子网划分专项训练-2，eNSP实验，vlan/dhcp，IP规划、AP、AC、WLAN无线网络

项目6（选择合适的网段进行划分）

公司为适应业务的持续增加，决定升级网络结构，由本原的两个接入点升级为四个接入点，并将售前售后部门重新整合为四个部门，分别为：销售（SW1），运维（SW2），交付（SW3），行政（SW4）。同时为管理方便，将有线和无线的网络部署在同一vlan内，具体接入网络需求如下：

销售（vlan10）：有线100+，无线100+；

运维（vlan20）：有线20+，无线50+；

交付（vlan30）：有线50+，无线50+；

行政（vlan40）：有线10+，无线15+；

AR-AC链路（vlan2）。

要求：以最节约IP的方式划分，并通过dhcp自动为PC分配IP。

解析：

分析题目可知，需要划分5个子网，vlan10 需要200+，预计分配2^8个ip，vlan20 需要70+，预计2^7个ip，vlan30需要100+，预计2^7个ip，vlan40需要25+，预计2^5个ip，vlan2需要2个ip，预计2^2个ip。

vlan10：172.16.0.0/24

vlan20：172.16.1.0/25

vlan30：172.16.1.128/25

vlan40：172.16.2.0/27

vlan2：172.16.2.32/30

实验结果要求：

1.SW1的终端可以互通（不设置网关）。

2.SW2的终端可以互通（不设置网关）。

3.SW3的终端可以互通（不设置网关）。

4.SW4的终端可以互通（不设置网关）。

5.终端可以成功获取DHCP地址。

6.AR和AC可以互通。

7.全网通。

参考命令：

项目7（选择合适的网段进行划分）

公司为处于网络安全要求，决定将有线网络和无线网络进行分离，预防局域网的病毒传播，基于项目6需求，请你重新为网络划分子网和vlan，更新需求如下：

要求：以最节约IP的方式划分，并通过dhcp自动为无线终端分配IP，为有线终端手动分配IP。

实验结果要求：

1.SW1的终端可以互通（不设置网关）。

2.SW2的终端可以互通（不设置网关）。

3.SW3的终端可以互通（不设置网关）。

4.SW4的终端可以互通（不设置网关）。

5.终端可以成功获取DHCP地址。

6.AR和AC可以互通。

7.全网通。

解析

参考命令：

项目8（选择合适的网段进行划分）

公司随着业务量的增加，AC与AP传输占用了大量的带宽，为提高网络稳定性，特增加一台AC设备，基于项目7的需求，请你再度为公司划分子网。

要求：以最节约IP的方式划分，并通过dhcp自动为无线终端分配IP，为有线终端手动分配IP。

实验结果要求：

1.SW1的终端可以互通（不设置网关）。

2.SW2的终端可以互通（不设置网关）。

3.SW3的终端可以互通（不设置网关）。

4.SW4的终端可以互通（不设置网关）。

5.终端可以成功获取DHCP地址。

6.AR和AC可以互通。

7.全网通。

解析

参考命令：

AR1

system-view

interface g0/0/0

ip address 172.16.xx.xx xx     

quit

interface g0/0/1

ip address 172.16.xx.xx xx     

quit

quit

SW1(SW2-SW4参考)

system-view

vlan batch 10 101

interface g0/0/1

port link-type trunk

port trunk allow-pass vlan 10 101

interface e0/0/1

port link-type access

port default vlan 10

interface e0/0/2

port link-type access

port default vlan 10

interface e0/0/3

port link-type access

port default vlan 101

AC1

system-view

vlan batch 2 10 20 101 to 102

dhcp enable

interface g0/0/1

port link-type access

port default vlan 2

quit

interface g0/0/2

port link-type trunk

port trunk allow-pass vlan 10 101

quit

interface g0/0/3

port link-type trunk

port trunk allow-pass vlan 20 102

quit

interface vlan 2

ip address 172.16.xx.xx xx

quit

interface vlan 10

ip address 172.16.xx.xx xx

quit

interface vlan 20

ip address 172.16.xx.xx xx

quit

interface vlan 101

ip address 172.16.xx.xx xx

dhcp select dhcp

quit

interface vlan 102

ip address 172.16.xx.xx xx

dhcp select dhcp

quit

interface loopback 1

ip address 172.16.100.100 32

quit

ip route-static 0.0.0.0 0.0.0.0 172.16.xx.xx  (这里填AR1的地址)

capwap source ip-address 172.16.100.100

wlan

ap auth-mode no-auth （等待AP自动认证后，在打下面的命令，可以使用dis ap all命令查看）

ap-id 0

vap default wlan 1 radio all

quit

ap-id 1

vap default wlan 1 radio all

quit

AC2

system-view

vlan batch 3 30 40 103 to 104

dhcp enable

interface g0/0/1

port link-type access

port default vlan 3

quit

interface g0/0/2

port link-type trunk

port trunk allow-pass vlan 30 103

quit

interface g0/0/3

port link-type trunk

port trunk allow-pass vlan 40 104

quit

interface vlan 3

ip address 172.16.xx.xx xx

quit

interface vlan 30

ip address 172.16.xx.xx xx

quit

interface vlan 40

ip address 172.16.xx.xx xx

quit

interface vlan 103

ip address 172.16.xx.xx xx

dhcp select dhcp

quit

interface vlan 104

ip address 172.16.xx.xx xx

dhcp select dhcp

quit

interface loopback 1

ip address 172.16.200.200 32

quit

ip route-static 0.0.0.0 0.0.0.0 172.16.xx.xx  (这里填AR1的地址)

capwap source ip-address 172.16.200.200

wlan

ap auth-mode no-auth （等待AP自动认证后，在打下面的命令，可以使用dis ap all命令查看）

ap-id 0

vap default wlan 1 radio all

quit

ap-id 1

vap default wlan 1 radio all

quit