基于Cisco模擬器交換機綜合實訓的設計與實現(xiàn)

楊明 楊夏柏

摘 要：深入研究中小型網(wǎng)絡應用需求，設計了交換機的綜合實訓，學生需要在熟悉相關交換技術的基礎上才能順利完成實訓項目，項目涉及VLAN，Trunk，EtherChannel，VTP，VLAN間路由，RSTP，HSRP，DHCP等技術，是對交換技術學習效果的一次大檢測。該實訓項目可以通過Cisco Packet Tracer模擬器實現(xiàn)，對學生來說，項目具有一定的挑戰(zhàn)性和工作量，又可通過努力順利完成。文章指出實踐證明，在教學過程中，以實際工作過程為背景的綜合實訓，真正融做、學、教于一體，能夠有效激發(fā)學生的學習積極性和主動性，切實提高學生分析問題和解決問題的能力。

關鍵詞：Cisco Packet Tracer;交換機;綜合實訓;VLAN

0 引言

網(wǎng)絡平臺是構建信息社會的基石，它已悄然融入社會生活的方方面面，沒有任何一個行業(yè)能夠離開網(wǎng)絡而順利發(fā)展。雖然物聯(lián)網(wǎng)、云計算、移動互聯(lián)和三網(wǎng)合一等新技術層出不窮，但路由和交換技術始終是網(wǎng)絡集成的基礎。路由交換類課程是高職院校計算機網(wǎng)絡技術和信息安全等專業(yè)的核心能力課程，此課程的開設旨在讓學生掌握先進和實用的網(wǎng)絡技術，熟練使用路由器、交換機等網(wǎng)絡設備組建和維護中小型網(wǎng)絡。交換機是局域網(wǎng)的核心設備，交換技術亦是職業(yè)技能大賽中“計算機網(wǎng)絡技術”和“信息安全管理與評估”兩賽項最基本、最必需的參賽內(nèi)容。在完成交換技術的學習后，有必要設計一個綜合實訓，對學生學習交換技術的效果進行一次檢測。

1 交換機綜合實訓平臺Cisco Packet Tracer

實訓設備是計算機網(wǎng)絡教學不可或缺的教學資源，而網(wǎng)絡實訓設備價格高、占地面積大、更新?lián)Q代快，需要學校很大的投入。網(wǎng)絡設備廠商不勝枚舉，主流的就有Cisco、華為、銳捷、神州數(shù)碼等。據(jù)統(tǒng)計，目前在Internet上近80%的數(shù)據(jù)流量經(jīng)由Cisco的交換機、路由器等設備傳輸，Cisco已成為網(wǎng)絡領域無可爭辯的引領者和標準制定者，任何一家高職院校都不可能將所有廠家的網(wǎng)絡設備集全。教學中，可以根據(jù)學校現(xiàn)有設備，結合Cisco模擬器完成實訓任務。Cisco Packet Tracer是由Cisco公司發(fā)布的一款可視化交互式網(wǎng)絡模擬軟件，為學習Cisco網(wǎng)絡課程的初學者設計、配置、排除網(wǎng)絡故障提供了網(wǎng)絡模擬環(huán)境。學習者可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡拓撲，使數(shù)據(jù)包在網(wǎng)絡中傳輸?shù)脑敿毺幚磉^程可視。學習者通過觀察網(wǎng)絡實時運行情況，可以學習IOS的配置、鍛煉故障排查能力。雖然Cisco Packet Tracer不能完全代替真實的網(wǎng)絡設備，但它便于學生練習網(wǎng)絡設備的相關命令，既能模擬網(wǎng)絡系統(tǒng)功能，也能排除一些故障，有助于學生積累網(wǎng)絡設備配置方面的經(jīng)驗。本文設計的交換機綜合實訓就通過Cisco Packet Tracer來實現(xiàn)。

2 交換機綜合實訓拓撲圖和要求

以“工學結合”人才培養(yǎng)模式為指導，交換機綜合實訓以某校校園網(wǎng)組建為工作過程開展，校園網(wǎng)設計必須充分考慮網(wǎng)絡的可擴展性、冗余性、安全性，易于管理、維護及具備較高性價比。設計優(yōu)良的局域網(wǎng)是滿足學校日常運營的基本需求，在學校局域網(wǎng)設計中通常采用分層模型使得網(wǎng)絡更容易管理和擴展，更易于排除故障。該校校園網(wǎng)采用兩層設計方案，實訓配置由兩臺3560三層交換機和兩臺2960二層交換機組成，分別命名為S1—S4，其中交換機S3為VTP服務器，另外三臺交換機為VTP客戶端，每個VLAN單獨使用一個網(wǎng)段（見圖1），項目需要完成的任務為：

（1）根據(jù)學校整體的網(wǎng)絡規(guī)劃方案完成VLAN劃分和各部門IP地址分配（見表1）。

為防止學生之間互相抄襲、拷貝，每個IP地址的第三個數(shù)通過自己的學號加以變換而得，表中以X代表。

3 交換機綜合實訓的知識準備

3.1 VLAN

交換機能隔離沖突域，但不能隔離廣播域。通過交換機連接在一起的所有計算機都在一個廣播域內(nèi)，任何一臺計算機發(fā)送廣播包，其他計算機都會收到。廣播信息不僅消耗大量的網(wǎng)絡帶寬而且收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。ARP，DHCP，RIP等很多協(xié)議都是基于廣播或者組播方式工作的，存在廣播幀泛洪的情況。

虛擬局域網(wǎng)（VLAN）通過軟件功能將物理交換機從邏輯上劃分成一組邏輯上的設備和用戶，這些設備和用戶并不受物理網(wǎng)段的限制，可以根據(jù)功能、部門及應用等因素將它們組織起來，從而實現(xiàn)虛擬工作組。一個VLAN就是一個廣播域，VLAN之間的通信必須通過第3層路由功能來實現(xiàn)。VLAN有效防止了廣播風暴、增強了網(wǎng)絡安全、提高了網(wǎng)絡性能和管理效率[2]。

3.2? Trunk

當一個VLAN跨過不同的交換機時，連接在不同交換機端口的同一VLAN的計算機通信，可以在交換機之間為每一個VLAN都增加連線，但這種方法會占有過多的交換機端口，擴展性差。主流方案是采用Trunk技術實現(xiàn)跨交換機的同一VLAN內(nèi)計算機的通信。Trunk技術使得在一條物理線路上可以傳送多個VLAN的信息。

3.3? EtherChannel

EtherChannel（以太通道）是由Cisco公司開發(fā)的，應用于交換機之間的多鏈路捆綁技術。它的基本原理是將兩個設備間多條以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達到帶寬倍增的目的。除了增加帶寬外，EtherChannel還可以在多條鏈路上均衡分配流量，起到負載分擔的作用。在一條或多條鏈路故障時，只要還有鏈路正常工作，流量將轉移到其他鏈路上，整個過程切換在幾毫秒內(nèi)完成，從而起到冗余的作用，增強了網(wǎng)絡的穩(wěn)定性和可靠性。

3.4? VTP

在網(wǎng)絡管理工作中，交換機要進行VLAN的劃分，如果所管理的交換機較多，這項工作將比較煩瑣。VTP可以幫助管理員減少這些枯燥的工作。管理員在網(wǎng)絡中設置一個或者多個VTP Server，然后在Server上創(chuàng)建、修改VLAN。VTP協(xié)議會將VLAN信息或者修改信息（如VLAN添加、刪除或狀態(tài)更改等）同步給其他交換機。VTP使得VLAN的管理和維護工作量大幅減少。

3.5? 三層交換

在交換機劃分VLAN后，VLAN間的通信就需要借助三層路由功能來實現(xiàn)。實現(xiàn)路由功能的設備可以是路由器，也可以是三層交換機。本文的綜合實訓采用三層交換機來實現(xiàn)VLAN間路由。

三層交換機采用專門設計的硬件來實現(xiàn)數(shù)據(jù)轉發(fā)，通常能達到線速吞吐量。三層交換機可以被看成二層交換機和路由器的組合，虛擬的路由器和每個VLAN都有一個接口進行連接，這個虛擬接口是交換虛擬接口SVI，當前Cisco主要采用CEF技術實現(xiàn)三層交換。

3.6? 網(wǎng)絡冗余存在的問題及RSTP

為了避免網(wǎng)絡單點故障和減少網(wǎng)絡宕機時間，在局域網(wǎng)設計方案中往往使用冗余拓撲。冗余功能為網(wǎng)絡路徑選擇提供了靈活性，使得某條路徑或某臺設備發(fā)生故障時數(shù)據(jù)仍能正常傳輸，但是冗余的網(wǎng)絡會引起交換環(huán)路，交換環(huán)路的產(chǎn)生會帶來廣播風暴、同一幀的多個副本和交換機CAM表不穩(wěn)定等問題。

生成樹協(xié)議（STP）可以解決以上因網(wǎng)絡冗余帶來的問題，STP會特意阻塞可能導致環(huán)路的冗余路徑，以確保網(wǎng)絡中所有的源至目的之間只有一條邏輯路徑。一旦網(wǎng)絡發(fā)生故障，需要啟用處于阻塞狀態(tài)的端口，STP就會重新計算路徑，將必要的端口解除阻塞，使冗余路徑進入活動狀態(tài)。而STP收斂較慢，RSTP能夠達到相當快的收斂速度，僅需幾百毫秒。

3.7? HSRP

網(wǎng)關在網(wǎng)絡中扮演重要的角色，所以應該布置冗余網(wǎng)關確保網(wǎng)絡擁有最高的可靠性，HSRP是Cisco的冗余網(wǎng)關協(xié)議，通過讓一臺路由器充當活動的網(wǎng)關路由器，而另一臺或多臺其他路由器則處于備用模式來提供網(wǎng)關的冗余性和負載均衡。實現(xiàn)HSRP的條件是系統(tǒng)中有多臺路由器組成一個熱備份組，這個組形成一個虛擬路由器。網(wǎng)絡運行過程中，如果因網(wǎng)絡故障，活動路由器發(fā)生切換，在本網(wǎng)絡內(nèi)的主機看來，虛擬路由器并沒有改變，所以主機仍然保持連接，不受故障影響。

需要注意的是，HSRP是Cisco的專有協(xié)議，僅支持Cisco設備。由IETF（國際互聯(lián)網(wǎng)工程任務組）提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關出現(xiàn)單點失效現(xiàn)象的路由協(xié)議是VRRP，VRRP支持大多數(shù)廠家的設備，職業(yè)技能大賽中涉及的冗余網(wǎng)關協(xié)議也用的是VRRP。學生掌握了冗余網(wǎng)關的原理，熟悉了HSRP的配置，轉而配置VRRP也極為簡單。

3.8? DHCP

網(wǎng)絡中計算機的位置如果經(jīng)常變化，相應的IP地址也必須經(jīng)常更新，從而導致網(wǎng)絡配置變得復雜。動態(tài)主機配置協(xié)議（DHCP）就是為了滿足這些需求而發(fā)展起來的，DHCP以客戶機/服務器模式工作，是為客戶端動態(tài)分配IP地址的方法，服務器能夠從預先設置的IP地址池里自動給主機分配IP地址，它不僅能夠保證IP地址不重復分配，也能及時回收IP地址以提高IP地址的利? 用率[1]。

4 交換機綜合實訓的關鍵配置

限于篇幅，不可能將實訓涉及的所有設備的所有配置命令羅列于此，僅將關鍵設備的關鍵命令列出，其他設備和其他命令可以參照配置。

4.1? 校園網(wǎng)的基本配置

（1）創(chuàng)建VLAN

5 結語

本文所設計的交換機綜合實訓，以實際工作過程為導向，作了必要簡化后真實模擬了中小型網(wǎng)絡的組建，所涉及的交換技術非常全面，將相關的配置盡量融入了實訓。學生在學習了單一配置的基礎上，通過綜合實訓可以對他們的學習效果作一個檢測。對學生來說，此實訓項目并非高不可攀，同時又具有一定的挑戰(zhàn)性和工作量。學生通過綜合實訓，既鞏固了所學知識和技能，又對今后的實際工作有了認識和了解。實訓中使用Cisco Packet Tracer模擬器解決了網(wǎng)絡設備短缺的問題，在一定程度上，模擬器比真實設備更具優(yōu)勢，它能夠極大提高學習效果和學習效率，使學生對于實訓相關的背景知識更易加深理解。當然，條件允許的情況下，該實訓項目可轉用真機重做一遍，讓學生切實體驗真實的工作場景?？傊?，交換機綜合實訓可加強學生對交換技術的理解，增強他們的動手能力。

[參考文獻]

[1]梁廣民，王隆杰.網(wǎng)絡互聯(lián)技術[M].北京：高等教育出版社，2018.

[2]鄭耿凡.淺析Cisco Packet Tracer在Vlan間通信教學的應用[J].河北軟件職業(yè)技術學院學報，2014（3）：54-57.

（編輯 傅金睿）