VLAN技術(shù)在網(wǎng)絡(luò)通信中的實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

◆黃竹芹 宋華 楊云霞

VLAN技術(shù)在網(wǎng)絡(luò)通信中的實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

◆黃竹芹 宋華 楊云霞

（合肥經(jīng)濟(jì)技術(shù)職業(yè)學(xué)院 安徽 230031）

在網(wǎng)絡(luò)配置與管理教學(xué)中，虛擬局域網(wǎng)VlAN是一個(gè)重要且常用網(wǎng)絡(luò)技術(shù)。為了讓學(xué)生對(duì)VLAN技術(shù)的掌握與學(xué)習(xí)，本文結(jié)合VLAN的特點(diǎn)，在思科模擬器上對(duì)不同VLAN間通信進(jìn)行仿真實(shí)驗(yàn)，這里介紹了單交換機(jī)，跨交換機(jī)，三層交換機(jī)及單臂路由來實(shí)現(xiàn)VLAN間的通信，通過實(shí)驗(yàn)現(xiàn)象與結(jié)果展示，從而達(dá)到良好的教學(xué)效果。

VLAN；交換機(jī)；三層交換機(jī)；單臂路由；虛擬局域網(wǎng)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展與改進(jìn)，技術(shù)不斷升級(jí)跟進(jìn)，大部分高校的校園主干網(wǎng)的帶寬都達(dá)到了千兆，部分高校甚至達(dá)到了萬兆。雖然我國校園網(wǎng)絡(luò)的基礎(chǔ)建設(shè)、安全架構(gòu)與網(wǎng)絡(luò)規(guī)范等方面在不斷發(fā)展中，特別是校園網(wǎng)存在著不合理的管理與設(shè)計(jì)，導(dǎo)致校園網(wǎng)網(wǎng)絡(luò)安全存在很多隱患。例如，經(jīng)常發(fā)生被黑客入侵，無端遭受病毒干擾，重要信息被泄露，數(shù)據(jù)被盜取、被破壞等現(xiàn)象，甚至網(wǎng)絡(luò)未進(jìn)行局域網(wǎng)設(shè)計(jì)，一臺(tái)主機(jī)中毒后，導(dǎo)致全網(wǎng)的主機(jī)網(wǎng)絡(luò)癱瘓，這些問題對(duì)我國當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全是極大的挑戰(zhàn)，因此，用來阻隔網(wǎng)絡(luò)間的vlan技術(shù)得到廣泛的應(yīng)用[1-4]。

因此，網(wǎng)絡(luò)安全性對(duì)所有有著眾多科研項(xiàng)目的高校來說至關(guān)重要，也是廣大學(xué)者最熱衷的研究對(duì)象之一，特別是虛擬局域網(wǎng)vlan技術(shù)的設(shè)計(jì)與對(duì)網(wǎng)絡(luò)安全性是高校甚至企業(yè)單位對(duì)網(wǎng)絡(luò)的安全、高效通信的迫切要求，該研究廣泛應(yīng)用于高校，醫(yī)院，氣象局中等企事業(yè)單位中[5-8]。多年來，網(wǎng)絡(luò)的管理與維護(hù)是科研工作者一直熱衷的項(xiàng)目。

1 VLAN技術(shù)概述

虛擬局域網(wǎng)需要對(duì)局域網(wǎng)內(nèi)的設(shè)備在邏輯上劃分成一個(gè)個(gè)網(wǎng)段的技術(shù)進(jìn)行邏輯劃分，即在物理網(wǎng)絡(luò)上進(jìn)一步劃分邏輯網(wǎng)絡(luò)[9]。這種技術(shù)不僅提高了網(wǎng)絡(luò)運(yùn)行效率，突破地理位置限制，易排查網(wǎng)絡(luò)故障，減少網(wǎng)絡(luò)管理員的工作時(shí)間和工作壓力，還提升了網(wǎng)絡(luò)的安全性。目前，也是各大高?；蚱笫聵I(yè)單位最常用的一種網(wǎng)絡(luò)設(shè)計(jì)方法。VLAN技術(shù)的實(shí)現(xiàn)方法，大致可以分為以下幾種?；诙丝诘腣LAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)層的VLAN、基于IP組播的VLAN。

2 實(shí)驗(yàn)方案與設(shè)計(jì)

利用虛擬局域網(wǎng)實(shí)現(xiàn)劃分網(wǎng)絡(luò)，實(shí)驗(yàn)設(shè)計(jì)為單臺(tái)交換機(jī)與跨交換機(jī)實(shí)現(xiàn)相同vlan間的通信，三層交換機(jī)和路由器可以實(shí)現(xiàn)不同vlan間通信。

2.1 實(shí)驗(yàn)?zāi)康呐c要求

在校園網(wǎng)的局域網(wǎng)設(shè)計(jì)中，分為接入層交換機(jī)和匯聚層換機(jī)，在接入層交換機(jī)一般為二層交換機(jī)，這類交換機(jī)具有端口密度大，價(jià)格便宜，但是傳輸速率較低。匯聚層交換機(jī)采用的是三層交換機(jī)，主要是高速處理接入層眾多設(shè)備間數(shù)據(jù)傳輸能力，這類交換機(jī)接口較少但是傳輸速率較高。三層交換機(jī)不僅具有二層交換的功能，還具有路由器功能，能實(shí)現(xiàn)不同網(wǎng)絡(luò)間的互聯(lián)。本實(shí)驗(yàn)，分別在單層交換機(jī)、跨二層交換機(jī)、三層交換機(jī)以及單臂路由上實(shí)現(xiàn)對(duì)VLAN劃分，通過實(shí)驗(yàn)驗(yàn)證VLAN間主機(jī)通信情況。

2.2 實(shí)驗(yàn)器材

本研究根據(jù)高校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的現(xiàn)狀和特點(diǎn)。在Cisco Packet Tracer模擬器進(jìn)行實(shí)驗(yàn)仿真。構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D，進(jìn)行驗(yàn)證網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況。

電腦配置：處理器：AMD 6-3420M APU 1.5GHZ，操作系統(tǒng)：4G 64位操作系統(tǒng)。

實(shí)驗(yàn)仿真設(shè)備：二層交換機(jī)Switch2950、三層交換機(jī)、路由器Router1841、通信線路、若干PC機(jī)。

3 實(shí)驗(yàn)內(nèi)容與仿真

3.1 單臺(tái)Switch實(shí)現(xiàn)虛擬局域網(wǎng)VLAN

假設(shè)學(xué)校的校園網(wǎng)建設(shè)中有2個(gè)部門。

圖1 單臺(tái)實(shí)現(xiàn)VLAN

實(shí)驗(yàn)步驟：

（1）置PC機(jī)的IP地址及子網(wǎng)掩碼。

（2）交換機(jī)上分別創(chuàng)建vlan 11、vlan22，不同的VLAN 對(duì)應(yīng)的不同的部門。

（3）交換機(jī)相應(yīng)的端口加入到相應(yīng)的VLAN中。

（4）驗(yàn)驗(yàn)證與測試。

核心代碼如下：

Switch（config）#vlan 11 //創(chuàng)建vlan 11

Switch（config-vlan）# vlan 22 //創(chuàng)建vlan 22

Switch（config-vlan）#exit

Switch1（config）#interface range fastEthernet0/1-2

//選擇交換機(jī)fa0/1-2端口

Switch1（config-if）#switchport mode access

//將端口設(shè)置為access模式

Switch1（config-if）#switchport access vlan 11

//端口設(shè)置加入到vlan 11

Switch1（config-if-range）#int fa0/3

Switch1（config-if）#swi mode access

Switch1（config-if）#swi access vlan 22

實(shí)驗(yàn)結(jié)果如圖2。

圖2 單交換機(jī)中不同VLAN通信結(jié)果

通過測試得出位于相同vlan間PC1與PC2是可以相互通信的，而位于不同VLAN的PC1，PC3通信無法通信，見圖2，實(shí)驗(yàn)表明即使位于同一個(gè)交換機(jī)上不同vlan間也不能相互通信。

3.2 跨交換機(jī)的實(shí)現(xiàn)虛擬局域網(wǎng)VLAN

當(dāng)屬于同一個(gè)VLAN成員分布在不同交換機(jī)的端口時(shí)，要實(shí)現(xiàn)VLAN內(nèi)部成員間通信，讓交換機(jī)間互聯(lián)鏈路匯集到一條鏈路上，即交換機(jī)的主干鏈路或中繼鏈路。各個(gè)VLAN的數(shù)據(jù)通過該鏈路進(jìn)行通信。

圖3 跨交換機(jī)實(shí)現(xiàn)VLAN

實(shí)驗(yàn)步驟：

（1）C機(jī)的IP地址及子網(wǎng)掩碼。

（2）交換機(jī)與交換機(jī)的主干鏈路端口配置為Trunk模式。

（3）在每臺(tái)交換機(jī)上創(chuàng)建不同的VLAN，再將相應(yīng)的端口加入對(duì)應(yīng)的VLAN中（方法同在每個(gè)交換機(jī)上進(jìn)行單臺(tái)交換機(jī)的配置方法）。

（4）實(shí)驗(yàn)驗(yàn)證與測試。

核心代碼如下：

Switch_A（config）#vlan 11

Switch_A（config-vlan）#int fa0/1

Switch_A（config-if）#switchport mode access

Switch_A（config-if）#switchport access vlan 11

Switch_A（config-if）#exit

Switc_A（config）#int fa0/3

Switc_A（config-if）#switchport mode trunk

//將交換機(jī)與交換機(jī)的相連的fa/3端口設(shè)置為trunk模式

Switc_A（config-if）#exit

繼續(xù)對(duì)交換機(jī)Switch_B創(chuàng)建不同VLAN，將端口fa0/1，fa0/2加入到相應(yīng)的VLAN中，fa0/3設(shè)置為trunk模式。

實(shí)驗(yàn)結(jié)果：

經(jīng)過測試所得，PC4可以跟PC5通信，見圖4，而不能跟PC6連通。實(shí)驗(yàn)表明只要屬于相同VLAN，就算位于不同的交換機(jī)上也可以進(jìn)行通信。

圖4 PC4與PC5通信結(jié)果

實(shí)驗(yàn)說明位于不同交換機(jī)上相同的VLAN的PC4，PC5可以相互通信

3.3 三層交換機(jī)實(shí)現(xiàn)VLAN間的通信

同一個(gè)局域網(wǎng)中各個(gè)子網(wǎng)的互聯(lián)以及VLAN間的路由使用三層交換機(jī)。三層交換機(jī)要是VLAN間的通信需要，需要在三層交換機(jī)上創(chuàng)建虛擬子接口SVI，并設(shè)置虛擬接口的IP地址，作為VLAN的網(wǎng)關(guān)地址，這樣才可以實(shí)現(xiàn)虛擬子接口間的路由進(jìn)行VLAN間相互通信。

圖5 三層交換機(jī)實(shí)現(xiàn)VLAN

實(shí)驗(yàn)步驟：

（1）配置PC機(jī)的IP地址、子網(wǎng)掩碼及網(wǎng)關(guān)。

（2）在三層交換機(jī)上創(chuàng)建不同vlan，并將相應(yīng)三層交換機(jī)端口加入到對(duì)應(yīng)局域網(wǎng)中；（或者分別在二層交換機(jī)上創(chuàng)建VLAN，這里，二層交換機(jī)與三層交換機(jī)鏈接的接口，均要設(shè)置為trunk模式）。

（3）三層交換機(jī)上創(chuàng)建虛擬子接口并配置IP地址和子網(wǎng)掩碼。

（4）開啟三層交換機(jī)的路由功能

核心代碼如下：

MUL_Switch （config）#vlan 10

MUL_Switch （config-vlan）#vlan 20 //創(chuàng)建虛擬子接口

MUL_Switch （config-vlan）#int fa0/1

MUL_Switch （config-if）#swi mode access

MUL_Switch （config-if）#swi access vlan 10 //將端口加入相應(yīng)的虛擬子接口中

MUL_Switch （config-if）#int vlan 10

MUL_Switch （config-if）#ip add 192.168.10.7 255.255.255.0

//對(duì)虛擬子接口配置IP參數(shù)

MUL_Switch （config-if）#no shutdown

繼續(xù)對(duì)三層交換機(jī)fa0/2端口加入虛擬子接口vlan20，并配置子接口的IP參數(shù)

MUL_Switch （config-if）#ip routing //開啟三層交換機(jī)路由功能

實(shí)驗(yàn)結(jié)果如圖6。

圖6 PC7與PC8通信結(jié)果

實(shí)驗(yàn)說明三層交換機(jī)可實(shí)現(xiàn)不同VLAN間的通信。

3.4 單臂路由實(shí)現(xiàn)VLAN間的通信

單臂路由是指在路由器的一個(gè)物理接口上通過配置子接口的方式，實(shí)現(xiàn)VLAN間的相互通信。子接口是依附于路由器物理接口的邏輯接口，一個(gè)物理接口可以衍生多個(gè)邏輯子接口，屬于同一個(gè)物理接口的多個(gè)邏輯子接口可以共用物理接口的物理配置參數(shù)，還具有各自獨(dú)立的連接層和網(wǎng)絡(luò)層配置參數(shù)。

實(shí)驗(yàn)步驟：

（1）配置PC機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。

（2）在交換機(jī)上創(chuàng)建虛擬局域網(wǎng)，分別將交換機(jī)相應(yīng)的端口加入到相應(yīng)虛擬局域網(wǎng)中。

（3）將交換機(jī)與路由器相連的端口配置為trunk模式。

（4）在路由器的以太網(wǎng)物理接口創(chuàng)建邏輯子接口，將子接口劃分到相應(yīng)的VLAN中，并使用IEEE802.1Q協(xié)議封裝。

圖7 單臂路由實(shí)現(xiàn)VLAN

核心代碼如下：

Switch4（config-if）#vlan 10

Switch4（config-vlan）#vlan 20

Switch4（config-vlan）#vlan 30

Switch4（config-vlan）#int fa0/2

Switch4（config-if）#swi mode access

Switch4（config-if）#swi access vlan 10

繼續(xù)將交換機(jī)端口加入到相應(yīng)的VLAN中，在對(duì)路由器進(jìn)行配置

Router1（config）#int fa0/0

Router1（config-if）#no shutdown

//開啟路由器以太網(wǎng)物理接口fa0/0

Router1（config-if）#int fa0/0.10

//在以太網(wǎng)接口下創(chuàng)建子接口fa0/0.10

Router1（config-subif）#encapsulation dot1q 10

//用IEEE802.1Q協(xié)議封裝

Router1（config-subif）#ip add 192.168.10.254 255.255.255.0 //配置以太網(wǎng)物理子接口的IP地址

Router1（config-subif）#no shutdown

在以太網(wǎng)接口下繼續(xù)創(chuàng)建子接口fa0/0.20，fa0/0.30，并封裝，最后分別配置相應(yīng)的子接口IP地址

實(shí)驗(yàn)結(jié)果如圖8。

圖8 PC9與PC11通信結(jié)果

實(shí)驗(yàn)說明單臂路由可以實(shí)現(xiàn)不同VLAN間的相互通信。

4 結(jié)束語

VLAN技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)中重要的章節(jié)，本實(shí)驗(yàn)在VLAN的劃分技術(shù)中，主要從單交換機(jī)、夸交換機(jī)、單臂路由以及三層交換機(jī)來進(jìn)行實(shí)驗(yàn)，通過實(shí)驗(yàn)配置與實(shí)驗(yàn)結(jié)果可以幫助學(xué)生更好的理解網(wǎng)絡(luò)中現(xiàn)象，培養(yǎng)學(xué)生的動(dòng)手能力和分析能力，在理論和實(shí)踐中實(shí)現(xiàn)對(duì)VLAN技術(shù)的掌握。

[1]李永，甘新玲，王海燕.不同VLAN之間通信實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2014，31（04）：106-108+130.

[2]林莉.VLAN相關(guān)技術(shù)的實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].信息系統(tǒng)工程，2012（01）：148-150.

[3]薛琴.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2010，29（02）：57-59.

[4]馮棟柱，楊登.基于VLAN技術(shù)在高校校園網(wǎng)建設(shè)中的應(yīng)用[J].微計(jì)算機(jī)信息，2010，26（06）：133-134+185.

[5]楊姝.VLAN技術(shù)實(shí)驗(yàn)的設(shè)計(jì)與仿真實(shí)現(xiàn)研究[J].實(shí)驗(yàn)技術(shù)與管理，2014，31（03）：114-117.

[6]吳銘林.醫(yī)院管理信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全要點(diǎn)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：116-117.

[7]郭曉佳，江彩英.市級(jí)氣象專網(wǎng)網(wǎng)絡(luò)管理與氣象數(shù)據(jù)維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：146-148.

[8]劉庚，劉迪.網(wǎng)絡(luò)安全維護(hù)在企業(yè)內(nèi)部計(jì)算機(jī)管理中的探討[J].電腦知識(shí)與技術(shù)，2020，16（27）：51-52.

[9]郭劍聰. 網(wǎng)絡(luò)設(shè)備配置與管理[M]. 暨南大學(xué)出版社， 2015.

[10]呂小剛，馬武飚，程勇兵. 網(wǎng)絡(luò)設(shè)備配置與管理[M]. 航空工業(yè)大學(xué)出版社，2015.