目录

一、实验前言

一、实验要求：

二、 核心配置思路

三、各设备具体配置

交换机LSW1

交换机LSW2

交换机LSW3

路由器R1：

四、实验完成结果

五、实验总结

---

一、实验前言

VLAN 划分、跨交换机通信、网关部署、地址自动分配与局域网内部访问隔离，是计算机网络课程最核心的综合实操内容。常规隔离方案大多依赖 ACL 访问控制列表做三层限制，本次实验全程采用 Hybrid 端口完成二层隔离控制，不配置任何 ACL 规则，结合 Access、Trunk、单臂路由、DHCP 服务，搭建一套完整的中小型企业局域网模型。

通过本次完整实验，可全面掌握多 VLAN 规划、跨交换机转发、不同网段互通、同网段权限隔离等一体化配置能力，适合大学生课程实验、期末复习与网工入门练习。

一、实验要求：

• PC1 和 PC3 所在接口为 access；属于 vlan2；
• PC2/4/5/6 处在同一网段；其中 PC2 可以访问 PC4/5/6；但 PC4 可以访问 PC5，不能访问 PC6
• PC5 不能访问 PC6
• PC1/3 与 PC2/4/5/6 不在同一个网段
• 所有 PC 通过 DHCP 获取 IP 地址，且 PC1/3 可以正常访问 PC2/4/5/6

二、 核心配置思路

• VLAN 划分：PC1/PC3 → VLAN2；PC2 → VLAN3；PC4 → VLAN4；PC5 → VLAN5；PC6 → VLAN6
• PC1/PC3 接口：用 access 模式（最简洁）
• PC2/PC4/PC5/PC6 接口：用 hybrid 模式，通过 allow-pass 规则直接控制访问
• 互联接口：用 trunk 模式，保证跨交换机 VLAN 流量转发
• 三层互联：路由器子接口终结所有 VLAN，实现跨 VLAN 通信
• DHCP 配置：路由器作为 DHCP 服务器，为每个 VLAN 分配独立网段地址

三、各设备具体配置

交换机LSW1

<Huawei>SY        ---进入系统视图
[Huawei]sysname LSW1
[LSW1]vlan batch 2 to 6     ---创键vlan 2 3 4 5 6
[LSW1]interface GigabitEthernet 0/0/1      
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 2
[LSW1-GigabitEthernet0/0/1]q

#pc2可以访问pc4 5 6 那就是不能访问2 所以用hybrid来放通
[LSW1]interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type hybrid
[LSW1-GigabitEthernet0/0/2]port hybrid pvid vlan 3
[LSW1-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5 6
[LSW1-GigabitEthernet0/0/2]q


#上联口Trunk
[LSW1]interface GigabitEthernet 0/0/3		
[LSW1-GigabitEthernet0/0/3]port link-type trunk 
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/3]q

W1]interface GigabitEthernet 0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type trunk 
[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan all 
[LSW1-GigabitEthernet0/0/4]q

交换机LSW2

<Huawei>sy	
[Huawei]sysname LSW2
[LSW2]vlan batch 2 to 6
[LSW2]interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 2
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]q

#pc4可以访问除了pc6的
[LSW2]interface GigabitEthernet 0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type hybrid 	
[LSW2-GigabitEthernet0/0/2]port hybrid pvid vlan 4
[LSW2-GigabitEthernet0/0/2]port hybrid untagged vlan 3 4 5
[LSW2-GigabitEthernet0/0/2]q
#上联trunk
[LSW2]interface GigabitEthernet 0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/3]q

[LSW2]interface GigabitEthernet 0/0/4
[LSW2-GigabitEthernet0/0/4]port link-type trunk
[LSW2-GigabitEthernet0/0/4] port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/4]q

交换机LSW3

<Huawei>sy	
[Huawei]sysname LSW3
[LSW3]vlan batch 2 to 6
#pc5不能访问pc6
[LSW3]interface GigabitEthernet 0/0/1
[LSW3-GigabitEthernet0/0/1]p	
[LSW3-GigabitEthernet0/0/1] port link-type hybrid
[LSW3-GigabitEthernet0/0/1] port hybrid pvid vlan 5
[LSW3-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4 5
[LSW3-GigabitEthernet0/0/1]q
#pc6不能与pc5 pc4 互通
[LSW3]interface GigabitEthernet 0/0/2
[LSW3-GigabitEthernet0/0/2]port link-type hybrid
[LSW3-GigabitEthernet0/0/2] port hybrid pvid vlan 6	
[LSW3-GigabitEthernet0/0/2] port hybrid untagged vlan 2 3 6
[LSW3-GigabitEthernet0/0/2]q

#上联Trunk
[LSW3]interface GigabitEthernet 0/0/3
[LSW3-GigabitEthernet0/0/3]port link-type trunk
[LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW3-GigabitEthernet0/0/3]q

路由器R1：

[AR1]dhcp enable 

【AR1]interface GigabitEthernet 0/0/0	
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
#vlan2(pc1 3)
[AR1]interface GigabitEthernet 0/0/0.2
[AR1-GigabitEthernet0/0/0.2] dot1q termination vid 2
[AR1-GigabitEthernet0/0/0.2] ip address 192.168.2.1 255.255.255.0
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable
[AR1-GigabitEthernet0/0/0.2]dhcp select global
[AR1-GigabitEthernet0/0/0.2]q



[AR1]ip pool vlan2
Info: It's successful to create an IP address pool.
[AR1-ip-pool-vlan2]network 192.168.2.0 mask 255.255.255.0
[AR1-ip-pool-vlan2]gateway-list 192.168.2.1
[AR1-ip-pool-vlan2]dns-list 8.8.8.8
[AR1-ip-pool-vlan2]q

[AR1]ip pool hh
Info: It's successful to create an IP address pool.
[AR1-ip-pool-vlan2]network 192.168.1.0 mask 255.255.255.0
[AR1-ip-pool-vlan2]gateway-list 192.168.1.1
[AR1-ip-pool-vlan2]dns-list 8.8.8.8
[AR1-ip-pool-vlan2]q

四、实验完成结果

这里只展示部分：

五、实验总结

本实验以局域网综合架构研究为核心，完成了多 VLAN 划分、跨交换机级联传输、单臂路由三层互联及 DHCP 动态寻址的全流程部署。在访问控制设计层面，突破传统 ACL 策略的局限，基于 Hybrid 端口的标签管理机制，从二层转发维度实现终端逻辑隔离，优化了内网安全管控的实现路径。

实验过程完整验证了三类以太网端口的工作机制、VLAN 标签转发原理与多网段路由交互逻辑，通过配置调试与故障排查，深化了对局域网分层架构、数据转发流程及安全隔离技术的系统性认知。本次研究所构建的实验模型，可为小型办公网络、校园局域网等场景的规划部署提供理论参考与实践范式，同时也可为后续三层交换技术、网络边界安全、虚拟化局域网等进阶内容的研究奠定坚实的理论与实践基础