基于Cisco Packet Tracer的交換機(jī)VLAN實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

周克洪

（海南政法職業(yè)學(xué)院 公共安全技術(shù)系，海南 ?？?571100）

0 引言

交換機(jī)的虛擬局域網(wǎng)(Virtual Local Area Network，VLAN）實(shí)驗(yàn)，是計(jì)算機(jī)網(wǎng)絡(luò)課的重要實(shí)驗(yàn)之一。但由于這一實(shí)驗(yàn)對(duì)硬件配置要求比較高，對(duì)實(shí)驗(yàn)設(shè)備的數(shù)量要求比較多，所以實(shí)驗(yàn)環(huán)境受到很大的限制。在教學(xué)過程中，由于實(shí)驗(yàn)設(shè)備不夠，學(xué)生無(wú)法開展真實(shí)環(huán)境的實(shí)驗(yàn)練習(xí)，造成教學(xué)與實(shí)驗(yàn)環(huán)境之間的矛盾。為了能夠解決這一問題，筆者提出在VLAN實(shí)驗(yàn)中引入Packet Tracer模擬軟件，這種方式能有效解決這一矛盾。

1 VLAN

VLAN就是以局域網(wǎng)為對(duì)象，把相同部門的主機(jī)，通過不同的交換機(jī)，劃分到同一虛擬網(wǎng)絡(luò)中，如同將其連接在一個(gè)交換機(jī)上。VLAN的作用是在邏輯上把各個(gè)主機(jī)相互分開，不同部門的主機(jī)不能相互通信，這樣能保障各個(gè)部門之間信息的分離［1］。相同部門的主機(jī)之間可以相互訪問，這樣可以保障部門信息的通暢。筆者在現(xiàn)實(shí)的網(wǎng)絡(luò)規(guī)劃中，通過不同VLAN的方法隔離廣播域的傳播，限制了廣播信息的擴(kuò)散，而且只限制在劃分的群中，凈化了信息的傳輸路徑和范圍。

2 VLAN的劃分方式

下面介紹幾種VLAN劃分的方法，有助于對(duì)VLAN形成整體的認(rèn)識(shí)，規(guī)劃網(wǎng)絡(luò)和網(wǎng)絡(luò)配置有一個(gè)基礎(chǔ)，具體要點(diǎn)如下。

2.1 基于端口的VLAN

這種劃分的方法是以交換機(jī)或者路由器上的端口為對(duì)象，把屬于同一部門的端口劃分在同一VLAN中，部門內(nèi)的信息只在同一局域網(wǎng)中傳播，不會(huì)傳播到其它的VLAN，很好地保護(hù)了每個(gè)部門所共享的信息，每個(gè)部門的信息只能在部門之間傳送［2］。這種劃分方法是最簡(jiǎn)單的，也是最直接的方法，但是這種方法也有缺點(diǎn)，就是更換新的交換機(jī)時(shí)，所有的劃分就會(huì)失效。要想生效，就要重新進(jìn)行端口的規(guī)劃，重新進(jìn)行布局，這給規(guī)劃帶來了麻煩，大大增加了工作量。

2.2 基于MAC地址的VLAN

每個(gè)終端或者服務(wù)器的硬件上都有物理地址，即MAC地址。物理地址是設(shè)備能夠上網(wǎng)，相互連通的基礎(chǔ)。筆者在劃分VLAN時(shí)，可以將物理地址作為參照物，用物理地址來劃分VLAN，這個(gè)物理地址就是劃分的依據(jù)。但是這種方法，需要的工作量大，交換機(jī)的位置改變時(shí)，又要重新進(jìn)行相應(yīng)的配置。交換機(jī)在運(yùn)行的過程中效率比較低，因?yàn)榻粨Q機(jī)存在好幾個(gè)不同的VLAN分組，執(zhí)行起來會(huì)有沖突，更重要的是無(wú)法限制廣播風(fēng)暴的發(fā)生。由于物理地址是固定不變的，如果改變位置，也需要重新設(shè)置配置信息，這大大增加了配置工作量［3］。

2.3 基于網(wǎng)絡(luò)層的VLAN

每個(gè)主機(jī)都有網(wǎng)絡(luò)層，網(wǎng)絡(luò)層上都有相應(yīng)的網(wǎng)絡(luò)協(xié)議，能通過使用網(wǎng)絡(luò)地址的方式來定位每臺(tái)主機(jī)的位置。使用網(wǎng)絡(luò)地址的好處是網(wǎng)絡(luò)地址隨時(shí)可以更改，更改非常簡(jiǎn)單，簡(jiǎn)單地配置就可以。當(dāng)主機(jī)位置發(fā)生改變時(shí)，不需要再重新劃分和配置VLAN，大大提高了工作效率［4］。但是這種方法也有缺點(diǎn)，那就是每次傳送信息都要檢查網(wǎng)絡(luò)層地址，需要消耗大量的時(shí)間，執(zhí)行效率比較低。由于要經(jīng)過網(wǎng)絡(luò)層的協(xié)議才能配置VLAN，這對(duì)快速的網(wǎng)絡(luò)帶來了阻礙。

2.4 基于IP組播的VLAN

IP組播數(shù)據(jù)VLAN的劃分是通過使用分組的方法對(duì)VLAN的訪問進(jìn)行擴(kuò)展，使用范圍更加廣泛，但是使用效率不是很高［5］。

3 一個(gè)交換機(jī)的VLAN劃分實(shí)驗(yàn)

筆者根據(jù)網(wǎng)絡(luò)拓?fù)鋱D開展了一個(gè)交換機(jī)的VLAN實(shí)驗(yàn)。

實(shí)驗(yàn)注意事項(xiàng)：實(shí)驗(yàn)的過程要細(xì)心，只有用心去搭建實(shí)驗(yàn)環(huán)境，才能看清楚是什么設(shè)備，是什么線，配置的指令要正確，這是實(shí)驗(yàn)成功的前提。

3.1 實(shí)驗(yàn)設(shè)備

一臺(tái)2950-24交換機(jī)與4臺(tái)計(jì)算機(jī)。

3.2 網(wǎng)絡(luò)拓?fù)?/h3>

模擬實(shí)驗(yàn)?zāi)軌驇椭O(shè)計(jì)人員分清各個(gè)部門、每個(gè)部門的設(shè)備、各個(gè)部門需要?jiǎng)澐值侥膫€(gè)VLAN、每個(gè)部門的設(shè)備需要配置的ip地址和網(wǎng)關(guān)。

3.3 實(shí)驗(yàn)步驟

步驟一：在交換機(jī)里，首先要進(jìn)行交換機(jī)的劃分和命名，配置的指令要準(zhǔn)確無(wú)誤。指令中使用的指令有進(jìn)入特權(quán)模式，先進(jìn)入全局配置模式，再考慮如何進(jìn)行VLAN的命名［6］。

輸入下面的命令：show VLAN，就可以查到剛剛建立的VLAN表。

使用配置的命令可以把對(duì)應(yīng)的端口劃分給相應(yīng)的VLAN，配置時(shí)要細(xì)心，因?yàn)檩斎脲e(cuò)誤指令，配置就不能完成。

再次輸入下面的命令：show VLAN，查詢建立的VLAN，判斷其端口是否分配給了對(duì)應(yīng)的VLAN，只有分配到相應(yīng)的VLAN，才算是完成配置。

步驟二：配置計(jì)算機(jī)。按照?qǐng)D1配置PC0，PC1，PC2，PC3的IP地址。

步驟三：測(cè)試各個(gè)計(jì)算機(jī)之間的連通情況，各個(gè)計(jì)算機(jī)連通情況結(jié)果如表1所示。

表1 各個(gè)計(jì)算機(jī)連通情況統(tǒng)計(jì)

通過上面的實(shí)驗(yàn)，學(xué)生可以學(xué)習(xí)交換機(jī)是怎么劃分VLAN的，只有規(guī)劃在一起的計(jì)算機(jī)才能夠相互連通，處在不同VLAN的計(jì)算機(jī)不能相互連通。

4 兩個(gè)交換機(jī)VLAN劃分的實(shí)驗(yàn)

根據(jù)網(wǎng)絡(luò)拓?fù)鋱D，進(jìn)行兩個(gè)交換機(jī)的VLAN實(shí)驗(yàn)。

4.1 實(shí)驗(yàn)設(shè)備

兩臺(tái)2950-24交換機(jī)與4臺(tái)計(jì)算機(jī)。

4.2 網(wǎng)絡(luò)拓?fù)?/h3>

根據(jù)拓?fù)浯罱ōh(huán)境。

4.3 實(shí)驗(yàn)步驟

步驟一：通過思科模擬軟件，搭建實(shí)驗(yàn)的環(huán)境，注意交換機(jī)與計(jì)算機(jī)連接使用的是哪個(gè)端口，交換機(jī)與交換機(jī)之間使用的端口。

步驟二：為了方便管理，要求在交換采用VLAN方式，將4臺(tái)PC劃分為兩組：

PC0和PC1置于VLAN 10。

VLAN 20中配置計(jì)算機(jī)2和計(jì)算機(jī)3。

實(shí)驗(yàn)過程中，計(jì)算機(jī)0和計(jì)算機(jī)2能夠互通，計(jì)算機(jī)2和計(jì)算機(jī)3也可以互通，但兩組PC不能互通。

操作過程分5步。

(1）在網(wǎng)絡(luò)中添加兩臺(tái)2950-24交換機(jī)，4臺(tái)PC機(jī)。

(2）將交換機(jī)1的1，2端口連接到PC0和PC2的網(wǎng)口上。

(3）將交換機(jī)2的1，2端口連接到PC1和PC3的網(wǎng)口上。

(4）兩個(gè)交換的24端口，使用交叉線把這兩個(gè)端口連接起來［7］。

(5）分別為4臺(tái)PC機(jī)設(shè)置IP，IP地址分配如下：

PC0∶192.168.1.1/24

PC1∶192.168.1.2/24

PC2∶192.168.1.3/24

PC3∶192.168.1.4/24

步驟三：查看計(jì)算機(jī)的連接狀態(tài)，能夠連通的狀態(tài)，才算是配置成功。

步驟四：VLAN的建立

(1）交換機(jī)1和交換機(jī)2的配置，交換機(jī)的配置要建立VLAN，要把相應(yīng)的端口號(hào)分配給相應(yīng)的VLAN，配置的過程要極其認(rèn)真、細(xì)心，因?yàn)橐粭l指令錯(cuò)誤就會(huì)導(dǎo)致配置失敗。

(2）再次查看計(jì)算機(jī)的連接狀態(tài)。Ping通的表示配置成功，如果Ping不通，就要重新進(jìn)行配置。

(3）查看交換機(jī)的VLAN配置信息。

(4）將本實(shí)驗(yàn)保存為多交換式VLAN實(shí)驗(yàn)(學(xué)號(hào)＋姓名）。

步驟五：測(cè)試各個(gè)計(jì)算機(jī)之間的連通情況，各個(gè)計(jì)算機(jī)連通情況統(tǒng)計(jì)如表2所示。

表2 各個(gè)計(jì)算機(jī)連通情況統(tǒng)計(jì)

學(xué)生通過上面的實(shí)驗(yàn)可以了解，兩個(gè)交換機(jī)VLAN怎么劃分，劃在一起的計(jì)算機(jī)才能相互連通，劃在不同VLAN的計(jì)算機(jī)則不能相互連通。

5 結(jié)語(yǔ)

本文介紹了什么是VLAN，VLAN是如何劃分的，并通過Cisco Packet Tracer思科模擬軟件進(jìn)行交換機(jī)VLAN實(shí)驗(yàn)和多交換機(jī)VLAN實(shí)驗(yàn)，能讓學(xué)生更好地理解和掌握VLAN的配置過程，為學(xué)生以后能夠獨(dú)立組建各種網(wǎng)絡(luò)打下良好的基礎(chǔ)。VLAN的配置實(shí)驗(yàn)，能讓學(xué)生更好地理解和掌握配置的過程，為計(jì)算機(jī)網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)學(xué)習(xí)奠定了良好的基礎(chǔ)。