上增加一个万能路由指向外网路由器，如0.0.0.0 0.0.0.0 192.168.100.1，然后把路由器lan口接一网线到vlan100的埠上，就oK了。如果指定的ip段或者地址才能上网，增加acl规则，如下图