内网使用HiPER 2620路由器直接接入公网，HiPER 2620的LAN口地址为192.168.16.1，路由器下面接了三层交换机，三层交换机和路由器LAN口相连的地址为192.168.16.2，三层交换机下面有两个网段分别是192.168.1.0/24, 192.168.2.0/24，现在想设置内网的这两个网段的主机都要能上网。

 

1、在HiPER 2620路由器WEBUI - >高级配置 - >路由配置 里添加路由，目的网络分别是192.168.1.0/24和192.168.2.0/24网段，下一跳交给三层交换机即192.168.16.2，绑定在LAN口，如下图所示：

 2、在 网络安全 - >攻击防御 - >内网防御里关闭 启用IP欺骗防御 ，如下图所示：

       

此时，HiPER 2620已配置完成，只要在三层交换机上写一条默认路由网关指向192.168.16.1即可，内网不同网段的地址就能正常上网了。

 

注意：

启用IP欺骗防御的原理是路由器只接收同网段的数据包，如果收到不同网段的数据包，路由器就会丢弃，所以需要关闭IP欺骗防御。