华为HCIA（V2.5）本文将模拟一个典型的小型办公网络环境，涵盖交换机 VLAN 划分、接口配置、DHCP 服务自动分

本文将模拟一个典型的小型办公网络环境，涵盖交换机 VLAN 划分、接口配置、DHCP 服务自动分配 IP 以及路由互通的完整过程。

一、实验拓扑与需求描述

1.1 拓扑结构

核心设备：1 台华为路由器（AR2220）作为出口网关。
接入设备：1 台华为二层交换机（S3700）连接终端设备。
终端设备：2 台 PC，分别属于不同部门。

1.2 网络需求

部门划分：
- 行政部：VLAN 10，规划网段 192.168.10.0/24
- 工程部：VLAN 20，规划网段 192.168.20.0/24
功能需求：
- 路由器作为 DHCP 服务器，为两个部门自动分配 IP 地址。
- PC1（行政部）与 PC2（工程部）可以互相 Ping 通，实现全网互通。

二、详细配置步骤（代码版）

第一步：交换机（LSW1）基础配置

交换机主要负责划分 VLAN 并将不同接口加入到对应的 VLAN 中，同时处理 Trunk 链路。

bash

复制

<Huawei> system-view
[Huawei] sysname LSW1

# 1. 创建业务 VLAN
[LSW1] vlan batch 10 20

# 2. 配置连接 PC1 的接口（Access 模式）
[LSW1] interface Ethernet0/0/1
[LSW1-Ethernet0/0/1] port link-type access
[LSW1-Ethernet0/0/1] port default vlan 10
[LSW1-Ethernet0/0/1] quit

# 3. 配置连接 PC2 的接口（Access 模式）
[LSW1] interface Ethernet0/0/2
[LSW1-Ethernet0/0/2] port link-type access
[LSW1-Ethernet0/0/2] port default vlan 20
[LSW1-Ethernet0/0/2] quit

# 4. 配置连接路由器的接口（Trunk 模式，允许 VLAN 10 和 20 通过）
[LSW1] interface GigabitEthernet0/0/1
[LSW1-GigabitEthernet0/0/1] port link-type trunk
[LSW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/1] quit

第二步：路由器（R1）基础与 DHCP 配置

路由器需要配置子接口（单臂路由）来终结 VLAN，并开启 DHCP 池分配地址。

bash

复制

<Huawei> system-view
[Huawei] sysname R1

# 1. 开启 DHCP 服务
[R1] dhcp enable

# 2. 配置连接交换机的物理接口
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 10.0.0.1 30  # 这里仅作物理连接管理用，实际业务走子接口

# 3. 配置行政部（VLAN 10）的网关接口
[R1] interface GigabitEthernet0/0/0.10
[R1-GigabitEthernet0/0/0.10] dot1q termination vid 10
[R1-GigabitEthernet0/0/0.10] ip address 192.168.10.1 24
[R1-GigabitEthernet0/0/0.10] arp broadcast enable  # 开启ARP广播，某些版本必须配置
[R1-GigabitEthernet0/0/0.10] dhcp select interface  # 接口地址池模式
[R1-GigabitEthernet0/0/0.10] quit

# 4. 配置工程部（VLAN 20）的网关接口
[R1] interface GigabitEthernet0/0/0.20
[R1-GigabitEthernet0/0/0.20] dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20] ip address 192.168.20.1 24
[R1-GigabitEthernet0/0/0.20] arp broadcast enable
[R1-GigabitEthernet0/0/0.20] dhcp select interface
[R1-GigabitEthernet0/0/0.20] quit

三、实验验证

配置完成后，我们需要验证网络连通性。

1. 检查 PC 获取 IP 情况

进入 PC1 的命令行（CMD），输入 ipconfig：

cmd

复制

C:> ipconfig
IPv4 Address . . . . . . . . . . . : 192.168.10.254  (自动获取)
Default Gateway . . . . . . . . . : 192.168.10.1

进入 PC2 的命令行（CMD），输入 ipconfig：

cmd

复制

C:> ipconfig
IPv4 Address . . . . . . . . . . . : 192.168.20.254  (自动获取)
Default Gateway . . . . . . . . . : 192.168.20.1

2. 进行 Ping 测试

在 PC1 上 Ping PC2 的 IP 地址（192.168.20.254）：

cmd

复制

C:> ping 192.168.20.254

Ping statistics for 192.168.20.254:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)

如果丢包率为 0%，说明小型办公网络搭建成功！路由器已经成功实现了不同 VLAN 间的路由转发。

四、总结与排错技巧

在 HCIA-Datacom 的学习过程中，这个实验非常经典。如果配置后无法 Ping 通，建议按以下顺序排错：

VLAN 检查：在交换机上执行 display vlan，确认 VLAN 10 和 20 是否已创建，且对应的接口（E0/0/1, E0/0/2）是否已加入。
Trunk 检查：确保交换机连接路由器的 G0/0/1 接口配置了 trunk 且 allow-pass 包含了正确的 VLAN。
子接口配置：检查路由器子接口的 dot1q termination vid 是否与交换机 VLAN ID 对应。
ARP 广播：这是一个常见的坑点，如果发现能 Ping 通网关但 Ping 不通其他 VLAN 的主机，请检查路由器子接口是否配置了 arp broadcast enable。

祝你在学习 Datacom 的过程中进展顺利！

华为HCIA（V2.5）

一、 实验拓扑与需求描述