基于Packet Tracer 的VLAN間通信實驗設計與實現

劉靜

摘要：分析了目前高校網絡實驗室設備很難滿足實踐教學需求的現狀，通過對比不同網絡模擬器的優劣，結合VLAN技術的實際應用，提出了基于Packet Tracer模擬環境的VLAN間通信實驗設計，給出網絡拓撲，實現了利用路由器和三層交換機兩種解決方案的配置過程，并對實踐結果進行驗證，豐富了VLAN的實踐教學內容。

關鍵詞：Packet Tracer；VLAN；實驗設計

中圖分類號：TP393.05 文獻標識碼：A 文章編號：1007-9416（2017）02-0055-02

隨著信息技術的發展和互聯網的普及，能夠規劃、設計、維護和管理網絡的技術型人才需求在逐漸增大，為了培養出高質量的網絡技術人才，很多高校相繼開設了計算機網絡、路由與交換技術、網絡設備互聯等課程，此類課程的共同特點是知識點多且抽象，為了實現理解原理的同時掌握技術的具體應用，必須注重實踐教學環節。傳統的網絡實驗室需要大量的路由器、交換機、服務器的等硬件設備，但由于這些設備價格太高、更新速度較快，通常學校不可能購買太多的套數，使得實驗室運轉較為困難，很難滿足實踐教學的需求。此外，如果學生在沒有掌握基本技能的情況下直接在真實設備上做實驗，會導致效率低下、實驗效果差的結果[1，2]。基于以上因素，使用模擬器軟件進行仿真實驗是很多高校的理想選擇。

目前，網絡模擬器種類繁多，常用的網絡模擬器有華為eNSP、H3C H3C Cloud Lab、GNS3和Cisco Packet Tracer。華為eNSP是一款由華為公司研發的虛擬仿真軟件，主要針對路由器、交換機進行軟件仿真，支持大型網絡模擬，可制作網絡拓撲并進行實驗，其缺點是：不能查看設備的真實樣子，交換機型號較少；H3C H3C Cloud Lab是一款由華三公司研發的網絡云平臺，模擬真實設備，為用戶提供基本的設備信息，缺點是：設備類型提供的太少，只提供了交換機、路由器，主機三種設備，且每種設備只有一個型號，設備啟動緩慢；GNS3是一款基于Dynamips的圖形化界面的Cisco模擬軟件，可以在多平臺（包括Windows， Linux， and Mac OS等）上運行，也可以用于虛擬體驗Cisco網際操作系統IOS，具有極高的仿真度，功能很強大，缺點是：模擬交換機過程較為復雜，CPU資源占用率較高。Cisco Packet Tracer是一款由思科公司開發的功能強大的網絡仿真程序，對硬件要求極低，支持多平臺，最大的優點就是簡單易用，允許學生實驗與網絡行為，為網絡課程的初學者提供輔助教學，可以搭建各種網絡拓撲，實現基本的網絡配置。

本文運用Packet Tracer 網絡模擬器配置VLAN間路由，實現了VLAN創建、VLAN劃分及不同VLAN間主機的通信，降低了網絡硬件設備投入，使學生理解并掌握了VLAN技術及應用，具有重要意義。

1 VLAN技術

VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術[3]。傳統共享介質的以太網和交換式以太網中，所有用戶都在同一個廣播域，隨著廣播幀數量的增多，網絡傳輸性能將明顯下降，甚至產生廣播風暴。VLAN技術具有隔離廣播報文、提高網絡帶寬利用率、增強網絡通信安全等優勢。但是，建設網絡的最終目的是實現網絡互聯互通，VLAN之間的通信成為廣大網絡用戶關注的焦點。

2 VLAN間路由仿真實驗設計

2.1 實驗目的

掌握三層交換的原理，熟悉VLAN接口的配置，掌握用于VLAN間通信的路由器、交換機的配置，使不同 VLAN 的兩臺主機能夠 ping 通對方。

2.2 路由器解決方案

每一個VLAN是一個廣播域，VLAN之間不能直接通信，要讓兩臺屬于不同VLAN的主機之間能夠通信，必須使用路由器為VLAN之間做路由。如果僅有二層交換機和路由器，沒有三層交換機，要實現VLAN間通信，就可以使用單臂路由功能。單臂路由是指通過單個物理接口來實現VLAN間流量的轉發。配置方法為：在路由器上設置多個邏輯子接口，每個子接口對應于一個VLAN，并分配IP地址作為該VLAN的網關。由于物理路由接口只有一個，各子接口的數據在物理鏈路上傳遞要進行協議封裝。

2.2.1 實驗設備

一臺Cisco 2621路由器、一臺Cisco2960二層交換機和2臺計算機。

2.2.2 網絡拓撲

如圖1所示。

2.2.3 實驗步驟

步驟1配置交換機。在交換機S1上創建VLAN 10和VLAN 20，并為其分配成員端口。這里將端口f0/1分配至VLAN 10，將端口f0/2分配至VLAN 20。S1的主要配置：

Switch（config）#inter f0/1

Switch（config-if）#switchport mode access

Switch（config-if）#switchport access vlan 10

//f0/2接口配置參照f0/1配置，但只允許vlan 20通過。

Switch（config-if）#inter f0/24

Switch（config-if）#switchport mode trunk

步驟2配置路由器。為路由器接口配置IP地址，并啟動接口，這樣才能通過路由器接口實現VLAN間路由。R1的主要配置：

Router（config-if）#inter f0/0.1

Router（config-subif）#encapsulation dot1q 10

Router（config-subif）#ip add 192.168.2.254 255.255.255.0

// f0/0.2接口配置參照f0/0.1配置

步驟 3配置計算機。按照圖1配置PC1、PC2的IP地址。

步驟4 VLAN間通信測試。用ping命令測試PC1和PC2的連通性，結果顯示網絡連通正常，即實現了VLAN間的通信。

2.3 三層交換機解決方案

單臂路由實現VLAN間路由時轉發速率較慢，實際上，在局域網內部多采用三層交換。三層交換機多采用硬件來實現，其路由數據包的速率是普通路由器的幾十倍，只要在三層交換機上開啟路由功能即可。

2.3.1 實驗設備

一臺Cisco 3560三層交換機、2臺Cisco2960二層交換機和2臺計算機。

2.3.2 網絡拓撲

如圖2所示。

2.3.3 實驗步驟

步驟1配置三層交換機S0。在交換機S0上創建VLAN 10和VLAN 20，并為其分配成員端口。將端口f0/1分配至VLAN 10，將端口f0/2分配至VLAN 20，并將端口設置為trunk模式，封裝協議。VLAN的創建及地址的分配與單臂路由中的配置方法相似，這里不再贅述，S0的主要配置：

Switch（config-if）#inter f0/1

Switch（config-if）# switchport trunk encapsulation dot1q

Switch（config-if）#switchport mode trunk

Switch（config-if）#switchport trunk allowed vlan 10 //只允許vlan 10通過

//f0/2端口配置參照f0/1配置，但只允許vlan 20通過。

Switch（config）#ip routing //打開路由功能

步驟 2 配置二層交換機S1、S2。S1的主要配置如下，S2配置方法相似。

Switch（config）#vlan 10

Switch（config）#inter f0/24

Switch（config-if）#switchport mode trunk

Switch（config-if）#inter f0/1

Switch（config-if）#switchport access vlan 10

步驟3配置計算機。按照圖2配置PC10和PC20的IP地址。

步驟 4 VLAN間通信測試。使用 ping 命令來測試 PC10 和PC20 的連通性，結果顯示網絡連通性正常。

3 結語

本文采用Cisco Packet Tracer 仿真軟件，從實驗目的、實驗設備、網絡拓撲和實驗步驟等方面，利用路由器、三層交換機兩種方案解決VLAN間通信問題，加深了學生對VLAN技術的理解和掌握，培養了學生運用Cisco Packet Tracer 仿真軟件設計實驗解決實際問題的能力，提高在真機設備上的實驗效果，為學生獨立組建網絡打下基礎。

參考文獻

[1]夏有為.建設教學實驗室的“國家隊”：讀《教育部關于開展高等學校實驗教學示范中心建設和評審工作的通知》[J].實驗室研究與探索，2006，25（3）：335-338.

[2]李丙春.路由與交換技術[M].北京：電子工業出版社，2016.

[3]馮棟柱，楊登.基于VLAN技術在高校校園網建設中的應用[J].網絡與通信，2010（26）：133-135.

[4]謝慧，聶峰.基于Packet Tracer的計算機網絡仿真實驗教學研究[J].實驗技術與管理，2007，24（5）：89-91.

[5]丁美榮.基于綜合設計性實驗項目的計算機網絡實踐教學[J].實驗室研究與探索，2009（3）：118-120.