,小白也能看懂!)
摘要:本文通过一个包含4台三层交换机、6台PC和1台路由器的企业网络实验,详细讲解如何跨交换机划分VLAN、配置Trunk、实现VLAN间路由以及部署DHCP中继。你将学会在华为模拟器eNSP中搭建一个多部门、多交换机的复杂网络,并掌握核心配置命令。无论你是网络新手还是备考工程师,这篇保姆级教程都能帮你快速上手!
一、为什么要做这个实验?
在真实的企业环境中,网络往往不止一台交换机,部门可能分布在不同楼层,网关也可能分散在多台核心设备上。常见需求包括:
跨交换机VLAN划分:同一部门的员工可能连接在不同的交换机上,但必须属于同一个VLAN。
分布式网关:为了分担压力或网络结构需要,不同VLAN的网关可能设置在不同的三层交换机上。
集中式DHCP服务:虽然网关分散,但DHCP服务器可以集中部署,通过DHCP中继为所有VLAN分配IP地址。
全网互通:即使网关分散在不同设备,也需要保证所有终端能够相互通信。
本实验模拟了以上真实场景,通过4台三层交换机的复杂拓扑,教你如何配置跨交换机VLAN、分布式网关、静态路由以及DHCP中继。掌握了这个实验,你就能应对大多数中小企业网络的部署需求!
二、实验拓扑
下图是本实验的拓扑结构
拓扑说明
核心/汇聚层:
LSW1:三层交换机,作为VLAN10和VLAN30的网关,同时连接路由器。
LSW2:三层交换机,作为VLAN20的网关。
接入层:
LSW3:三层交换机(作为二层使用),连接VLAN10和VLAN30的PC。
LSW4:三层交换机(作为二层使用),连接VLAN20和VLAN30的PC。
路由器AR1:作为DHCP服务器,为所有VLAN提供IP地址。
终端PC:共6台,分属三个部门。
设备连接关系
| 源设备 | 接口 | 连接目标 | 接口 | 链路类型 | 说明 |
|---|---|---|---|---|---|
| LSW1 | GE0/0/2 | LSW2 | GE0/0/2 | Trunk | 透传所有VLAN,用于互联 |
| LSW1 | GE0/0/3 | LSW3 | GE0/0/3 | Trunk | 接入交换机上行 |
| LSW1 | GE0/0/4 | LSW4 | GE0/0/4 | Trunk | 接入交换机上行 |
| LSW1 | GE0/0/1 | AR1 | GE0/0/1 | Access (VLAN33) | 连接DHCP服务器 |
| LSW2 | GE0/0/3 | PC1 | - | Access (VLAN10) | 研发部员工A |
| LSW2 | GE0/0/4 | PC2 | - | Access (VLAN20) | 人事部员工A |
| LSW3 | GE0/0/5 | PC3 | - | Access (VLAN10) | 研发部员工B |
| LSW3 | GE0/0/6 | PC4 | - | Access (VLAN30) | 财务部员工A |
| LSW4 | GE0/0/7 | PC5 | - | Access (VLAN20) | 人事部员工B |
| LSW4 | GE0/0/8 | PC6 | - | Access (VLAN30) | 财务部员工B |
注意:LSW3和LSW4虽然是三层交换机,但本实验中仅用作二层接入,不配置SVI接口。
三、设备清单
本实验使用华为eNSP模拟器,实际物理设备同理。
| 设备类型 | 设备名称 | 型号 | 数量 | 作用 |
|---|---|---|---|---|
| 核心/汇聚交换机 | LSW1 | S5700 | 1 | 三层交换,VLAN10/30网关,DHCP中继 |
| 核心/汇聚交换机 | LSW2 | S5700 | 1 | 三层交换,VLAN20网关,DHCP中继, 连接VLAN10/20的PC |
| 接入交换机 | LSW3 | S5700 | 1 | 二层接入,连接VLAN10/30的PC |
| 接入交换机 | LSW4 | S5700 | 1 | 二层接入,连接VLAN20/30的PC |
| 路由器 | AR1 | AR2220 | 1 | DHCP服务器 |
| PC | PC1~PC6 | - | 6 | 模拟各部门员工电脑 |
四、IP地址规划表
合理的IP规划是网络稳定运行的基础。我们为每个VLAN分配一个C类地址,并规划交换机间的互联地址。
| VLAN ID | 名称 | 网段 | 网关 | 说明 |
|---|---|---|---|---|
| VLAN10 | 研发部 | 192.168.10.0/24 | 192.168.10.254 (LSW1) | 网关在LSW1 |
| VLAN20 | 人事部 | 192.168.20.0/24 | 192.168.20.254 (LSW2) | 网关在LSW2 |
| VLAN30 | 财务部 | 192.168.30.0/24 | 192.168.30.254 (LSW1) | 网关在LSW1 |
| VLAN33 | DHCP服务器 | 192.168.33.0/24 | 不涉及 | 连接路由器AR1 |
| VLAN55 | 交换机互联 | 192.168.55.0/24 | 不涉及 | 用于LSW1与LSW2之间三层互联 |
关键设备IP
LSW1:
VLAN10:192.168.10.254/24
VLAN30:192.168.30.254/24
VLAN33:192.168.33.254/24
VLAN55:192.168.55.254/24
LSW2:
VLAN20:192.168.20.254/24
VLAN55:192.168.55.55/30
AR1 (DHCP服务器):
GE0/0/1:192.168.33.33/24
PC:通过DHCP自动获取地址,分别属于对应网段。
五、详细配置步骤
我们将分步进行配置,先配置交换机基础连通性,再配置DHCP服务器和中继。
1. 基础配置:创建VLAN并配置接口
1.1 接入交换机 LSW3 配置
1.2 接入交换机 LSW4 配置
1.3 核心交换机 LSW1 配置
1.4 核心交换机 LSW2 配置
2. 配置路由
在AR1上添加默认路由
ip route-static 0.0.0.0 0 192.168.33.254
在LSW1上添加静态路由
ip route-static 192.168.20.0 24 192.168.55.55
在LSW2上添加默认路由
ip route-static 0.0.0.0 0 192.168.55.254
3. 配置DHCP服务器(路由器AR1)
AR1作为DHCP服务器,需要为三个部门分别创建地址池,并指定网关(即各VLAN的SVI地址)。
4. 配置DHCP中继
由于DHCP服务器在VLAN33,而客户端在VLAN10/20/30,需要在各网关交换机上开启DHCP中继,将客户端的请求转发给DHCP服务器。
在LSW1上配置中继(负责VLAN10和VLAN30)
在LSW2上配置中继(负责VLAN20)
至此,所有配置完成。
六、测试与验证
6.1 验证PC获取IP地址
将6台PC启动,并设置为DHCP自动获取。稍等片刻后,在PC上使用ipconfig命令查看IP地址:
PC1、PC3(研发部)应获取到192.168.10.x,网关192.168.10.254。
PC2、PC5(人事部)应获取到192.168.20.x,网关192.168.20.254。
PC4、PC6(财务部)应获取到192.168.30.x,网关192.168.30.254。
6.2 验证同VLAN互通
例如在PC1上ping PC3(同VLAN10):
同样测试PC2 ping PC5(VLAN20)、PC4 ping PC6(VLAN30)。
6.3 验证跨VLAN互通
由于配置了静态路由,不同VLAN之间应该能够通信。例如:
PC1(VLAN10)ping PC2(VLAN20):
PC4(VLAN30)ping PC5(VLAN20):
6.4 验证访问DHCP服务器
任意PC ping DHCP服务器地址192.168.33.33:
如果以上测试均成功,恭喜你!你已经成功搭建了一个多交换机、分布式网关的企业级VLAN网络。
七、实验总结
7.1 你学到了什么?
跨交换机VLAN划分:通过Trunk链路,同一VLAN可以跨越不同交换机。
分布式网关:不同VLAN的网关可以配置在不同的三层交换机上,通过静态路由实现互通。
DHCP中继:当DHCP服务器与客户端不在同一网段时,如何通过中继转发请求。
静态路由:在多个三层设备之间手动指定路由,实现全网通信。
复杂拓扑的排错思路:从二层连通性到三层路由,逐步排查问题。
7.2 应用场景
大中型企业网络:部门分散在不同楼层,核心层采用多台设备分担网关压力。
校园网:不同学院或楼宇的网关可能设在不同的汇聚交换机上,但需要统一出口和DHCP服务。
数据中心:将不同业务集群的网关分布在不同交换机上,提高可靠性。
7.3 优化建议
如果交换机数量更多,建议使用动态路由协议(如OSPF)代替静态路由,减少配置量。
为保证高可用,核心交换机可部署堆叠或VRRP协议。
DHCP服务器可配置为双机热备,避免单点故障。
八、互动环节
如果你在配置过程中遇到任何问题,欢迎在评论区留言,我会第一时间解答!
如果你觉得这篇文章对你有帮助,请:点赞让更多小伙伴看到,收藏方便以后查阅,评论说出你的建议或疑问,关注获取更多网络实战干货!
)
)