一、实验拓扑
网络拓扑结构包括三台交换机(LSW1、LSW2、LSW3)、一台路由器(AR1)以及六台PC(PC1-PC6)。交换机之间通过Trunk链路相连,交换机与PC、路由器通过Access或Hybrid链路连接。
二、实验需求
PC1和PC3所在接口为access接口,属于VLAN 2。
PC2、PC4、PC5、PC6处于同一网段,访问关系如下:
PC2可以访问PC4、PC5、PC6。
PC4可以访问PC5,但不能访问PC6。
PC5不能访问PC6。
PC1、PC3和PC2、PC4、PC5、PC6不在同一网段,但可以正常通信。
所有PC通过DHCP获取IP地址,且PC1、PC3可以正常访问PC2、PC4、PC5、PC6。
三、实验思路
需求分析:
PC1和PC3需要处于同一个VLAN(VLAN 2),并且它们的接口应为Access类型,这意味着它们只能属于一个VLAN,且不携带VLAN标签。
PC2、PC4、PC5、PC6需要处于不同的VLAN中,但PC2可以访问PC4、PC5、PC6,这表明PC2需要能够处理多个VLAN的流量。
PC4可以访问PC5,但不能访问PC6,这意味着PC4和PC5在同一个VLAN中,而PC6在另一个VLAN中。
PC5不能访问PC6,这进一步确认了PC6在与PC5不同的VLAN中。
所有PC需要通过DHCP获取IP地址,且PC1、PC3需要能够访问PC2、PC4、PC5、PC6,这表明需要在路由器上配置两个不同的DHCP地址池,分别对应两个不同的广播域。
网络规划:
创建VLAN 2、3、4、5、6,其中VLAN 2用于PC1和PC3,VLAN 3用于PC2,VLAN 4用于PC4,VLAN 5用于PC5,VLAN 6用于PC6。
交换机之间的互联接口配置为Trunk模式,以允许所有相关VLAN的流量通过。
路由器的物理接口用于服务PC2、PC4、PC5、PC6所在的广播域(192.168.1.0/24),而子接口用于服务PC1、PC3所在的广播域(192.168.2.0/24),并关联到VLAN 2。
接口配置:
对于PC1和PC3的接口,配置为Access模式,属于VLAN 2。
对于PC2的接口,配置为Hybrid模式,PVID为3,允许VLAN 2、3、4、5、6的untagged流量通过,以便PC2可以访问PC4、PC5、PC6。
对于PC4的接口,配置为Hybrid模式,PVID为4,允许VLAN 2、3、4、5的untagged流量通过,但不允许VLAN 6的流量,以防止PC4访问PC6。
对于PC5的接口,配置为Hybrid模式,PVID为5,允许VLAN 2、3、4、5的untagged流量通过,但不允许VLAN 6的流量,以防止PC5访问PC6。
对于PC6的接口,配置为Hybrid模式,PVID为6,允许VLAN 2、3、6的untagged流量通过,但不允许VLAN 4、5的流量,以防止PC6被PC4和PC5访问。
路由器配置:
配置路由器的物理接口和子接口,确保它们能够处理不同VLAN的流量,并为每个广播域配置DHCP服务。
创建两个DHCP地址池,一个用于PC2、PC4、PC5、PC6所在的网段,另一个用于PC1、PC3所在的网段。
交换机和路由器相连接口的处理:
该接口需要放通PC1、PC2、PC3、PC4、PC5、PC6的数据来到路由器,所以必须放通多股VLAN数据流。
宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于VLAN 2)。
PC2、PC4、PC5、PC6的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程。
配置LSW1与AR1相连的接口为Hybrid接口,放通VLAN 2(tagged)和VLAN 3、4、5、6(untagged)。
为什么PC1/3属于VLAN2的数据要携带标签转发(tagged)?
PC1和PC3属于VLAN2,它们的数据在交换机上被标记为VLAN2的标签。当这些数据到达路由器时,路由器需要知道这些数据属于VLAN2,以便将它们正确地分配到对应的子接口(192.168.2.0/24网段)。这就像是给每个小区的车辆贴上一个标签,当它们进入市中心时,可以根据标签将它们引导到正确的目的地。
具体来说,当PC1发送一个数据包时,这个数据包在交换机上被标记为VLAN2的标签。当数据包到达路由器时,路由器的子接口(GigabitEthernet0/0/0.2)会检查这个标签,并将数据包分配到192.168.2.0/24网段。如果数据包没有标签,路由器就无法知道它应该属于哪个网段,从而导致数据包无法正确转发。
四、实验步骤
(一)交换机配置
创建VLAN 在LSW1、LSW2、LSW3上创建VLAN 2、3、4、5、6。
[LSW1]vlan batch 2 3 4 5 6 [LSW2]vlan batch 2 3 4 5 6 [LSW3]vlan batch 2 3 4 5 6配置PC连接接口
PC1和PC3连接的接口配置为Access接口,属于VLAN 2。
[LSW1]interface GigabitEthernet 0/0/3 [LSW1-GigabitEthernet0/0/3]port link-type access [LSW1-GigabitEthernet0/0/3]port default vlan 2 [LSW1]interface GigabitEthernet 0/0/4 [LSW1-GigabitEthernet0/0/4]port link-type access [LSW1-GigabitEthernet0/0/4]port default vlan 2PC2连接的接口配置为Hybrid接口,PVID为3,放通VLAN 2、3、4、5、6的untagged流量。
[LSW1]interface GigabitEthernet 0/0/4 [LSW1-GigabitEthernet0/0/4]port link-type hybrid [LSW1-GigabitEthernet0/0/4]port hybrid pvid vlan 3 [LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3 4 5 6PC4连接的接口配置为Hybrid接口,PVID为4,放通VLAN 2、3、4、5的untagged流量。
[LSW2]interface GigabitEthernet 0/0/4 [LSW2-GigabitEthernet0/0/4]port link-type hybrid [LSW2-GigabitEthernet0/0/4]port hybrid pvid vlan 4 [LSW2-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3 4 5PC5连接的接口配置为Hybrid接口,PVID为5,放通VLAN 2、3、4、5的untagged流量。
[LSW3]interface GigabitEthernet 0/0/2 [LSW3-GigabitEthernet0/0/2]port link-type hybrid [LSW3-GigabitEthernet0/0/2]port hybrid pvid vlan 5 [LSW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5PC6连接的接口配置为Hybrid接口,PVID为6,放通VLAN 2、3、6的untagged流量。
[LSW3]interface GigabitEthernet 0/0/3 [LSW3-GigabitEthernet0/0/3]port link-type hybrid [LSW3-GigabitEthernet0/0/3]port hybrid pvid vlan 6 [LSW3-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 6
配置交换机互联接口为Trunk 放通所有相关VLAN(2、3、4、5、6)。
[LSW1]interface GigabitEthernet 0/0/1 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6 [LSW2]interface GigabitEthernet 0/0/1 [LSW2-GigabitEthernet0/0/1]port link-type trunk [LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6 [LSW2]interface GigabitEthernet 0/0/2 [LSW2-GigabitEthernet0/0/2]port link-type trunk [LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4 5 6 [LSW3]interface GigabitEthernet 0/0/1 [LSW3-GigabitEthernet0/0/1]port link-type trunk [LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6
查看sw2,sw3
(二)路由器配置
配置路由器接口IP地址
物理接口连接PC2、PC4、PC5、PC6所在的广播域(192.168.1.0/24)。
[AR1]interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0子接口连接PC1、PC3所在的广播域(192.168.2.0/24),并关联VLAN 2。
[AR1]interface GigabitEthernet 0/0/0.2 [AR1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 255.255.255.0 [AR1-GigabitEthernet0/0/0.2]dot1q termination vid 2 [AR1-GigabitEthernet0/0/0.2]arp broadcast enable
配置DHCP服务
创建两个地址池,一个用于PC2、PC4、PC5、PC6,另一个用于PC1、PC3。
[AR1]dhcp enable [AR1]ip pool pool1 [AR1-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0 [AR1-ip-pool-pool1]gateway-list 192.168.1.1 [AR1-ip-pool-pool1]dns-list 8.8.8.8 [AR1]ip pool pool2 [AR1-ip-pool-pool2]network 192.168.2.0 mask 255.255.255.0 [AR1-ip-pool-pool2]gateway-list 192.168.2.1 [AR1-ip-pool-pool2]dns-list 8.8.8.8将接口与地址池绑定。
[AR1]interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0]dhcp select global [AR1]interface GigabitEthernet 0/0/0.2 [AR1-GigabitEthernet0/0/1.2]dhcp select global
交换机和路由器相连接口的处理
配置LSW1与AR1相连的接口为Hybrid接口,放通VLAN 2(tagged)和VLAN 3、4、5、6(untagged)。
[LSW1]interface GigabitEthernet 0/0/1 [LSW1-GigabitEthernet0/0/1]port link-type hybrid [LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 6 [LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2
display ip interface brief
display current-configuration---查看设备所有配置中截图DHCP地址池塘相关配置
五、结果验证
PC获取IP地址
PC1和PC3获取到192.168.2.0/24网段的IP地址。
PC2、PC4、PC5、PC6获取到192.168.1.0/24网段的IP地址。
测试连通性
PC1可以正常访问PC3、PC2、PC4、PC5、PC6。
PC2可以正常访问PC4、PC5、PC6。
PC4可以访问PC5,但不能访问PC6。
PC5不能访问PC6。
六、实验总结
通过本次实验,掌握了VLAN的划分、Hybrid接口和Trunk接口的配置方法,以及DHCP服务在不同广播域中的应用。实验中通过合理配置VLAN和接口参数,实现了对不同PC之间访问关系的精确控制,满足了复杂的网络需求。