一、前言:吃透这个实验,HCIA 路由交换模块稳过!
作为 HCIA-Datacom 认证的核心考点,VLAN 间通信、单臂路由、静态路由与 OSPF 的综合应用是企业网部署的必备技能。本文通过真实企业网拓扑,手把手教你搭建包含 3 台路由器、3 台交换机、4 台 PC 和服务器的复杂网络,覆盖 90% 的 HCIA 路由交换考点,文末更有全网独家排错经验,助你从 "配置报错" 到 "全网互通" 一步到位!
二、实验目标与拓扑架构(附清晰 IP 规划表)
(一)核心目标
-
掌握 VLAN 隔离广播域与 VLANIF 三层交换配置
-
学会单臂路由实现跨交换机 VLAN 通信
-
理解 OSPF 多区域与静态路由协同工作原理
-
解决不同网络层协议间的路由互通问题
(二)拓扑图详解(分模块标注)
本实验拓扑图如下:实验包含 AR1、AR2、AR3 路由器,LSW1(三层交换机)、LSW2、LSW3 交换机,以及 PC1-4 和 Server1。AR1 与 LSW2 通过单臂路由连接,AR2 与 AR3、LSW1 构成 OSPF 网络,AR1 与 AR2 间配置静态路由。
(三)IP 地址规划表(清晰到每个接口)
| 设备 | 接口 | IP 地址 / 掩码 | 所属 VLAN / 功能 |
|---|---|---|---|
| AR1 | GE0/0/0.20 | 192.168.20.254/24 | VLAN20 网关(单臂子接口) |
| GE0/0/0.30 | 192.168.30.254/24 | VLAN30 网关(单臂子接口) | |
| GE0/0/1 | 10.1.1.1/24 | 连接 AR2 的静态路由接口 | |
| AR2 | GE0/0/0 | 10.1.1.2/24 | 连接 AR1 的静态路由接口 |
| GE0/0/1 | 10.1.2.2/24 | 连接 AR3 的 OSPF Area1 接口 | |
| GE0/0/2 | 172.16.1.2/24 | 连接 LSW1 的 OSPF Area0 接口 | |
| LSW1(三层交换机) | Vlanif172 | 172.16.1.1/24 | OSPF Area0 骨干接口 |
| Vlanif40 | 192.168.40.254/24 | VLAN40 网关 | |
| Vlanif50 | 192.168.50.254/24 | VLAN50 网关 |
三、分设备配置详解
(一)接入层交换机 LSW2(VLAN20/30 配置)
(二)单臂路由 AR1 配置(关键!跨 VLAN 通信核心)
(三)三层交换机 LSW1 配置(OSPF 核心节点)
四、核心技术点突破(HCIA 必考原理)
(一)单臂路由 vs 三层交换
| 特性 | 单臂路由(AR1) | 三层交换(LSW1) |
|---|---|---|
| 转发效率 | 依赖路由器 CPU 处理 | 硬件 ASIC 芯片转发 |
| VLAN 数量限制 | 受限于子接口数量 | 无限制 |
| 适用场景 | 小规模网络(≤4 个 VLAN) | 中大规模网络 |
(二)OSPF 区域设计原则
骨干区域 Area0 必须连续:AR2 作为 ABR 连接 Area0 和 Area1,确保区域间路由可达
路由引入规则:AR2 通过import-route static将静态路由注入 OSPF,实现 VLAN20/30 与 OSPF 网络互通
默认路由下放:使用default-route-advertise always强制发布默认路由,解决末梢网络寻址问题
(三)静态路由配置技巧
[AR2]ip route-static 192.168.20.0 24 10.1.1.1 # 指向AR1的单臂路由接口
[AR2]ip route-static 192.168.30.0 24 10.1.1.1 # 两条静态路由实现VLAN20/30互通五、实验验证与排错指南(新手必看!)
(一)关键验证命令
查看 VLAN 接口状态
display vlan brief - 确认 PC 端口是否正确划入 VLAN
display interface vlanif - 检查三层接口 IP 是否正常 up
OSPF 邻居状态检查
display ospf peer - 确保 AR2 与 LSW1、AR3 的邻居状态为Full
display ospf routing - 验证 OSPF 路由表是否包含 8.8.8.0/24、10.1.2.0/24 等网段
路由表深度分析
[LSW1]display ip routing-table 192.168.20.0 # 检查是否通过AR2的OSPF引入静态路由
# 正确应为O_ASE类型(外部路由),下一跳指向172.16.1.2(AR2)(二)实战排错案例(附解决步骤)
问题现象:PC4(VLAN50)能 ping 通 PC1(VLAN20),但无法访问 AR1 的 GE0/0/1 接口(10.1.1.1)
排查过程:display ip routing-table发现 LSW1 缺少 10.1.1.0/24 路由,检查 AR2 的 OSPF 配置,发现未将静态路由引入 OSPF,解决方法:
[AR2-ospf-1]import-route static # 在AR2的OSPF进程中引入静态路由
[AR2-ospf-1]default-route-advertise always # 强制发布默认路由六、总结:HCIA 认证高频考点全覆盖
通过本实验,你将掌握:
✅ VLAN 隔离广播域的二层配置技巧
✅ 单臂路由子接口的封装与网关设置
✅ 三层交换机 VLANIF 接口的 IP 配置方法
✅ OSPF 多区域互联与静态路由引入
✅ 不同网络层协议间的路由互通调试
小插曲:实验中途发现 PC4和PC1能通,而PC4和路由器AR1通不了,请教了一个非常厉害的大佬,查看各设备路由表发现LSW1上没有去往10.0.1.0/24的路由。在AR2使用default-route-advertise always下放一条默认路由解决了问题,实现全网互通。特别感谢大佬,在此膜拜!
本实验融合 VLAN 隔离广播域、VLANIF 实现三层交换、单臂路由跨 VLAN 通信、静态路由指定路径及 OSPF 动态路由协议。
扫一扫
1979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
