VLAN综合实验报告模板

1.实验拓扑：
 
2. 网络拓扑及需求分析：
已知PC1和PC3所在接口为access接口且属于VLAN 2，这意味着它们在VLAN 2这个逻辑局域网内 。
PC2、PC4、PC5、PC6处于同一网段，说明它们理论上在二层网络中有连通可能性，但又有特定访问限制，如PC2可以访问PC4、PC5、PC6，PC4可以访问PC5但不能访问PC6，PC5不能访问PC6 。
PC1/3和PC2/4/5/6不在一个网段却要正常通讯，这需要通过三层设备（如路由器或三层交换机）来实现不同网段间的路由转发 。
所有PC通过DHCP获取IP地址，所以网络中需要有DHCP服务器来为这些PC分配IP地址等网络参数。
3. 设备配置思路：
交换机配置：
对于连接PC1和PC3的交换机接口，配置为access接口并划分到VLAN 2。以华为交换机为例，假设连接PC1的接口是G0/0/1，连接PC3的接口是G0/0/2 

对于连接PC2、PC4、PC5、PC6的交换机接口，先配置为access接口，由于它们在同一网段，假设都在VLAN 3（可自定义VLAN ID）。假设连接PC2的接口是G0/0/3，连接PC4的接口是G0/0/4，连接PC5的接口是G0/0/5，连接PC6的接口是G0/0/6.

 为了实现不同VLAN间通信（PC1/3所在VLAN 2与PC2/4/5/6所在VLAN 3），如果交换机支持三层功能，可配置VLANIF接口。配置VLANIF 2和VLANIF 3的IP地址作为各自VLAN内PC的网关。假设VLANIF 2的IP地址为192.168.2.1/24，VLANIF 3的IP地址为192.168.3.1/24
 
DHCP服务器配置：
假设使用交换机作为DHCP服务器（也可以用路由器等设备）。开启DHCP功能，创建地址池。为VLAN 2内的PC分配IP地址，地址池名为vlan2_pool
 
为VLAN 3内的PC分配IP地址，地址池名为vlan3_pool 
在相应VLANIF接口下启用DHCP中继（如果DHCP服务器不是本地设备）或直接应用DHCP地址池（如果本地设备作为DHCP服务器）
访问控制配置（针对PC4、PC5、PC6的访问限制）：
在交换机上配置访问控制列表（ACL）来实现PC4不能访问PC6、PC5不能访问PC6的需求。以华为交换机为例，创建高级ACL 3000，假设PC4的IP地址为192.168.3.4，PC6的IP地址为192.168.3.6，PC5的IP地址为192.168.3.5 。
将ACL应用到连接PC4、PC5所在的交换机接口出方向（假设是G0/0/4和G0/0/5接口）