Packet Tracer下VLAN仿真實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)

◆李雨江

操作系統(tǒng)、網(wǎng)絡(luò)體系與服務(wù)器技術(shù)

Packet Tracer下VLAN仿真實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)

◆李雨江

（嶺南師范學(xué)院數(shù)學(xué)與統(tǒng)計(jì)學(xué)院 廣東 524048）

交換機(jī)的VLAN劃分是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的一項(xiàng)重要技術(shù)，在實(shí)際生活中有著廣泛的應(yīng)用。本文在研究相關(guān)原理的基礎(chǔ)上，基于仿真軟件Packet Tracer，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，應(yīng)用VTP技術(shù)完成了一個(gè)VLAN仿真實(shí)驗(yàn)，經(jīng)測(cè)試達(dá)到了預(yù)期要求。實(shí)踐證明，采用Packet Tracer進(jìn)行網(wǎng)絡(luò)仿真實(shí)驗(yàn)是一種簡(jiǎn)單、經(jīng)濟(jì)和有效的學(xué)習(xí)方式，能克服各種客觀因素的局限性。

Packet Tracer；VLAN劃分；端口匯聚技術(shù)；VLAN中繼協(xié)議；仿真

在計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)課程的學(xué)習(xí)中，由于經(jīng)費(fèi)、設(shè)備、場(chǎng)地、人力等客觀因素的限制，很難給每位網(wǎng)絡(luò)學(xué)習(xí)者提供單獨(dú)的物理設(shè)備以開(kāi)展各種實(shí)驗(yàn)。針對(duì)這樣的情況，選擇網(wǎng)絡(luò)仿真模擬器是一個(gè)很好的解決辦法。目前，在行業(yè)廠商推出的模擬器中，具有代表性的有國(guó)內(nèi)華為公司研發(fā)的eNSP、華三公司研發(fā)的H3C Cloud Lab，國(guó)外思科公司研發(fā)的Cisco Packet Tracer。網(wǎng)絡(luò)學(xué)習(xí)者可根據(jù)當(dāng)前學(xué)習(xí)需要，選擇適當(dāng)?shù)木W(wǎng)絡(luò)模擬器。

CiscoPacket Tracer是一款交互式的網(wǎng)絡(luò)仿真軟件，能為網(wǎng)絡(luò)學(xué)習(xí)者提供實(shí)驗(yàn)輔助。該軟件支持交換機(jī)、路由器、主機(jī)及無(wú)線AP等多種網(wǎng)絡(luò)設(shè)備的模擬，能為使用者提供組網(wǎng)設(shè)計(jì)、配置、故障排除等功能，彌補(bǔ)了客觀實(shí)驗(yàn)條件不足的問(wèn)題，有效降低了實(shí)驗(yàn)室建立和維護(hù)的成本，有助于獲得良好的實(shí)踐體驗(yàn)和掌握相關(guān)網(wǎng)絡(luò)技術(shù)，因此得到了廣泛應(yīng)用[1-10]。本文基于CiscoPacket Tracer 6.2版本，應(yīng)用VTP技術(shù)實(shí)現(xiàn)了一個(gè)VLAN仿真實(shí)驗(yàn)。

1 相關(guān)技術(shù)

1.1 VLAN

VLAN即虛擬局域網(wǎng)，是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶不受物理位置的限制，可以根據(jù)功能、部門(mén)及應(yīng)用等因素將它們組織起來(lái)，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中[11]。常見(jiàn)的VLAN的劃分方法有四種，即基于端口的劃分、基于MAC地址的劃分、基于網(wǎng)絡(luò)層的劃分以及基于IP組播的劃分[12]。VLAN技術(shù)實(shí)現(xiàn)了廣播域分隔，有助于抑制廣播風(fēng)暴，簡(jiǎn)化了網(wǎng)絡(luò)管理，提高了網(wǎng)絡(luò)管理效率和安全性。

1.2 Trunk技術(shù)

在實(shí)際工程應(yīng)用中，常會(huì)出現(xiàn)多個(gè)VLAN跨多臺(tái)交換機(jī)通信的情況。為保證同一VLAN的PC間跨交換機(jī)通信，可以采取Access模式的級(jí)聯(lián)鏈路。在這種解決方案下，如果N個(gè)VLAN跨兩臺(tái)交換機(jī)實(shí)現(xiàn)同一VLAN的PC間通信，則需要N條Access模式的級(jí)聯(lián)鏈路。顯然，這種方式將占用2*N個(gè)交換端口，存在浪費(fèi)交換機(jī)級(jí)聯(lián)端口的問(wèn)題。

Trunk技術(shù)可以很好地解決這一問(wèn)題。當(dāng)多個(gè)VLAN跨多臺(tái)交換機(jī)通信時(shí)，只需要在交換機(jī)兩兩之間配置一條Trunk模式的級(jí)聯(lián)鏈路，節(jié)省了級(jí)聯(lián)端口，使得網(wǎng)絡(luò)管理的邏輯結(jié)構(gòu)，完全不受實(shí)際物理連接的限制，極大地提高了組網(wǎng)的靈活性[12]。

1.3 VTP

假設(shè)網(wǎng)絡(luò)上存在X臺(tái)交換機(jī)，網(wǎng)絡(luò)中需劃分Y個(gè)VLAN，如果采用在每臺(tái)交換機(jī)上配置VLAN的方式，則共需要?jiǎng)?chuàng)建X*Y個(gè)VLAN，隨著X和Y的增大，所帶來(lái)的VLAN配置工作不僅枯燥繁重，而且容易出錯(cuò)，導(dǎo)致網(wǎng)絡(luò)故障。

Cisco專有協(xié)議VTP可以有效解決該問(wèn)題。VTP提供了一種在交換機(jī)上管理VLAN的方法，使得用戶可以在一個(gè)或者幾個(gè)中央點(diǎn)（服務(wù)器）上創(chuàng)建、修改、刪除VLAN，通過(guò)Trunk鏈路把VLAN信息自動(dòng)擴(kuò)散到其他交換機(jī)[13]。在同一VLAN管理域中，管理員可以將其中一臺(tái)交換機(jī)配置為VTP服務(wù)器，其他交換機(jī)配置成VTP客戶端，這些客戶端可以自動(dòng)同步服務(wù)器上的VLAN信息，減輕了管理員的VLAN配置工作量，減少了因配置錯(cuò)誤而導(dǎo)致的問(wèn)題，提高了網(wǎng)絡(luò)管理的效率。

2 仿真實(shí)驗(yàn)方案

2.1 實(shí)驗(yàn)背景

某企業(yè)有3個(gè)分公司，每個(gè)分公司都包含人事、銷售、財(cái)務(wù)和后勤4個(gè)部門(mén)，現(xiàn)在需要對(duì)公司的3臺(tái)交換機(jī)進(jìn)行配置，使得每個(gè)部門(mén)內(nèi)部的計(jì)算機(jī)可以相互通信，不同部門(mén)之間的計(jì)算機(jī)不能互相通信。具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

在圖1中，Switch1、Switch0、Switch2分別連接3個(gè)分公司的PC機(jī)，即PC11、PC21、PC31、PC41屬于分公司1，PC12、PC22、PC32、PC42屬于分公司2，PC13、PC23、PC33、PC43屬于分公司3。PC11、PC12、PC13屬于該企業(yè)的人事部，PC21、PC22、PC23屬于該企業(yè)的銷售部，PC31、PC32、PC33屬于該企業(yè)的財(cái)務(wù)部，PC41、PC42、PC43屬于該企業(yè)的后勤部。該企業(yè)12臺(tái)計(jì)算機(jī)的IP地址采用C類地址，具體配置情況如表1所示。

表1 IP地址配置表

該企業(yè)共劃分4個(gè)VLAN，分別是ID為10的personnel 、ID為20的sales、ID為30的finance、ID為40的logistics，對(duì)應(yīng)人事部、銷售部、財(cái)務(wù)部、后勤部這四個(gè)部門(mén)。具體的VLAN規(guī)劃情況如表2所示，其中S0、S1和S2分別指Switch1、Switch2、Switch3。

表2 VLAN規(guī)劃表

從表2中可以看出，Switch0、Switch1和Switch2的端口分配情況是一致的，即端口Fa0/1-Fa0/5、Fa0/6-Fa0/14、Fa0/15-Fa0/19和Fa0/20-Fa0/24分別分配給VLAN 10、VLAN 20、VLAN30和VLAN 40。

2.2 命令配置

圖1中所有計(jì)算機(jī)的IP地址配置均采用圖形化界面的方式，即在“Desktop”菜單下的“IP Configuration”中直接輸入相關(guān)信息，如圖2所示為PC11的IP地址配置情況。

如圖1所示，Switch2的Gig0/2端口與Switch0的Gig0/2端口相連，Switch1的Gig0/1端口與Switch0的Gig0/1端口相連。在配置好計(jì)算機(jī)的IP地址后，首先對(duì)3臺(tái)交換機(jī)互相連接的端口進(jìn)行Trunk配置，并且關(guān)閉DTP協(xié)商。

S2（config）#interface gigabitEthernet 0/2

S2（config-if）#switchport mode trunk

S2（config-if）#switchport nonegotiate

S1（config）#interface gigabitEthernet 0/1

S1（config-if）#switchport mode trunk

S1（config-if）#switchport nonegotiate

S0（config）#interface range gigabitEthernet 0/1-2

S0（config-if）#switchport mode trunk

S0（config-if）#switchport nonegotiate

圖2 PC11的IP地址配置示意圖

然后對(duì)3臺(tái)交換機(jī)進(jìn)行VTP配置，即將VTP域的名稱設(shè)置為company，密碼指定為123，Switch0指定為VTP服務(wù)器，其他2臺(tái)交換機(jī)指定為VTP客戶機(jī)。接著在Switch0上創(chuàng)建ID為10、 20、 30和40的4個(gè)VLAN，并依次用personnel 、sales、finance和logistics命名各個(gè)VLAN。

在VTP模式下，Switch1和Switch2將自動(dòng)同步Switch0上的VLAN信息，因此，它們不需要再進(jìn)行額外的VLAN配置。

S0（config）#vtp domain company

S0（config）#vtp mode server

S0（config）#vtp password 123

S1（config）#vtp domain company

S1（config）#vtp mode client

S1（config）#vtp password 123

S2（config）#vtp domain company

S2（config）#vtp mode client

S2（config）#vtp password 123

S0（config）#vlan 10

S0（config-vlan）#name personnel

S0（config-vlan）#vlan 20

S0（config-vlan）#name sales

S0（config-vlan）#vlan 30

S0（config-vlan）#name finance

S0（config-vlan）#vlan 40

S0（config-vlan）#name logistics

最后根據(jù)表2的規(guī)劃，將相應(yīng)的端口添加到對(duì)應(yīng)的VLAN中，端口的工作模式設(shè)置為access。

由于3臺(tái)交換機(jī)的端口規(guī)劃完全一致，下面只給出Switch0的相關(guān)配置命令，另外2臺(tái)交換機(jī)的配置命令與Switch0一致。

S0（config）#interface range fa0/1-5

S0（config-if-range）#switchport mode access

S0（config-if-range）#switchport access vlan 10

S0（config-if-range）#exit

S0（config）#interface range fa0/6-14

S0（config-if-range）#switchport mode access

S0（config-if-range）#switchport access vlan20

S0（config-if-range）#exit

S0（config）#interface range fa0/15-19

S0（config-if-range）#switchport modeaccess

S0（config-if-range）#switchport access vlan 30

S0（config-if-range）#exit

S0（config）#interface range fa0/20-24

S0（config-if-range）#switchport modeaccess

S0（config-if-range）#switchport access vlan40

3 方案驗(yàn)證

測(cè)試表明，該企業(yè)同一部門(mén)內(nèi)部的計(jì)算機(jī)可以相互通信，而不同部門(mén)之間的計(jì)算機(jī)不能互相訪問(wèn)，達(dá)到了要求。由于測(cè)試結(jié)果較多，下面僅以人事部計(jì)算機(jī)PC11的測(cè)試結(jié)果為例，展示計(jì)算機(jī)之間的網(wǎng)絡(luò)連通性情況。

如圖3所示，PC11使用ping命令，分別ping PC12和PC13的IP地址，結(jié)果顯示PC11能訪問(wèn)PC12和PC13，即屬于該企業(yè)人事部的計(jì)算機(jī)之間可以互相訪問(wèn)。

如圖4所示，PC11不能ping通PC22、PC31和PC43，即人事部的計(jì)算機(jī)與銷售部、財(cái)務(wù)部和后勤部的計(jì)算機(jī)不能互相訪問(wèn)。

圖3 PC11能ping通PC12和PC13

4 結(jié)語(yǔ)

本文設(shè)計(jì)的實(shí)驗(yàn)方案具有一定的理論指導(dǎo)和工程實(shí)踐意義，體現(xiàn)了Packet Tracer簡(jiǎn)單易上手，經(jīng)濟(jì)實(shí)用，效果顯著的特點(diǎn)。該方案將公司按部門(mén)劃分VLAN，增強(qiáng)了網(wǎng)絡(luò)安全性，提高了網(wǎng)絡(luò)管理的效率，Trunk技術(shù)使得不同交換機(jī)兩兩之間只需要設(shè)置一條鏈路，就能連接公司各部門(mén)的VLAN，節(jié)省了交換機(jī)的級(jí)聯(lián)端口，提高了組網(wǎng)的靈活性，VTP技術(shù)則使得在Switch0上配置的VLAN信息能自動(dòng)同步到其他交換機(jī)上，減輕了管理員的配置負(fù)擔(dān)，也減少了配置出錯(cuò)的情況。

[1]李紅巖，樊超.基于Packet Tracer的現(xiàn)代交換原理虛擬仿真實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理，2019，36（10）：167-170.

[2]唐燈平，凌興宏，王林.IP語(yǔ)音電話仿真實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2019，38（01）：95-98+102.

[3]李勇，楊華芬.訪問(wèn)控制列表在模擬器中的實(shí)驗(yàn)仿真與分析[J].實(shí)驗(yàn)室研究與探索，2018，37（12）：137-140+146.

[4]李勇，相中啟，楊華芬，王勝文.兩種生成樹(shù)協(xié)議分析及其在模擬器中的實(shí)驗(yàn)仿真[J].實(shí)驗(yàn)室研究與探索，2018，37（10）：108-111.

[5]張鶴飛，云紅艷，張德祥，井文英，錢(qián)成功.基于Packet Tracer的校園網(wǎng)設(shè)計(jì)與仿真[J].實(shí)驗(yàn)室研究與探索，2017，36（10）：127-130+157.

[6]劉昕，馬順利，昝風(fēng)彪，葉濤.基于Packet Tracer的BGP路由協(xié)議實(shí)踐教學(xué)仿真[J].實(shí)驗(yàn)室研究與探索，2017，36（04）：94-97.

[7]王文龍.仿真環(huán)境下的OSPF路由設(shè)計(jì)與分析[J].實(shí)驗(yàn)室研究與探索，2017，36（12）：102-107.

[8]馮煥華，任翔，呂尉.基于思科模擬器實(shí)現(xiàn)VLAN之間跨設(shè)備通信的方案研究[J].云南大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，39（S1）：36-40.

[9]溫賀平，曹文梁，劉慶.一種模擬校園網(wǎng)的綜合組網(wǎng)實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2017，36（02）：141-144.

[10]陸中武，劉瀚，劉俊.Cisco Packet Tracer軟件在計(jì)算機(jī)組網(wǎng)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].計(jì)算機(jī)工程與科學(xué)，2016，38（S1）：163-166.

[11]馮穎，楊運(yùn)強(qiáng)，朱峰.網(wǎng)絡(luò)互聯(lián)技術(shù)項(xiàng)目實(shí)訓(xùn)（基于Packet tracer 6.0 實(shí)現(xiàn)）[M].北京：北京郵電大學(xué)出版社，2017.

[12]汪雙頂，姚羽，邵丹.網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐[M].北京：清華大學(xué)出版社，2016.

[13]斯桃枝，顧鈞，姚馳甫.路由協(xié)議與交換技術(shù)[M].北京：清華大學(xué)出版社，2018.