基于Cisco模擬器交換機(jī)綜合實(shí)訓(xùn)的設(shè)計(jì)與實(shí)現(xiàn)

楊明 楊夏柏

摘 要：深入研究中小型網(wǎng)絡(luò)應(yīng)用需求，設(shè)計(jì)了交換機(jī)的綜合實(shí)訓(xùn)，學(xué)生需要在熟悉相關(guān)交換技術(shù)的基礎(chǔ)上才能順利完成實(shí)訓(xùn)項(xiàng)目，項(xiàng)目涉及VLAN，Trunk，EtherChannel，VTP，VLAN間路由，RSTP，HSRP，DHCP等技術(shù)，是對(duì)交換技術(shù)學(xué)習(xí)效果的一次大檢測(cè)。該實(shí)訓(xùn)項(xiàng)目可以通過(guò)Cisco Packet Tracer模擬器實(shí)現(xiàn)，對(duì)學(xué)生來(lái)說(shuō)，項(xiàng)目具有一定的挑戰(zhàn)性和工作量，又可通過(guò)努力順利完成。文章指出實(shí)踐證明，在教學(xué)過(guò)程中，以實(shí)際工作過(guò)程為背景的綜合實(shí)訓(xùn)，真正融做、學(xué)、教于一體，能夠有效激發(fā)學(xué)生的學(xué)習(xí)積極性和主動(dòng)性，切實(shí)提高學(xué)生分析問(wèn)題和解決問(wèn)題的能力。

關(guān)鍵詞：Cisco Packet Tracer;交換機(jī);綜合實(shí)訓(xùn);VLAN

0 引言

網(wǎng)絡(luò)平臺(tái)是構(gòu)建信息社會(huì)的基石，它已悄然融入社會(huì)生活的方方面面，沒(méi)有任何一個(gè)行業(yè)能夠離開(kāi)網(wǎng)絡(luò)而順利發(fā)展。雖然物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)和三網(wǎng)合一等新技術(shù)層出不窮，但路由和交換技術(shù)始終是網(wǎng)絡(luò)集成的基礎(chǔ)。路由交換類課程是高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息安全等專業(yè)的核心能力課程，此課程的開(kāi)設(shè)旨在讓學(xué)生掌握先進(jìn)和實(shí)用的網(wǎng)絡(luò)技術(shù)，熟練使用路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備組建和維護(hù)中小型網(wǎng)絡(luò)。交換機(jī)是局域網(wǎng)的核心設(shè)備，交換技術(shù)亦是職業(yè)技能大賽中“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”和“信息安全管理與評(píng)估”兩賽項(xiàng)最基本、最必需的參賽內(nèi)容。在完成交換技術(shù)的學(xué)習(xí)后，有必要設(shè)計(jì)一個(gè)綜合實(shí)訓(xùn)，對(duì)學(xué)生學(xué)習(xí)交換技術(shù)的效果進(jìn)行一次檢測(cè)。

1 交換機(jī)綜合實(shí)訓(xùn)平臺(tái)Cisco Packet Tracer

實(shí)訓(xùn)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)不可或缺的教學(xué)資源，而網(wǎng)絡(luò)實(shí)訓(xùn)設(shè)備價(jià)格高、占地面積大、更新?lián)Q代快，需要學(xué)校很大的投入。網(wǎng)絡(luò)設(shè)備廠商不勝枚舉，主流的就有Cisco、華為、銳捷、神州數(shù)碼等。據(jù)統(tǒng)計(jì)，目前在Internet上近80%的數(shù)據(jù)流量經(jīng)由Cisco的交換機(jī)、路由器等設(shè)備傳輸，Cisco已成為網(wǎng)絡(luò)領(lǐng)域無(wú)可爭(zhēng)辯的引領(lǐng)者和標(biāo)準(zhǔn)制定者，任何一家高職院校都不可能將所有廠家的網(wǎng)絡(luò)設(shè)備集全。教學(xué)中，可以根據(jù)學(xué)校現(xiàn)有設(shè)備，結(jié)合Cisco模擬器完成實(shí)訓(xùn)任務(wù)。Cisco Packet Tracer是由Cisco公司發(fā)布的一款可視化交互式網(wǎng)絡(luò)模擬軟件，為學(xué)習(xí)Cisco網(wǎng)絡(luò)課程的初學(xué)者設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。學(xué)習(xí)者可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)洌箶?shù)據(jù)包在網(wǎng)絡(luò)中傳輸?shù)脑敿?xì)處理過(guò)程可視。學(xué)習(xí)者通過(guò)觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況，可以學(xué)習(xí)IOS的配置、鍛煉故障排查能力。雖然Cisco Packet Tracer不能完全代替真實(shí)的網(wǎng)絡(luò)設(shè)備，但它便于學(xué)生練習(xí)網(wǎng)絡(luò)設(shè)備的相關(guān)命令，既能模擬網(wǎng)絡(luò)系統(tǒng)功能，也能排除一些故障，有助于學(xué)生積累網(wǎng)絡(luò)設(shè)備配置方面的經(jīng)驗(yàn)。本文設(shè)計(jì)的交換機(jī)綜合實(shí)訓(xùn)就通過(guò)Cisco Packet Tracer來(lái)實(shí)現(xiàn)。

2 交換機(jī)綜合實(shí)訓(xùn)拓?fù)鋱D和要求

以“工學(xué)結(jié)合”人才培養(yǎng)模式為指導(dǎo)，交換機(jī)綜合實(shí)訓(xùn)以某校校園網(wǎng)組建為工作過(guò)程開(kāi)展，校園網(wǎng)設(shè)計(jì)必須充分考慮網(wǎng)絡(luò)的可擴(kuò)展性、冗余性、安全性，易于管理、維護(hù)及具備較高性價(jià)比。設(shè)計(jì)優(yōu)良的局域網(wǎng)是滿足學(xué)校日常運(yùn)營(yíng)的基本需求，在學(xué)校局域網(wǎng)設(shè)計(jì)中通常采用分層模型使得網(wǎng)絡(luò)更容易管理和擴(kuò)展，更易于排除故障。該校校園網(wǎng)采用兩層設(shè)計(jì)方案，實(shí)訓(xùn)配置由兩臺(tái)3560三層交換機(jī)和兩臺(tái)2960二層交換機(jī)組成，分別命名為S1—S4，其中交換機(jī)S3為VTP服務(wù)器，另外三臺(tái)交換機(jī)為VTP客戶端，每個(gè)VLAN單獨(dú)使用一個(gè)網(wǎng)段（見(jiàn)圖1），項(xiàng)目需要完成的任務(wù)為：

（1）根據(jù)學(xué)校整體的網(wǎng)絡(luò)規(guī)劃方案完成VLAN劃分和各部門IP地址分配（見(jiàn)表1）。

為防止學(xué)生之間互相抄襲、拷貝，每個(gè)IP地址的第三個(gè)數(shù)通過(guò)自己的學(xué)號(hào)加以變換而得，表中以X代表。

3 交換機(jī)綜合實(shí)訓(xùn)的知識(shí)準(zhǔn)備

3.1 VLAN

交換機(jī)能隔離沖突域，但不能隔離廣播域。通過(guò)交換機(jī)連接在一起的所有計(jì)算機(jī)都在一個(gè)廣播域內(nèi)，任何一臺(tái)計(jì)算機(jī)發(fā)送廣播包，其他計(jì)算機(jī)都會(huì)收到。廣播信息不僅消耗大量的網(wǎng)絡(luò)帶寬而且收到廣播信息的計(jì)算機(jī)還要消耗一部分CPU時(shí)間來(lái)對(duì)它進(jìn)行處理。ARP，DHCP，RIP等很多協(xié)議都是基于廣播或者組播方式工作的，存在廣播幀泛洪的情況。

虛擬局域網(wǎng)（VLAN）通過(guò)軟件功能將物理交換機(jī)從邏輯上劃分成一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理網(wǎng)段的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái)，從而實(shí)現(xiàn)虛擬工作組。一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信必須通過(guò)第3層路由功能來(lái)實(shí)現(xiàn)。VLAN有效防止了廣播風(fēng)暴、增強(qiáng)了網(wǎng)絡(luò)安全、提高了網(wǎng)絡(luò)性能和管理效率[2]。

3.2? Trunk

當(dāng)一個(gè)VLAN跨過(guò)不同的交換機(jī)時(shí)，連接在不同交換機(jī)端口的同一VLAN的計(jì)算機(jī)通信，可以在交換機(jī)之間為每一個(gè)VLAN都增加連線，但這種方法會(huì)占有過(guò)多的交換機(jī)端口，擴(kuò)展性差。主流方案是采用Trunk技術(shù)實(shí)現(xiàn)跨交換機(jī)的同一VLAN內(nèi)計(jì)算機(jī)的通信。Trunk技術(shù)使得在一條物理線路上可以傳送多個(gè)VLAN的信息。

3.3? EtherChannel

EtherChannel（以太通道）是由Cisco公司開(kāi)發(fā)的，應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的基本原理是將兩個(gè)設(shè)備間多條以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達(dá)到帶寬倍增的目的。除了增加帶寬外，EtherChannel還可以在多條鏈路上均衡分配流量，起到負(fù)載分擔(dān)的作用。在一條或多條鏈路故障時(shí)，只要還有鏈路正常工作，流量將轉(zhuǎn)移到其他鏈路上，整個(gè)過(guò)程切換在幾毫秒內(nèi)完成，從而起到冗余的作用，增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

3.4? VTP

在網(wǎng)絡(luò)管理工作中，交換機(jī)要進(jìn)行VLAN的劃分，如果所管理的交換機(jī)較多，這項(xiàng)工作將比較煩瑣。VTP可以幫助管理員減少這些枯燥的工作。管理員在網(wǎng)絡(luò)中設(shè)置一個(gè)或者多個(gè)VTP Server，然后在Server上創(chuàng)建、修改VLAN。VTP協(xié)議會(huì)將VLAN信息或者修改信息（如VLAN添加、刪除或狀態(tài)更改等）同步給其他交換機(jī)。VTP使得VLAN的管理和維護(hù)工作量大幅減少。

3.5? 三層交換

在交換機(jī)劃分VLAN后，VLAN間的通信就需要借助三層路由功能來(lái)實(shí)現(xiàn)。實(shí)現(xiàn)路由功能的設(shè)備可以是路由器，也可以是三層交換機(jī)。本文的綜合實(shí)訓(xùn)采用三層交換機(jī)來(lái)實(shí)現(xiàn)VLAN間路由。

三層交換機(jī)采用專門設(shè)計(jì)的硬件來(lái)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，通常能達(dá)到線速吞吐量。三層交換機(jī)可以被看成二層交換機(jī)和路由器的組合，虛擬的路由器和每個(gè)VLAN都有一個(gè)接口進(jìn)行連接，這個(gè)虛擬接口是交換虛擬接口SVI，當(dāng)前Cisco主要采用CEF技術(shù)實(shí)現(xiàn)三層交換。

3.6? 網(wǎng)絡(luò)冗余存在的問(wèn)題及RSTP

為了避免網(wǎng)絡(luò)單點(diǎn)故障和減少網(wǎng)絡(luò)宕機(jī)時(shí)間，在局域網(wǎng)設(shè)計(jì)方案中往往使用冗余拓?fù)洹Ｈ哂喙δ転榫W(wǎng)絡(luò)路徑選擇提供了靈活性，使得某條路徑或某臺(tái)設(shè)備發(fā)生故障時(shí)數(shù)據(jù)仍能正常傳輸，但是冗余的網(wǎng)絡(luò)會(huì)引起交換環(huán)路，交換環(huán)路的產(chǎn)生會(huì)帶來(lái)廣播風(fēng)暴、同一幀的多個(gè)副本和交換機(jī)CAM表不穩(wěn)定等問(wèn)題。

生成樹(shù)協(xié)議（STP）可以解決以上因網(wǎng)絡(luò)冗余帶來(lái)的問(wèn)題，STP會(huì)特意阻塞可能導(dǎo)致環(huán)路的冗余路徑，以確保網(wǎng)絡(luò)中所有的源至目的之間只有一條邏輯路徑。一旦網(wǎng)絡(luò)發(fā)生故障，需要啟用處于阻塞狀態(tài)的端口，STP就會(huì)重新計(jì)算路徑，將必要的端口解除阻塞，使冗余路徑進(jìn)入活動(dòng)狀態(tài)。而STP收斂較慢，RSTP能夠達(dá)到相當(dāng)快的收斂速度，僅需幾百毫秒。

3.7? HSRP

網(wǎng)關(guān)在網(wǎng)絡(luò)中扮演重要的角色，所以應(yīng)該布置冗余網(wǎng)關(guān)確保網(wǎng)絡(luò)擁有最高的可靠性，HSRP是Cisco的冗余網(wǎng)關(guān)協(xié)議，通過(guò)讓一臺(tái)路由器充當(dāng)活動(dòng)的網(wǎng)關(guān)路由器，而另一臺(tái)或多臺(tái)其他路由器則處于備用模式來(lái)提供網(wǎng)關(guān)的冗余性和負(fù)載均衡。實(shí)現(xiàn)HSRP的條件是系統(tǒng)中有多臺(tái)路由器組成一個(gè)熱備份組，這個(gè)組形成一個(gè)虛擬路由器。網(wǎng)絡(luò)運(yùn)行過(guò)程中，如果因網(wǎng)絡(luò)故障，活動(dòng)路由器發(fā)生切換，在本網(wǎng)絡(luò)內(nèi)的主機(jī)看來(lái)，虛擬路由器并沒(méi)有改變，所以主機(jī)仍然保持連接，不受故障影響。

需要注意的是，HSRP是Cisco的專有協(xié)議，僅支持Cisco設(shè)備。由IETF（國(guó)際互聯(lián)網(wǎng)工程任務(wù)組）提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議是VRRP，VRRP支持大多數(shù)廠家的設(shè)備，職業(yè)技能大賽中涉及的冗余網(wǎng)關(guān)協(xié)議也用的是VRRP。學(xué)生掌握了冗余網(wǎng)關(guān)的原理，熟悉了HSRP的配置，轉(zhuǎn)而配置VRRP也極為簡(jiǎn)單。

3.8? DHCP

網(wǎng)絡(luò)中計(jì)算機(jī)的位置如果經(jīng)常變化，相應(yīng)的IP地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置變得復(fù)雜。動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）就是為了滿足這些需求而發(fā)展起來(lái)的，DHCP以客戶機(jī)/服務(wù)器模式工作，是為客戶端動(dòng)態(tài)分配IP地址的方法，服務(wù)器能夠從預(yù)先設(shè)置的IP地址池里自動(dòng)給主機(jī)分配IP地址，它不僅能夠保證IP地址不重復(fù)分配，也能及時(shí)回收IP地址以提高IP地址的利? 用率[1]。

4 交換機(jī)綜合實(shí)訓(xùn)的關(guān)鍵配置

限于篇幅，不可能將實(shí)訓(xùn)涉及的所有設(shè)備的所有配置命令羅列于此，僅將關(guān)鍵設(shè)備的關(guān)鍵命令列出，其他設(shè)備和其他命令可以參照配置。

4.1? 校園網(wǎng)的基本配置

（1）創(chuàng)建VLAN

5 結(jié)語(yǔ)

本文所設(shè)計(jì)的交換機(jī)綜合實(shí)訓(xùn)，以實(shí)際工作過(guò)程為導(dǎo)向，作了必要簡(jiǎn)化后真實(shí)模擬了中小型網(wǎng)絡(luò)的組建，所涉及的交換技術(shù)非常全面，將相關(guān)的配置盡量融入了實(shí)訓(xùn)。學(xué)生在學(xué)習(xí)了單一配置的基礎(chǔ)上，通過(guò)綜合實(shí)訓(xùn)可以對(duì)他們的學(xué)習(xí)效果作一個(gè)檢測(cè)。對(duì)學(xué)生來(lái)說(shuō)，此實(shí)訓(xùn)項(xiàng)目并非高不可攀，同時(shí)又具有一定的挑戰(zhàn)性和工作量。學(xué)生通過(guò)綜合實(shí)訓(xùn)，既鞏固了所學(xué)知識(shí)和技能，又對(duì)今后的實(shí)際工作有了認(rèn)識(shí)和了解。實(shí)訓(xùn)中使用Cisco Packet Tracer模擬器解決了網(wǎng)絡(luò)設(shè)備短缺的問(wèn)題，在一定程度上，模擬器比真實(shí)設(shè)備更具優(yōu)勢(shì)，它能夠極大提高學(xué)習(xí)效果和學(xué)習(xí)效率，使學(xué)生對(duì)于實(shí)訓(xùn)相關(guān)的背景知識(shí)更易加深理解。當(dāng)然，條件允許的情況下，該實(shí)訓(xùn)項(xiàng)目可轉(zhuǎn)用真機(jī)重做一遍，讓學(xué)生切實(shí)體驗(yàn)真實(shí)的工作場(chǎng)景?？傊粨Q機(jī)綜合實(shí)訓(xùn)可加強(qiáng)學(xué)生對(duì)交換技術(shù)的理解，增強(qiáng)他們的動(dòng)手能力。

[參考文獻(xiàn)]

[1]梁廣民，王隆杰.網(wǎng)絡(luò)互聯(lián)技術(shù)[M].北京：高等教育出版社，2018.

[2]鄭耿凡.淺析Cisco Packet Tracer在Vlan間通信教學(xué)的應(yīng)用[J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（3）：54-57.

（編輯 傅金睿）