我已经全部配置完成了，网络结构如下
光纤--------ROUTEROS----------三层交换机-----------客户机
三层交换机上的VLAN划分如下
VLAN10        GW:192.168.1.254        IP:192.168.1.X
VLAN20              192.168.2.254            192.168.2.X
VLAN30              192.168.3.254            192.168.3.X
VLAN40
VLAN50
VLAN100            192.168.0.254            192.168.0.X
VLAN110            192.168.10.254          192.168.10.X
其中VLAN110段为ROUTEROS段。ROUTEROS的内网网卡为192。168。10。253    接ETH1
正确配置你的内网和外网IP。剩下的就是路由了，如果路由不正确估计你连ROUTEROS内网的网卡你都PING不通。
我的路由基本是这样的
AS         0.0.0.0/0            GW:222.177.228.X              222.177.228.X(ip)         ETH2
AS         192.168.1.0/24         192.168.10.254                                               ETH1
AS         192.168.2.0/24         192.168.10.254                                               ETH1
AS         192.168.3.0/24         192.168.10.254                                               ETH1
AS         192.168.4.0/24         192.168.10.254                                               ETH1
AS         192.168.5.0/24         192.168.10.254                                               ETH1
AS         192.168.0.0/24         192.168.10.254                                               ETH1
S           192.168.10.0/24       192.168.10.254             192.168.10.253            ETH1
DAC       192.168.10.0/24                                          192.168.10.253            ETH1
DAC       222.177.228.X                                             222.177.228.X              ETH2
路由基本就是这样的，下面就是配置你的NAT了。
NAT里面设置的时候源地址和目的地址都不用填写。
其他的过滤规则上网上找一个就是了。然后在终端下粘贴过来就可以了。

下面我给大家一个自网对照表
32 255.255.255.255
31 255.255.255.254
30 255.255.255.252
29 255.255.255.248
28 255.255.255.240
27 255.255.255.227
26 255.255.255.192
25 255.255.255.128
24 255.255.255.0
23 255.255.254.0
22 255.255.252.0
21 255.255.248.0
20 255.255.240.0
19 255.255.224.0
18 255.255.192.0
17 255.255.128.0
16 255.255.0.0
15 255.254.0.0
14 255.252.0.0
13 255.248.0.0
12 255.240.0.0
11 255.224.0.0
10 255.192.0.0
9 255.128.0.0
8 255.0.0.0