曹園青 艾麗斯娜 王惠惠

摘? 要：針對當前高校網(wǎng)絡(luò)課程教學(xué)實驗設(shè)備短缺的現(xiàn)狀，對比幾種主流的網(wǎng)絡(luò)模擬仿真軟件，結(jié)合虛擬局域網(wǎng)技術(shù)的實用性，提出基于Cisco Packet Tracer的不同虛擬局域網(wǎng)間通信的實驗設(shè)計，給出組網(wǎng)拓撲和配置指令，實現(xiàn)了利用單臂路由技術(shù)、多臂路由技術(shù)、SVI+TRUNK技術(shù)和三層交換技術(shù)的四個實驗過程，并做優(yōu)劣對比和實驗結(jié)果驗證，幫助學(xué)生更好地從理論和實踐角度掌握虛擬局域網(wǎng)技術(shù)。

關(guān)鍵詞：虛擬局域網(wǎng)；Packet Tracer；單臂路由；多臂路由；SVI；三層交換

中圖分類號：TP393? ? 文獻標識碼：A? ? 文章編號：2096-4706（2023）07-0053-04

Abstract： Aiming at the current status of shortage of experimental equipment for network course teaching in colleges and universities， compared with several mainstream network simulation software， combined with the practicality of VLAN technology， an experimental design for communication among different VLANs based on Cisco Packet Tracer is proposed. It gives networking topology and configuration instructions， realizes four experimental process by using single-arm routing technology， multi-arm routing technology， SVI+TRUNK technology and three-layer switching technology. The comparison of advantages and disadvantages and verification of experimental results are conducted to help students to master VLAN technology from theoretical and practical perspectives better.

Keywords： VLAN; Packet Tracer; single-arm routing; multi-arm routing; SVI; three-layer switching

0? 引? 言

近年來，隨著計算機科學(xué)與技術(shù)的不斷進步，以交換機和路由器為典型代表的網(wǎng)絡(luò)設(shè)備變得越來越普及。區(qū)域網(wǎng)絡(luò)規(guī)模的持續(xù)擴大為我們提供了很多終端接入方面的便捷，但與此同時，它帶來了嚴重的廣播風(fēng)暴隱患，可以在幾分鐘內(nèi)讓網(wǎng)絡(luò)癱瘓，在這種嚴峻的形勢下，虛擬局域網(wǎng)技術(shù)應(yīng)運而生，它可以將龐大的廣播域劃分為大小不同的虛擬網(wǎng)段，大大提高了網(wǎng)絡(luò)的綜合性能和安全系數(shù)，得以廣泛應(yīng)用。

在高校的計算機網(wǎng)絡(luò)課程教學(xué)環(huán)節(jié)也是如此，虛擬局域網(wǎng)技術(shù)的配置方法和通信手段，既是教學(xué)環(huán)節(jié)的核心知識點，又是動手實驗的主要實踐項。但在傳統(tǒng)的計算機網(wǎng)絡(luò)實驗室，學(xué)校需要支付高額的費用來購買大量的網(wǎng)絡(luò)設(shè)備供學(xué)生實驗，如交換機、路由器、防火墻和集線器，這些設(shè)備的采購套數(shù)少、更新周期短，維護成本高等因素造成了實驗室的運轉(zhuǎn)愈發(fā)困難，不能滿足實驗課教學(xué)需求，另一方面，由于同學(xué)們的網(wǎng)絡(luò)知識學(xué)習(xí)能力參差不齊，不同水平的學(xué)生用物理設(shè)備進行實驗，實驗效率千差萬別，從而導(dǎo)致整體實驗效果變差?；谝陨显颍W(wǎng)絡(luò)模擬仿真軟件是高校網(wǎng)絡(luò)課程實驗教學(xué)的不二之選。

為了解決實驗網(wǎng)絡(luò)設(shè)備資源短缺和教學(xué)過程對學(xué)生實踐能力要求間的矛盾，利用Cisco Packet Tracer軟件實現(xiàn)了四種跨VLAN通信方案：單臂路由技術(shù)、多臂路由技術(shù)、SVI+TRUNK技術(shù)和三層交換技術(shù)，并加以實現(xiàn)[1]。

實驗方案設(shè)計的意義存在四個方面：首先，利于學(xué)生掌握和吸收虛擬局域網(wǎng)的劃分方法、不同虛擬局域網(wǎng)間的通信技術(shù)和基本原理；其次，為學(xué)校節(jié)約了投資網(wǎng)絡(luò)實驗室的高額經(jīng)費，提高了同學(xué)們的實驗效率；再次，提高了學(xué)生的動手能力、分析問題的能力和將理論和實踐結(jié)合的能力；最后，教師的教科研水平也得到了一定的提升。

1? 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)，就是管理員根據(jù)網(wǎng)絡(luò)實際需求，把物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，使其形成和物理上的局域網(wǎng)有著相同屬性的邏輯LAN[2]，比起傳統(tǒng)的網(wǎng)絡(luò)技術(shù)，新興的虛擬局域網(wǎng)技術(shù)具有更大的優(yōu)勢，它可以隔離廣播報文、提高網(wǎng)絡(luò)帶寬利用率、增強網(wǎng)絡(luò)通信安全等[3]。與此同時，虛擬局域網(wǎng)技術(shù)的缺點也比較明顯，即不同虛擬網(wǎng)段之間不能進行通信，三層IP技術(shù)便可解決這個問題，借助路由器，我們可以在不同虛擬局域網(wǎng)段之間收發(fā)數(shù)據(jù)。對于同一虛擬網(wǎng)段而言，不同客戶端間的通信在無須借助三層IP技術(shù)的情況下利用二層交換機就可實現(xiàn)，無論是單播包，組播包，還是廣播包都被限制在了虛擬網(wǎng)段內(nèi)而不外流至其他虛擬網(wǎng)段，這樣就大大地降低了網(wǎng)絡(luò)數(shù)據(jù)吞吐量、提高了網(wǎng)絡(luò)的可靠性和安全性、簡化了網(wǎng)絡(luò)運維管理、降低了網(wǎng)絡(luò)設(shè)備投資。

2? 網(wǎng)絡(luò)模擬仿真軟件

當下流行的網(wǎng)絡(luò)模擬仿真軟件有很多，主要包括四種：GNS3、eNSP、H3C Cloud Lab和Packet Tracer。每款模擬器的研發(fā)公司、使用場景、優(yōu)缺點都不一樣。其中，GNS3是一款具有圖形化界面的網(wǎng)絡(luò)仿真軟件，可以運行在Windows、Linux和Mac OS中，是學(xué)習(xí)思科路由器和交換機的一個強大的模擬工具；eNSP是由華為研發(fā)的一款模擬器，主要面向校企網(wǎng)絡(luò)設(shè)備（路由器、交換機、中繼器等）進行仿真，滿足大規(guī)模組網(wǎng)需求，幫助學(xué)生在網(wǎng)絡(luò)設(shè)備缺乏的困境下學(xué)習(xí)網(wǎng)絡(luò)知識；H3C Cloud Lab是由H3C目前官方唯一出品的模擬器，用戶可利用它實現(xiàn)H3C公司多種型號設(shè)備的虛擬組網(wǎng)、配置和調(diào)試，并滿足初級用戶掌握模擬網(wǎng)絡(luò)實驗的實踐技能；Cisco Packet Tracer是一款圖形界面的網(wǎng)絡(luò)模擬器，是很多參加思科認證考試的學(xué)習(xí)者的首選工具，利用它，不但能完成工作區(qū)域內(nèi)組網(wǎng)拓撲的繪制，還能完成IOS指令配置、客戶端和各種協(xié)議服務(wù)器的仿真，以及進行網(wǎng)絡(luò)故障檢測、抓包、報文分析、協(xié)議處理等實用功能的實現(xiàn)。四種網(wǎng)絡(luò)模擬器的綜合性能對比如表1所示。

通過對四種網(wǎng)絡(luò)模擬器進行對比分析，我們發(fā)現(xiàn)Cisco Packet Tracer更加適合作為網(wǎng)絡(luò)知識初學(xué)者的同學(xué)們，它既對機房的電腦配置要求不高，又便于同學(xué)們自由搭建組網(wǎng)拓撲和對網(wǎng)絡(luò)協(xié)議進行實時解析，還利于教師進行實驗指導(dǎo)和模擬結(jié)果反饋，是一款網(wǎng)絡(luò)知識實踐課堂的絕佳教學(xué)輔助工具?；贑isco Packet Tracer模擬平臺的跨虛擬局域網(wǎng)互聯(lián)綜合實驗的設(shè)計和實現(xiàn)，達到了很好的實踐教學(xué)效果與課程要求[4]。

3? 實驗設(shè)計

不同虛擬局域網(wǎng)段間的通信依靠的物理設(shè)備是具有三層功能的網(wǎng)絡(luò)設(shè)備，即路由器和三層交換機，從技術(shù)角度講，兩者又分別包含兩大技術(shù)分支，依靠路由器實現(xiàn)VLAN間通信可分為單臂路由技術(shù)和多臂路由技術(shù)，依靠三層交換機實現(xiàn)的VLAN間通信可分為三層交換技術(shù)和SVI+TRUNK技術(shù)，它們之間的邏輯關(guān)系如圖1所示。

3.1? 單臂路由技術(shù)實驗方案

所謂單臂就是把L3交換機中的物理接口通過封裝802.1q協(xié)議的方式創(chuàng)建若干個邏輯上的虛擬子接口，虛擬接口與VLAN一一對應(yīng)，然后將子接口的基本網(wǎng)絡(luò)參數(shù)配置完畢，從而可以達到跨虛擬局域網(wǎng)的通信[5]。仿真拓撲如圖2所示。

拓撲由1臺C2911路由器，1臺C2950交換機和3臺客戶端PC組成，其中，3臺PC分別屬于3個不同的VLAN，網(wǎng)關(guān)分別為路由器劃分的3個子接口的IP地址，C2950交換機下連PC的3個端口（Fa0/1-0/3）均為對應(yīng)VLAN的Access口，上連口（Fa0/24）端口類型設(shè)置為Trunk，C2911的下連口Gi0/0定義了3個邏輯子接口，分別與3個VLAN相對應(yīng)。

主要配置命令（以VLAN10為例）如下：

1）Switch0配置：

Switch（config）#vlan 10? ?//新建vlan 10

Switch（config）#in f0/1? ?//進入Fa 0/1端口配置模式

Switch（config-if）#sw a v 10? ? ?//將Fa 0/1配置為Vlan 10的Access口

Switch（config-if）#n sh? ?//開啟Fa 0/1端口

Switch（config-if）#exit

Switch（config）#in f0/24? ?//設(shè)置Fa0/24口

Switch（config-if）#sw m t? // 設(shè)為trunk口

Switch（config-if）#n sh? ?//開啟Fa 0/24端口

2）Router0配置：

Router（config）#in g0/0? //設(shè)置Gi 0/0口

Router（config-if）#n sh? ? //激活Gi 0/0口

Router（config-if）#exit

Router（config）#in g0/0.10? ?//在Gi 0/0端口劃分Vlan 10的子接口

Router（config-subif）#encapsulation dot1Q 10? ? ? ? //封裝802.11q協(xié)議

Router（config-subif）#ip ad 192.168.1.1 255.255.255.0? ?//設(shè)置子接口IP

連通性測試結(jié)果（以PC1和PC3的ping測試為例）如圖3所示。

3.2? 多臂路由技術(shù)實驗方案

多臂路由技術(shù)，又稱為路由接口技術(shù)，虛擬局域網(wǎng)間的通信依靠路由器的多個物理端口，即每個虛擬網(wǎng)段對應(yīng)路由器的一個接口，但路由器的專長在于網(wǎng)絡(luò)1與網(wǎng)絡(luò)2之間的數(shù)據(jù)包轉(zhuǎn)發(fā)，并不是內(nèi)網(wǎng)網(wǎng)段1與網(wǎng)段2之間的數(shù)據(jù)交換，所以它的端口數(shù)有限，但邏輯清晰，管理方便。仿真拓撲如圖4所示。

拓撲由1臺C2911路由器，3臺C2950交換機和3臺客戶端PC組成，其中，3臺PC分別屬于3個不同的VLAN，網(wǎng)關(guān)分別為路由3個物理口的接口IP地址，每臺C2950交換機的上連口和下連口均為對應(yīng)VLAN的Access口，C2911的3個下連口都配了端口IP，分別屬于3個VLAN的網(wǎng)關(guān)地址。

主要配置命令（以Switch0的VLAN10為例）如下：

1）Switch0配置：

Switch（config）#vlan 10? //新建vlan 10

Switch（config）# in r f0/1， f0/24? //設(shè)置Fa 0/1和Fa 0/24端口組

Switch（config-if）#sw a v 10? //將Fa 0/1和Fa 0/24端口組配置為Vlan 10的Access口

Switch（config-if）#n sh? //開啟Fa 0/1和Fa 0/24端口組端口

Switch（config-if）#exit

Switch（config）#in f0/24? ? //設(shè)置Fa 0/24口

Switch（config-if-range）#sw m t? //設(shè)為trunk口

Switch（config-if-range）#n sh? //開啟Fa 0/24端口

2）Router0配置：

Router（config）#in g0/0? ?//設(shè)置Gi 0/0端口

Router（config-if）#ip ad 192.168.1.1 255.255.255.0? //將Gi 0/0端口地址設(shè)為192.168.1.1/24

Router（config-if）#n sh? //開啟Gi 0/0端口

連通性測試結(jié)果（以PC1和PC2的ping測試為例）同上，略。

3.3? SVI+TRUNK技術(shù)實驗方案

SVI是交換機虛擬接口的英文簡稱，主要用于三層交換機跨VLAN間的路由，一個交換機虛擬接口對應(yīng)一個虛擬局域網(wǎng)段，也即一個SVI對應(yīng)一個VLAN，SVI接口的IP地址通常作為VLAN的網(wǎng)關(guān)地址，用來實現(xiàn)眾多VLAN間的路由和橋接的功能。

TRUNK的含義是干道，是將虛擬局域網(wǎng)的端口進行聚合的一種技術(shù)，用于交換機和交換機之間進行連接，主要功能是保證在跨越多交換機上建立的同一個虛擬局域網(wǎng)成員能夠相互通信。

實際應(yīng)用場景下，通常需要把SVI技術(shù)和TRUNK技術(shù)結(jié)合在一起使用，即SVI+TRUNK技術(shù)，兩者的結(jié)合可以在經(jīng)典的二層+三層組網(wǎng)架構(gòu)中實現(xiàn)不同虛擬局域網(wǎng)段跨交換機的互通。仿真拓撲如圖5所示。

拓撲由1臺C3560三層交換機，1臺C2950二層交換機和3臺客戶端PC組成，其中，3臺PC分別屬于3個不同的VLAN，網(wǎng)關(guān)分別為C3560配置的3個SVI的IP地址，C2950下連PC的3個端口（Fa0/1-0/3）均為對應(yīng)VLAN的Access口，上連口（Fa0/24）端口類型設(shè)置為Trunk，C3560的下連口Fa0/24封裝了dot1q協(xié)議，并定義了3個VLAN的虛接口IP，并開啟全局路由功能。

主要配置命令（以VLAN10為例）如下：

1）配置二層交換機Switch0：

Switch（config）#vlan 10? //新建vlan 10

Switch（config-vlan）#exit

Switch（config）#in f0/1? //設(shè)置Fa0/1口

Switch（config-if）#sw a v 10? //設(shè)為Access口

Switch（config-if）#n sh? //開啟Fa0/1口

Switch（config-vlan）#exit

Switch（config）#in f0/24? ?//設(shè)置Fa0/24口

Switch（config-if）#sw m t? ?//設(shè)為Trunk口

Switch（config-if）#n sh? //開啟Fa0/24口

2）配置三層交換機Switch1：

Switch（config）#vlan 10

Switch（config-vlan）#exit

Switch（config）#in v 10? //設(shè)置VLAN10虛接口

Switch（config-if）#ip ad 192.168.1.1 255.255.255.0? ?//設(shè)置虛接口IP地址

Switch（config-if）#n sh? // VLAN10虛接口開啟

Switch（config-if）#exit

Switch（config）#ip routing? //激活全局路由

Switch（config）#in f 0/24

Switch（config-if）#sw t encapsulation dot1q? //在Fa0/24端口封裝802.1q干道協(xié)議

Switch（config-if）#sw m tr? ?//設(shè)為Trunk口

Switch（config-if）#n sh

連通信測試結(jié)果（以PC1和PC3的ping測試為例）同上，略。

3.4? 三層交換技術(shù)實驗方案

三層交換技術(shù)其實是二層交換機技術(shù)和三層轉(zhuǎn)發(fā)技術(shù)的結(jié)合體，它在實現(xiàn)跨VLAN通信的同時，解決了路由器端口數(shù)量有限、轉(zhuǎn)發(fā)效率低下和轉(zhuǎn)發(fā)機制復(fù)雜的問題，很好地彌補了前兩種技術(shù)方案的缺點。仿真拓撲圖如圖6所示。

三層交換實驗拓撲是在多臂路由實驗拓撲的基礎(chǔ)上，將C2911路由器更換為C3560三層交換機，其他配置完全相同，需要強調(diào)的是，C3560交換機的3個下連口（Fa0/1-0/3）均要在端口配置模式下開啟接口路由功能（no switchport），并配置端口IP地址，分別作為3個VLAN的網(wǎng)關(guān)地址，此外，仍需開啟全局路由功能。

三層交換機配置命令（以VLAN10為例）如下：

Switch（config）#ip routing? //激活全局路由

Switch（config）#in g0/1? //設(shè)置Gi 0/1端口

Switch（config-if）#n sw? //開啟物理接口路由功能

Switch（config-if）#ip ad 192.168.1.1 255.255.255.0? //IP設(shè)為192.168.1.1/24

Switch（config-if）#n sh? //開啟端口

連通性測試結(jié)果（以PC1和PC3的ping測試為例）同上，略。

3.5? 跨VLAN通信技術(shù)路線對比

每種技術(shù)路線均有其各自的優(yōu)缺點和適用范圍，下面從7個維度對比了四種技術(shù)路線的相關(guān)屬性，如表2所示。

4? 結(jié)? 論

跨VLAN通信實驗屬于高等院校網(wǎng)絡(luò)課程的核心部分，在Cisco Packet Tracer模擬仿真平臺上，分別設(shè)計了單臂路由技術(shù)、多臂路由技術(shù)、SVI+TRUNK技術(shù)和三層交換機技術(shù)四種跨VLAN通信仿真實驗，對于學(xué)生而言，能更好地將VLAN互聯(lián)的理論知識付諸實踐，培養(yǎng)了配置網(wǎng)絡(luò)參數(shù)、組網(wǎng)三層拓撲和簡單故障跟蹤的動手操作能力，對于教師而言，可以更精準地及時發(fā)現(xiàn)實驗教學(xué)環(huán)節(jié)出現(xiàn)的問題和對自己教學(xué)方法改進的反饋，對網(wǎng)絡(luò)課程實驗教學(xué)改革具有深遠的意義。

參考文獻：

[1] 李永，甘新玲，王海燕.不同VLAN之間通信實驗設(shè)計與實現(xiàn) [J].實驗技術(shù)與管理，2014，31（4）：106-108+130.

[2] 梁賓，宋蓓蓓.VLAN之間通信方案設(shè)計與仿真實驗 [J].電子測試，2019（Z1）：88-90.

[3] 劉佰明.基于Packet tracer技術(shù)的VLAN間通信的設(shè)計與開發(fā) [J].計算機與數(shù)字工程，2014，42（7）：1303-1305+1310.

[4] 陳潮，靳慧云，黃安安.VLAN間路由實驗在仿真器中的設(shè)計與實現(xiàn) [J].實驗技術(shù)與管理，2016，33（8）：129-132.

[5] 白清仁，李旺，舒昊，等.單臂路由實現(xiàn)VLAN間的通信 [J].企業(yè)科技與發(fā)展，2019（2）：94-95+97.

作者簡介：曹園青（1985—），男，漢族，內(nèi)蒙古巴彥淖爾人，講師，碩士研究生，研究方向：計算機網(wǎng)絡(luò)、信息安全、云計算。