摘要本文通过一个包含4台三层交换机、6台PC和1台路由器的企业网络实验详细讲解如何跨交换机划分VLAN、配置Trunk、实现VLAN间路由以及部署DHCP中继。你将学会在华为模拟器eNSP中搭建一个多部门、多交换机的复杂网络并掌握核心配置命令。无论你是网络新手还是备考工程师这篇保姆级教程都能帮你快速上手一、为什么要做这个实验在真实的企业环境中网络往往不止一台交换机部门可能分布在不同楼层网关也可能分散在多台核心设备上。常见需求包括跨交换机VLAN划分同一部门的员工可能连接在不同的交换机上但必须属于同一个VLAN。分布式网关为了分担压力或网络结构需要不同VLAN的网关可能设置在不同的三层交换机上。集中式DHCP服务虽然网关分散但DHCP服务器可以集中部署通过DHCP中继为所有VLAN分配IP地址。全网互通即使网关分散在不同设备也需要保证所有终端能够相互通信。本实验模拟了以上真实场景通过4台三层交换机的复杂拓扑教你如何配置跨交换机VLAN、分布式网关、静态路由以及DHCP中继。掌握了这个实验你就能应对大多数中小企业网络的部署需求二、实验拓扑下图是本实验的拓扑结构拓扑说明核心/汇聚层LSW1三层交换机作为VLAN10和VLAN30的网关同时连接路由器。LSW2三层交换机作为VLAN20的网关。接入层LSW3三层交换机作为二层使用连接VLAN10和VLAN30的PC。LSW4三层交换机作为二层使用连接VLAN20和VLAN30的PC。路由器AR1作为DHCP服务器为所有VLAN提供IP地址。终端PC共6台分属三个部门。设备连接关系源设备接口连接目标接口链路类型说明LSW1GE0/0/2LSW2GE0/0/2Trunk透传所有VLAN用于互联LSW1GE0/0/3LSW3GE0/0/3Trunk接入交换机上行LSW1GE0/0/4LSW4GE0/0/4Trunk接入交换机上行LSW1GE0/0/1AR1GE0/0/1Access (VLAN33)连接DHCP服务器LSW2GE0/0/3PC1-Access (VLAN10)研发部员工ALSW2GE0/0/4PC2-Access (VLAN20)人事部员工ALSW3GE0/0/5PC3-Access (VLAN10)研发部员工BLSW3GE0/0/6PC4-Access (VLAN30)财务部员工ALSW4GE0/0/7PC5-Access (VLAN20)人事部员工BLSW4GE0/0/8PC6-Access (VLAN30)财务部员工B注意LSW3和LSW4虽然是三层交换机但本实验中仅用作二层接入不配置SVI接口。三、设备清单本实验使用华为eNSP模拟器实际物理设备同理。设备类型设备名称型号数量作用核心/汇聚交换机LSW1S57001三层交换VLAN10/30网关DHCP中继核心/汇聚交换机LSW2S57001三层交换VLAN20网关DHCP中继连接VLAN10/20的PC接入交换机LSW3S57001二层接入连接VLAN10/30的PC接入交换机LSW4S57001二层接入连接VLAN20/30的PC路由器AR1AR22201DHCP服务器PCPC1~PC6-6模拟各部门员工电脑四、IP地址规划表合理的IP规划是网络稳定运行的基础。我们为每个VLAN分配一个C类地址并规划交换机间的互联地址。VLAN ID名称网段网关说明VLAN10研发部192.168.10.0/24192.168.10.254 (LSW1)网关在LSW1VLAN20人事部192.168.20.0/24192.168.20.254 (LSW2)网关在LSW2VLAN30财务部192.168.30.0/24192.168.30.254 (LSW1)网关在LSW1VLAN33DHCP服务器192.168.33.0/24不涉及连接路由器AR1VLAN55交换机互联192.168.55.0/24不涉及用于LSW1与LSW2之间三层互联关键设备IPLSW1VLAN10192.168.10.254/24VLAN30192.168.30.254/24VLAN33192.168.33.254/24VLAN55192.168.55.254/24LSW2VLAN20192.168.20.254/24VLAN55192.168.55.55/30AR1 (DHCP服务器)GE0/0/1192.168.33.33/24PC通过DHCP自动获取地址分别属于对应网段。五、详细配置步骤我们将分步进行配置先配置交换机基础连通性再配置DHCP服务器和中继。1. 基础配置创建VLAN并配置接口1.1 接入交换机 LSW3 配置1.2 接入交换机 LSW4 配置1.3 核心交换机 LSW1 配置1.4 核心交换机 LSW2 配置2. 配置路由在AR1上添加默认路由ip route-static 0.0.0.0 0 192.168.33.254在LSW1上添加静态路由ip route-static 192.168.20.0 24 192.168.55.55在LSW2上添加默认路由ip route-static 0.0.0.0 0 192.168.55.2543. 配置DHCP服务器路由器AR1AR1作为DHCP服务器需要为三个部门分别创建地址池并指定网关即各VLAN的SVI地址。4. 配置DHCP中继由于DHCP服务器在VLAN33而客户端在VLAN10/20/30需要在各网关交换机上开启DHCP中继将客户端的请求转发给DHCP服务器。在LSW1上配置中继负责VLAN10和VLAN30在LSW2上配置中继负责VLAN20至此所有配置完成。六、测试与验证6.1 验证PC获取IP地址将6台PC启动并设置为DHCP自动获取。稍等片刻后在PC上使用ipconfig命令查看IP地址PC1、PC3研发部应获取到192.168.10.x网关192.168.10.254。PC2、PC5人事部应获取到192.168.20.x网关192.168.20.254。PC4、PC6财务部应获取到192.168.30.x网关192.168.30.254。6.2 验证同VLAN互通例如在PC1上ping PC3同VLAN10同样测试PC2 ping PC5VLAN20、PC4 ping PC6VLAN30。6.3 验证跨VLAN互通由于配置了静态路由不同VLAN之间应该能够通信。例如PC1VLAN10ping PC2VLAN20PC4VLAN30ping PC5VLAN206.4 验证访问DHCP服务器任意PC ping DHCP服务器地址192.168.33.33如果以上测试均成功恭喜你你已经成功搭建了一个多交换机、分布式网关的企业级VLAN网络。七、实验总结7.1 你学到了什么跨交换机VLAN划分通过Trunk链路同一VLAN可以跨越不同交换机。分布式网关不同VLAN的网关可以配置在不同的三层交换机上通过静态路由实现互通。DHCP中继当DHCP服务器与客户端不在同一网段时如何通过中继转发请求。静态路由在多个三层设备之间手动指定路由实现全网通信。复杂拓扑的排错思路从二层连通性到三层路由逐步排查问题。7.2 应用场景大中型企业网络部门分散在不同楼层核心层采用多台设备分担网关压力。校园网不同学院或楼宇的网关可能设在不同的汇聚交换机上但需要统一出口和DHCP服务。数据中心将不同业务集群的网关分布在不同交换机上提高可靠性。7.3 优化建议如果交换机数量更多建议使用动态路由协议如OSPF代替静态路由减少配置量。为保证高可用核心交换机可部署堆叠或VRRP协议。DHCP服务器可配置为双机热备避免单点故障。八、互动环节如果你在配置过程中遇到任何问题欢迎在评论区留言我会第一时间解答如果你觉得这篇文章对你有帮助请点赞让更多小伙伴看到收藏方便以后查阅评论说出你的建议或疑问关注获取更多网络实战干货