实验拓扑
实验要求
1、PC1和PC3所在接口为access;属于 vlan2;
PC 2/4/5/6处于同一网段;其中PC 2可以访问PC4/5/6;但Pc4可以访问PC5,不能访问PC6
2、PC5不能访问PC6
3、PC1/3与PC2/4/5/6不在同一个网段
4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6
-
LSW1、LSW2、LSW3分别创建VLAN 2 to 6
分析:其中PC1和PC3的接入接口为access类型,将这些接口加入且VLAN2;PC2、PC4、PC5、PC6的接口为hybrid类型,且为他们的对端口分别分配的VLAN为3、4、5、6,以实现不同的VLAN的通信逻辑。
SW1
image.png
SW2
SW3
- SW1-SW3连接的接口放通VLAN
分析:使得这些VLAN的带标签数据帧能在交换机之间正常传输,从而保持VLAN数据的畅通
SW1
SW2
SW3
- PC2 可以访问PC 4 5 6
分析:pc2的对端接口为hybrid接口,则给它配的打上vlan3的pvid标签,因为pc2能访问PC1 3 4 5 6,所以pc2需要能够转发PC1 3 4 5 6的数据,所以untagged转发的数据为vlan 2 to 6.
SW1
SW2
SW3
- 所有的PC均需要通过DHCP获取IP地址
分析:①DHCP 服务器的对端端口需要确保所有 VLAN 的DHCP 请求帧都携带对应 VLAN 标签,这样服务器才能识别不同 VLAN 的网段并分配对应IP
SW1
②因为PC1、PC3和PC2 4 5 6分别处于两个不同的网段,分别为192.168.1.0 24和192.168.2.0 24,所以我们需要在DHCP服务器中创建两个地址池,分别为ip pool a和ip pool b
DHCP
③因为需要给两个不同的网段下发地址,所以需要在一个0/0/1的子接口中设置IP地址,然后配置该子接口封装802.1Q 标签,仅识别并处理 VLAN 2 的带标签数据帧;再用ARP 广播转发,并指定该接口的 DHCP 服务从全局地址池获取 IP 资源。
另一个网段(2.0)则在物理接口下发地址
- 测试
①****PC1正常访问PC 2 3 4 5 6
②****PC 3 正常访问2 4 5 6
③****PC2 可以访问PC 4 5 6
④****PC4 可以访问 PC5 不能访问PC6
⑤PC5不能访问PC6
实验心得:本次实验让我对DHCP 跨 VLAN 部署的理论与实践有了深度融合的理解。通过配置交换机 Hybrid 端口的 VLAN 标签规则、路由器子接口的 802.1Q 封装及 DHCP 中继功能,我明确了 “VLAN 标签精准识别 + DHCP 中继正确启用” 是实现跨 VLAN IP 分配的核心逻辑。
实验中,从端口标签类型的选择(Tagged/Untagged)到路由器子接口dhcp select global、arp broadcast enable的配置细节,每一步都让我意识到网络配置的 “严谨性”,一个参数的疏漏就可能导致 IP 分配失败。这次实践不仅巩固了我对 VLAN 隔离、DHCP 服务的理论认知,更提升了实际配置与故障排查能力,深刻体会到 “理论指导实践,实践反哺理论” 的学习价值,为复杂网络场景的部署积累了宝贵经验。
