VLAN综合实验报告

一、实验拓扑

网络拓扑结构包括三台交换机（LSW1、LSW2、LSW3）、一台路由器（AR1）以及六台PC（PC1-PC6）。交换机之间通过Trunk链路相连，交换机与PC、路由器通过Access或Hybrid链路连接。

二、实验需求

PC1和PC3所在接口为access接口，属于VLAN 2。
PC2、PC4、PC5、PC6处于同一网段，访问关系如下：
- PC2可以访问PC4、PC5、PC6。
- PC4可以访问PC5，但不能访问PC6。
- PC5不能访问PC6。
PC1、PC3和PC2、PC4、PC5、PC6不在同一网段，但可以正常通信。
所有PC通过DHCP获取IP地址，且PC1、PC3可以正常访问PC2、PC4、PC5、PC6。

三、实验思路

需求分析：
- PC1和PC3需要处于同一个VLAN（VLAN 2），并且它们的接口应为Access类型，这意味着它们只能属于一个VLAN，且不携带VLAN标签。
- PC2、PC4、PC5、PC6需要处于不同的VLAN中，但PC2可以访问PC4、PC5、PC6，这表明PC2需要能够处理多个VLAN的流量。
- PC5不能访问PC6，这进一步确认了PC6在与PC5不同的VLAN中。
- 所有PC需要通过DHCP获取IP地址，且PC1、PC3需要能够访问PC2、PC4、PC5、PC6，这表明需要在路由器上配置两个不同的DHCP地址池，分别对应两个不同的广播域。
网络规划：
- 创建VLAN 2、3、4、5、6，其中VLAN 2用于PC1和PC3，VLAN 3用于PC2，VLAN 4用于PC4，VLAN 5用于PC5，VLAN 6用于PC6。
- 交换机之间的互联接口配置为Trunk模式，以允许所有相关VLAN的流量通过。
- 路由器的物理接口用于服务PC2、PC4、PC5、PC6所在的广播域（192.168.1.0/24），而子接口用于服务PC1、PC3所在的广播域（192.168.2.0/24），并关联到VLAN 2。
接口配置：
- 对于PC1和PC3的接口，配置为Access模式，属于VLAN 2。
- 对于PC2的接口，配置为Hybrid模式，PVID为3，允许VLAN 2、3、4、5、6的untagged流量通过，以便PC2可以访问PC4、PC5、PC6。
- 对于PC4的接口，配置为Hybrid模式，PVID为4，允许VLAN 2、3、4、5的untagged流量通过，但不允许VLAN 6的流量，以防止PC4访问PC6。
- 对于PC5的接口，配置为Hybrid模式，PVID为5，允许VLAN 2、3、4、5的untagged流量通过，但不允许VLAN 6的流量，以防止PC5访问PC6。
- 对于PC6的接口，配置为Hybrid模式，PVID为6，允许VLAN 2、3、6的untagged流量通过，但不允许VLAN 4、5的流量，以防止PC6被PC4和PC5访问。
路由器配置：
- 配置路由器的物理接口和子接口，确保它们能够处理不同VLAN的流量，并为每个广播域配置DHCP服务。
- 创建两个DHCP地址池，一个用于PC2、PC4、PC5、PC6所在的网段，另一个用于PC1、PC3所在的网段。
交换机和路由器相连接口的处理：
- 该接口需要放通PC1、PC2、PC3、PC4、PC5、PC6的数据来到路由器，所以必须放通多股VLAN数据流。
- 宏观上仅存在两个广播域的数据，所以选择让PC1/3属于VLAN2的数据依然携带标签转发，来到路由器接口会自动匹配子接口（子接口属于VLAN 2）。
- PC2、PC4、PC5、PC6的数据在放通时不携带标签转发，那么将视为纯粹的DHCP数据包将关联物理接口，就类似在没有VLAN之前PC获取IP地址的流程。
- 配置LSW1与AR1相连的接口为Hybrid接口，放通VLAN 2（tagged）和VLAN 3、4、5、6（untagged）。

为什么PC1/3属于VLAN2的数据要携带标签转发（tagged）？

PC1和PC3属于VLAN2，它们的数据在交换机上被标记为VLAN2的标签。当这些数据到达路由器时，路由器需要知道这些数据属于VLAN2，以便将它们正确地分配到对应的子接口（192.168.2.0/24网段）。这就像是给每个小区的车辆贴上一个标签，当它们进入市中心时，可以根据标签将它们引导到正确的目的地。

具体来说，当PC1发送一个数据包时，这个数据包在交换机上被标记为VLAN2的标签。当数据包到达路由器时，路由器的子接口（GigabitEthernet0/0/0.2）会检查这个标签，并将数据包分配到192.168.2.0/24网段。如果数据包没有标签，路由器就无法知道它应该属于哪个网段，从而导致数据包无法正确转发。

四、实验步骤

（一）交换机配置

创建VLAN 在LSW1、LSW2、LSW3上创建VLAN 2、3、4、5、6。

[LSW1]vlan batch 2 3 4 5 6
[LSW2]vlan batch 2 3 4 5 6
[LSW3]vlan batch 2 3 4 5 6

配置PC连接接口

PC1和PC3连接的接口配置为Access接口，属于VLAN 2。

[LSW1]interface GigabitEthernet 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 2
[LSW2]interface GigabitEthernet 0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type access
[LSW2-GigabitEthernet0/0/3]port default vlan 2

PC2连接的接口配置为Hybrid接口，PVID为3，放通VLAN 2、3、4、5、6的untagged流量。

[LSW1]interface GigabitEthernet 0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type hybrid
[LSW1-GigabitEthernet0/0/4]port hybrid pvid vlan 3
[LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3 4 5 6

PC4连接的接口配置为Hybrid接口，PVID为4，放通VLAN 2、3、4、5的untagged流量。

[LSW2]interface GigabitEthernet 0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type hybrid
[LSW2-GigabitEthernet0/0/4]port hybrid pvid vlan 4
[LSW2-GigabitEthernet0/0/4]port hybrid untagged vlan 2 3 4 5

PC5连接的接口配置为Hybrid接口，PVID为5，放通VLAN 2、3、4、5的untagged流量。

[LSW3]interface GigabitEthernet 0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type hybrid
[LSW3-GigabitEthernet0/0/2]port hybrid pvid vlan 5
[LSW3-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 4 5

PC6连接的接口配置为Hybrid接口，PVID为6，放通VLAN 2、3、6的untagged流量。

[LSW3]interface GigabitEthernet 0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type hybrid
[LSW3-GigabitEthernet0/0/3]port hybrid pvid vlan 6
[LSW3-GigabitEthernet0/0/3]port hybrid untagged vlan 2 3 6

配置交换机互联接口为Trunk 放通所有相关VLAN（2、3、4、5、6）。

[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6
[LSW2]interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type trunk
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6
[LSW2]interface GigabitEthernet 0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4 5 6
[LSW3]interface GigabitEthernet 0/0/1
[LSW3-GigabitEthernet0/0/1]port link-type trunk
[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 5 6

查看sw2,sw3

（二）路由器配置

配置路由器接口IP地址

物理接口连接PC2、PC4、PC5、PC6所在的广播域（192.168.1.0/24）。

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0

子接口连接PC1、PC3所在的广播域（192.168.2.0/24），并关联VLAN 2。

[AR1]interface GigabitEthernet 0/0/0.2
[AR1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 255.255.255.0
[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 2
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable

配置DHCP服务

创建两个地址池，一个用于PC2、PC4、PC5、PC6，另一个用于PC1、PC3。

[AR1]dhcp enable
[AR1]ip pool pool1
[AR1-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0
[AR1-ip-pool-pool1]gateway-list 192.168.1.1
[AR1-ip-pool-pool1]dns-list 8.8.8.8
[AR1]ip pool pool2
[AR1-ip-pool-pool2]network 192.168.2.0 mask 255.255.255.0
[AR1-ip-pool-pool2]gateway-list 192.168.2.1
[AR1-ip-pool-pool2]dns-list 8.8.8.8

将接口与地址池绑定。

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global
[AR1]interface GigabitEthernet 0/0/0.2
[AR1-GigabitEthernet0/0/1.2]dhcp select global

交换机和路由器相连接口的处理

配置LSW1与AR1相连的接口为Hybrid接口，放通VLAN 2（tagged）和VLAN 3、4、5、6（untagged）。

[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type hybrid
[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 3 4 5 6
[LSW1-GigabitEthernet0/0/1]port hybrid tagged vlan 2

display ip interface brief

display current-configuration---查看设备所有配置中截图DHCP地址池塘相关配置

五、结果验证

PC获取IP地址
- PC1和PC3获取到192.168.2.0/24网段的IP地址。
- PC2、PC4、PC5、PC6获取到192.168.1.0/24网段的IP地址。
测试连通性
- PC1可以正常访问PC3、PC2、PC4、PC5、PC6。
- PC2可以正常访问PC4、PC5、PC6。
- PC4可以访问PC5，但不能访问PC6。
- PC5不能访问PC6。