前言
原本以为这次折腾在了解了不懂的知识之后会容易一些,结果一折腾就花了好多时间,期间遇到各种问题,最终才把整个拓扑和配置理顺。这里把最终的配置笔记整理出来,方便参考😭。
刚开始把拓扑图做出来拿去喂AI,然后它让我把聚合接口弄成三层口,结果折腾了好久,就是卡在PC能ping通VLAN网关,但跨VLAN不通。后来才发现是AI给的建议不对,聚合口必须是二层Trunk口才能透传VLAN。后来又遇到各种问题,下面总结一下常见问题和解决方法,方便参考。都是血的教训,我熬到半夜两点都想不通为什么,得亏第二天我问朋友和老师都说应该把聚合口也弄成Trunk模式😭😭😭。
需要了解的核心知识点
1. VLAN与交换机基础
- VLAN划分:不同PC划归不同VLAN,提升安全性、隔离广播域
- 二层交换机端口分配与Trunk口配置
- VLAN SVI(Switch Virtual Interface)技术,实现三层网关
2. 多层交换与主干聚合
- 三层交换机的ip routing启用,以及三层接口、SVI网关分配
- 主干链路聚合(EtherChannel/LACP),实现高可用、多链路带宽叠加
- 聚合组成员口参数一致性配置
3. Trunk链路/VLAN透传
- Trunk接口dot1q封装
- 多VLAN允许与active在Trunk接口的配置
- 接入交换机与汇聚交换机Trunk连接
4. OSPF动态路由
- OSPF区域零配置
- 多交换机/路由器动态互联与路由自动学习
- OSPF邻居关系、路由表收敛
5. 静态路由
- R0、R1之间静态路由互通
- 边界和核心路由器回程、缺省路由设置
6. 全网三层互通与跨VLAN路由
- VLAN间路由和主干园区数据跨VLAN流通实验
- 交换/路由混合环境下端到端包转发和路径管理
常见问题与解决方法
1. Trunk口/VLAN未active导致跨VLAN不通
问题现象:
Trunk口允许VLAN10/20,但另一端交换机没创建VLAN10,导致Port-channel和Trunk口未active对应VLAN,流量首跳丢包。
解决方法:
- 两端都必须创建并激活所有要透传的VLAN
- 一步步用
show interfaces trunk 查VLAN active状态
2. 主干聚合端口(Port-channel)down/down或suspended
问题现象:
Port-channel始终down,或口组”参数不兼容”报错。
主要原因:
聚合成员口和Port-channel属性不一致,有no switchport或access/trunk混用遗留。
解决方法:
- 用
default interface 清空所有Port-channel及成员口,重新统一配置
- 聚合成员口与Port-channel全部参数(Trunk、allowed VLAN、封装)必须一致
3. VLAN网关、PC地址/掩码/网关配置错误
问题现象:
PC能ping通本地网关,但不能跨VLAN互通。
常见原因:
PC网关或子网掩码填错。
解决方法:
查PC设置,确保网关是正确VLAN SVI地址,子网掩码标准。
4. OSPF中发布了没有IP的主干聚合网段
问题现象:
OSPF发布了Port-channel的网段,但Port-channel已无IP,引起OSPF收敛警告/冗余。
解决方法:
删除无IP接口的network声明,只发布实际IP三层口。
5. Packet Tracer收敛/ARP/MAC表未及时刷新
问题现象:
明明配置都对,但包还是不通。
解决方法:
多次Fast Forward/重启模拟器,清空ARP和MAC表,等仿真器收敛。
6. 聚合组L2/L3属性不匹配,命令拒绝
问题现象:
channel-group操作报”L2与L3不一致”。
解决方法:
用 default interface port-channel 1 和 default interface fa0/x 把所有成员口属性清空,再一步步重新配置为Trunk、channel-group。
7. OSPF邻居关系/路由收敛问题
问题现象:
OSPF邻居不FULL或路由表不互通。
解决方法:
检查是否只发布有IP接口网段,确保接口up/up、OSPF Router ID无冲突。
拓扑结构概览
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| +--------+ +--------+
| S1 |----------| S2 |
|(三层汇聚)| |(三层汇聚)|
+--------+ +--------+
| | | |
Fa0/2 Fa0/4 Fa0/2 Fa0/4
| | | |
+--------+ +--------+
| S3 | | S4 |
|(接入交换)| |(接入交换)|
+--------+ +--------+
| | | | | |
PC1 PC2 PC3 PC4 PC5 PC6
S1 Fa0/1 <--> R0 Gi0/0
S2 Fa0/1 <--> R0 Gi0/1
R0 Se0/1/0 <--> R1 Se0/1/0
R1 Gi0/0 (外网)
|
需要的设备
- 2台三层交换机(S1、S2)可以用3560或3750
- 2台二层交换机(S3、S4)
- 2台路由器(R0、R1)
- 多台PC(PC1-PC6,外网PC0)
VLAN划分
- VLAN10: PC1-PC3
- VLAN20: PC4-PC6
IP地址分配
VLAN10网段
- S1 Vlan10网关:192.168.1.1
- PC1:192.168.1.10
- PC2:192.168.1.11
- PC3:192.168.1.12
VLAN20网段
- S2 Vlan20网关:192.168.2.1
- PC4:192.168.2.10
- PC5:192.168.2.11
- PC6:192.168.2.12
S1-S2互联网段
- S1 Fa0/1:192.168.6.1
- S2 Fa0/1:192.168.7.1
- R0 Gi0/0:192.168.6.2
- R0 Gi0/1:192.168.7.2
R0-R1串口网段
- R0 Se0/1/0:192.168.8.1
- R1 Se0/1/0:192.168.8.2
R1 Gi0/0(外网)
- R1 Gi0/0:192.168.9.1
- 外网PC0:192.168.9.2
各设备配置代码
S1(三层汇聚/分布交换机)
功能:
- 启用三层交换
- 主干聚合/下联Trunk配置
- VLAN10网关
- OSPF只发布互联、VLAN10网段
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| ip routing ! 启用三层路由功能
interface Port-channel1 ! 配置聚合接口
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
interface FastEthernet0/1 ! 配置上联到R0的三层口
no switchport ! 关闭二层功能,变为三层路由口
ip address 192.168.6.1 255.255.255.252 ! 配置IP地址
interface range FastEthernet0/2, FastEthernet0/4 ! 批量配置Fa0/2和Fa0/4
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
channel-group 1 mode active ! 加入聚合组1,LACP主动模式
interface FastEthernet0/3 ! 配置下联到S3的Trunk口
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
interface Vlan10 ! 配置VLAN10的SVI网关
ip address 192.168.1.1 255.255.255.0 ! VLAN10网关IP
router ospf 1 ! 启用OSPF进程1
log-adjacency-changes ! 记录邻居状态变化
network 192.168.6.0 0.0.0.3 area 0 ! 发布S1到R0的互联网段
network 192.168.1.0 0.0.0.255 area 0 ! 发布VLAN10网段
|
S2(三层汇聚/分布交换机)
功能:
- 与S1结构镜像相似,互联Fa0/1
- VLAN20网关
- 主干聚合/Trunk口
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| ip routing ! 启用三层路由功能
interface Port-channel1 ! 配置聚合接口
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
interface FastEthernet0/1 ! 配置上联到R0的三层口
no switchport ! 关闭二层功能,变为三层路由口
ip address 192.168.7.1 255.255.255.252 ! 配置IP地址
interface range FastEthernet0/2, FastEthernet0/4 ! 批量配置Fa0/2和Fa0/4
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
channel-group 1 mode active ! 加入聚合组1,LACP主动模式
interface FastEthernet0/3 ! 配置下联到S4的Trunk口
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
interface Vlan20 ! 配置VLAN20的SVI网关
ip address 192.168.2.1 255.255.255.0 ! VLAN20网关IP
router ospf 1 ! 启用OSPF进程1
log-adjacency-changes ! 记录邻居状态变化
network 192.168.7.0 0.0.0.3 area 0 ! 发布S2到R0的互联网段
network 192.168.2.0 0.0.0.255 area 0 ! 发布VLAN20网段
|
S3(接入交换机)
功能:
1
2
3
4
5
6
7
8
| interface FastEthernet0/1 ! 配置上联到S1的Trunk口
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
interface range FastEthernet0/2, FastEthernet0/3, FastEthernet0/4 ! 批量配置接入口
switchport access vlan 10 ! 将端口划入VLAN10
switchport mode access ! 设置为Access模式
|
S4(接入交换机)
功能:
1
2
3
4
5
6
7
8
| interface FastEthernet0/1 ! 配置上联到S2的Trunk口
switchport trunk allowed vlan 10,20 ! 允许VLAN10和20通过
switchport trunk encapsulation dot1q ! 使用802.1Q封装
switchport mode trunk ! 设置为Trunk模式
interface range FastEthernet0/2, FastEthernet0/3, FastEthernet0/4 ! 批量配置接入口
switchport access vlan 20 ! 将端口划入VLAN20
switchport mode access ! 设置为Access模式
|
R0(核心路由器)
功能:
- 与 S1/S2 汇聚交换机互联三层口(主干动态路由)
- 串口与 R1 互联,实现园区与外网的数据交互
- 运行 OSPF 动态路由,同时静态路由转发外网访问
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
! S1/S2 主干三层互联接口
interface GigabitEthernet0/0
ip address 192.168.6.2 255.255.255.252
interface GigabitEthernet0/1
ip address 192.168.7.2 255.255.255.252
! 串口对接 R1(外部路由器)
interface Serial0/1/0
ip address 192.168.8.1 255.255.255.252
clock rate 64000
! 启用 OSPF 动态路由,并注入静态路由
router ospf 1
log-adjacency-changes
redistribute static subnets
network 192.168.6.0 0.0.0.3 area 0
network 192.168.7.0 0.0.0.3 area 0
! 指向外网(PC0)的静态路由
ip route 192.168.9.0 255.255.255.0 192.168.8.2
|
R1(外部路由器)
功能:
- 串口与 R0 对接,实现与园区互通
- 外网(PC0)的网关接口
- 静态路由回程(简化建议:可只配置一条默认静态路由)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
! 外网接口(连接 PC0 等外部终端)
interface GigabitEthernet0/0
ip address 192.168.9.1 255.255.255.0
! 串口对接 R0
interface Serial0/1/0
ip address 192.168.8.2 255.255.255.252
! 静态路由回程(每个内部网段分别配置,或可简化为一条默认路由)
ip route 192.168.6.0 255.255.255.252 192.168.8.1
ip route 192.168.7.0 255.255.255.252 192.168.8.1
ip route 192.168.1.0 255.255.255.0 192.168.8.1
ip route 192.168.2.0 255.255.255.0 192.168.8.1
! —— 简化写法(推荐,等效于上面多条静态路由):
! ip route 0.0.0.0 0.0.0.0 192.168.8.1
|
使用说明 & 核心结构
关键配置要点:
- 主干聚合、下联、Trunk口参数必须两端完全一致,所有透传VLAN都需本地创建
- 汇聚层三层交换机负责网关(SVI),OSPF向核心路由器发布VLAN网段和互联网段
- 核心路由与外部路由器间静态路由互通,适配企业外网、分区园区网络
- 接入层交换机为标准二层结构,只负责VLAN端口分配和Trunk搬帧,网关留给汇聚层
总结
通过这次Packet Tracer企业级VLAN/OSPF/静态路由主干互通的折腾,深入理解了VLAN划分、三层交换机配置、主干聚合、Trunk链路、OSPF动态路由和静态路由等核心网络技术。遇到的问题和解决方法也让我积累了宝贵的实战经验。
希望这份笔记能帮助到正在学习网络配置的朋友们(想这门课平时分满分的同学们),避免踩坑。配置确实很复杂很折磨,但只要理清思路,逐步排查问题,就能实现网络互通。
核心经验总结:
- ✅ 聚合口必须配置为二层Trunk模式才能透传VLAN
- ✅ 两端交换机必须都创建相同的VLAN
- ✅ 使用
show interfaces trunk 检查VLAN状态
- ✅ 遇到问题时使用
default interface 清空配置重来
- ✅ 耐心等待Packet Tracer收敛,必要时重启模拟器
