手把手教你做简单的二层网络拓扑 (DHCP+VLAN)
本文详细介绍了企业网络中VLAN隔离与DHCP自动分配的实战配置方法。通过典型的两部门网络拓扑(VLAN10和VLAN20),讲解了接入层交换机Access端口配置、核心交换机Trunk端口配置以及三层VLAN接口的建立。重点阐述了DHCP服务在VLAN环境中的部署流程,包括地址池创建与接口绑定。教程还提供了完整的网络验证步骤,包括IP获取测试、连通性检查及常见故障排查方法。最后指出三层转发可能打
·
《企业网入门:VLAN 隔离 + DHCP 自动分配 实战配置教程》
目录
《企业网入门:VLAN 隔离 + DHCP 自动分配 实战配置教程》
一、前言
- 场景背景:模拟企业多部门网络隔离需求(部门一 VLAN 10、部门二 VLAN 20),结合 DHCP 实现地址自动分配,提升网络管理效率。
- 拓扑价值:该拓扑是中小企业网络的典型入门架构,适合新手理解 VLAN 划分、Trunk 配置与 DHCP 服务的联动逻辑。
- 本文目标:带领读者从零搭建并验证该网络,掌握核心配置命令与排错思路。
二、实验环境与拓扑详解
2.1 实验设备清单
- 中心交换机(LSW3):1 台(支持三层功能或二层 + DHCP 中继)
- 接入层交换机(接入一、接入二):2 台(二层交换机)
- PC 终端:2 台(模拟不同部门用户)
- 软件环境:eNSP/HCL 等模拟器(推荐 eNSP,配置贴近华为设备)
2.2 拓扑结构与网络规划
| 部门 | VLAN ID | 网段 | 网关地址 | DHCP 服务器位置 |
|---|---|---|---|---|
| 部门一 | 10 | 192.168.10.0/24 | 192.168.10.254 | 中心交换机 |
| 部门二 | 20 | 192.168.20.0/24 | 192.168.20.254 | 中心交换机 |
- 链路说明:接入层与中心交换机之间配置 Trunk 链路,允许 VLAN 10、20 通过;接入层连接 PC 的端口配置为 Access 模式并划入对应 VLAN。
2.2 拓扑图如下
三、核心技术原理
3.1 VLAN 技术
- VLAN 的作用:隔离广播域,提升网络安全性与带宽利用率。
3.2 DHCP 技术
DHCP(动态主机配置协议)是网络中实现 IP 地址自动分配的核心技术,能大幅降低网络管理的人工成本,避免地址冲突。
3.2 接口类型
Access 接口
- 定位:用于直接连接终端设备(PC、服务器、打印机等)的端口。
- 核心特点:
- 仅允许 1 个 VLAN 的数据帧通过,且会剥离数据帧的 VLAN Tag。
- 收到未带 Tag 的数据帧时,会为其打上该端口默认 VLAN 的 Tag;发送时则会剥离 Tag,让终端设备无法感知 VLAN 的存在。
- 典型场景:接入层交换机连接 PC 的端口。
Trunk 接口
- 定位:用于交换机与交换机、交换机与路由器等网络设备之间互联的端口。
- 核心特点:
- 允许 多个 VLAN 的数据帧通过,默认会保留数据帧的 VLAN Tag。
- 可以通过配置指定允许通过的 VLAN 列表,提升网络安全性。
- 通常会配置一个 PVID(默认 VLAN),当收到未带 Tag 的数据帧时,会为其打上 PVID 对应的 Tag。
- 典型场景:接入层交换机与中心交换机之间的互联端口。
四、分步配置指南
4.1按照要求在ensp上绘制好
4.2 接入一交换机配置
- 创建 VLAN 10
-
vlan batch 10 - 配置 PC 连接端口为 Access 模式并划入 VLAN 10
-
interface Ethernet 0/0/1 port link-type access port default vlan 10 - 配置与中心交换机互联端口为 Trunk 模式
-
interface Ethernet 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20
4.3接入层交换机(接入二)配置
- 创建 VLAN 20
-
vlan batch 20 - 配置 PC 连接端口为 Access 模式并划入 VLAN 10
-
interface Ethernet 0/0/2 port link-type access port default vlan 20 - 配置与中心交换机互联端口为 Trunk 模式
-
interface Ethernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 20
4.3 中心交换机(LSW3)配置
- 创建 VLAN 10、20
-
vlan batch 10 20 - 配置与接入层互联端口为 Trunk 模式
-
interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 interface GigabitEthernet 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 - 配置三层接口(SVI)作为网关
-
interface Vlanif 10 ip address 192.168.10.254 255.255.255.0 interface Vlanif 20 ip address 192.168.20.254 255.255.255.0 - 配置 DHCP 服务
- 全局开启 DHCP
-
dhcp enable - 配置 VLAN 10 的 DHCP 地址池
-
ip pool VLAN10_POOL gateway-list 192.168.10.254 network 192.168.10.0 mask 255.255.255.0 dns-list 8.8.8.8 114.114.114.114 - 配置 VLAN 20 的 DHCP 地址池
-
ip pool VLAN20_POOL gateway-list 192.168.20.254 network 192.168.20.0 mask 255.255.255.0 dns-list 8.8.8.8 114.114.114.114 - 在 VLANIF 接口下绑定地址池
-
interface Vlanif 10 dhcp select global interface Vlanif 20 dhcp select global
五、功能验证与测试
5.1 PC 终端 IP 地址获取验证
- 在 PC1、PC2 上执行
ipconfig(Windows)或ifconfig(Linux),确认自动获取到对应网段的 IP 地址、网关。
5.2 连通性测试
- 同部门通信:PC1 ping 同 VLAN 内其他设备(若有),验证通信正常。
- 跨部门通信:PC1 ping PC2,验证 VLAN 隔离效果(应无法 ping 通)
- 网关连通性:PC1 ping 192.168.10.254,验证三层可达性。
5.3 排错思路
- 若 PC 无法获取 IP:检查 DHCP 服务是否开启、地址池是否配置正确、Trunk 端口是否允许对应 VLAN 通过、VLANIF 接口是否正常。
- 若跨 VLAN 通信异常:检查三层接口 IP 配置、路由表是否存在对应网段路由。
六、重点:三层转发、打破隔离
接入层与中心交换机之间的 Trunk 端口如果配置了port trunk allow-pass vlan all,会导致所有 VLAN 流量都能通过
如果中心交换机配置了 VLANIF 接口(三层接口),它会自动生成直连路由,让 VLAN 10 和 20 的流量可以通过三层接口转发,从而打破了二层隔离
七、总结与思考
- 回顾本文核心知识点:VLAN 划分、Trunk 配置、DHCP 服务部署与验证。
- 实践价值:该拓扑可直接应用于中小企业办公网络,读者可在此基础上学习更多高级网络技术(如 OSPF、VRRP 等)。
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
14
0- 0
已为社区贡献2条内容
所有评论(0)