Packet Tracer下VLAN仿真實驗的設計與實現

◆李雨江

操作系統、網絡體系與服務器技術

Packet Tracer下VLAN仿真實驗的設計與實現

◆李雨江

（嶺南師范學院數學與統計學院 廣東 524048）

交換機的VLAN劃分是計算機網絡領域的一項重要技術，在實際生活中有著廣泛的應用。本文在研究相關原理的基礎上，基于仿真軟件Packet Tracer，設計網絡拓撲結構圖，應用VTP技術完成了一個VLAN仿真實驗，經測試達到了預期要求。實踐證明，采用Packet Tracer進行網絡仿真實驗是一種簡單、經濟和有效的學習方式，能克服各種客觀因素的局限性。

Packet Tracer；VLAN劃分；端口匯聚技術；VLAN中繼協議；仿真

在計算機網絡相關課程的學習中，由于經費、設備、場地、人力等客觀因素的限制，很難給每位網絡學習者提供單獨的物理設備以開展各種實驗。針對這樣的情況，選擇網絡仿真模擬器是一個很好的解決辦法。目前，在行業廠商推出的模擬器中，具有代表性的有國內華為公司研發的eNSP、華三公司研發的H3C Cloud Lab，國外思科公司研發的Cisco Packet Tracer。網絡學習者可根據當前學習需要，選擇適當的網絡模擬器。

CiscoPacket Tracer是一款交互式的網絡仿真軟件，能為網絡學習者提供實驗輔助。該軟件支持交換機、路由器、主機及無線AP等多種網絡設備的模擬，能為使用者提供組網設計、配置、故障排除等功能，彌補了客觀實驗條件不足的問題，有效降低了實驗室建立和維護的成本，有助于獲得良好的實踐體驗和掌握相關網絡技術，因此得到了廣泛應用[1-10]。本文基于CiscoPacket Tracer 6.2版本，應用VTP技術實現了一個VLAN仿真實驗。

1 相關技術

1.1 VLAN

VLAN即虛擬局域網，是一組邏輯上的設備和用戶，這些設備和用戶不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中[11]。常見的VLAN的劃分方法有四種，即基于端口的劃分、基于MAC地址的劃分、基于網絡層的劃分以及基于IP組播的劃分[12]。VLAN技術實現了廣播域分隔，有助于抑制廣播風暴，簡化了網絡管理，提高了網絡管理效率和安全性。

1.2 Trunk技術

在實際工程應用中，常會出現多個VLAN跨多臺交換機通信的情況。為保證同一VLAN的PC間跨交換機通信，可以采取Access模式的級聯鏈路。在這種解決方案下，如果N個VLAN跨兩臺交換機實現同一VLAN的PC間通信，則需要N條Access模式的級聯鏈路。顯然，這種方式將占用2*N個交換端口，存在浪費交換機級聯端口的問題。

Trunk技術可以很好地解決這一問題。當多個VLAN跨多臺交換機通信時，只需要在交換機兩兩之間配置一條Trunk模式的級聯鏈路，節省了級聯端口，使得網絡管理的邏輯結構，完全不受實際物理連接的限制，極大地提高了組網的靈活性[12]。

1.3 VTP

假設網絡上存在X臺交換機，網絡中需劃分Y個VLAN，如果采用在每臺交換機上配置VLAN的方式，則共需要創建X*Y個VLAN，隨著X和Y的增大，所帶來的VLAN配置工作不僅枯燥繁重，而且容易出錯，導致網絡故障。

Cisco專有協議VTP可以有效解決該問題。VTP提供了一種在交換機上管理VLAN的方法，使得用戶可以在一個或者幾個中央點（服務器）上創建、修改、刪除VLAN，通過Trunk鏈路把VLAN信息自動擴散到其他交換機[13]。在同一VLAN管理域中，管理員可以將其中一臺交換機配置為VTP服務器，其他交換機配置成VTP客戶端，這些客戶端可以自動同步服務器上的VLAN信息，減輕了管理員的VLAN配置工作量，減少了因配置錯誤而導致的問題，提高了網絡管理的效率。

2 仿真實驗方案

2.1 實驗背景

某企業有3個分公司，每個分公司都包含人事、銷售、財務和后勤4個部門，現在需要對公司的3臺交換機進行配置，使得每個部門內部的計算機可以相互通信，不同部門之間的計算機不能互相通信。具體的網絡拓撲結構如圖1所示。

圖1 網絡拓撲結構圖

在圖1中，Switch1、Switch0、Switch2分別連接3個分公司的PC機，即PC11、PC21、PC31、PC41屬于分公司1，PC12、PC22、PC32、PC42屬于分公司2，PC13、PC23、PC33、PC43屬于分公司3。PC11、PC12、PC13屬于該企業的人事部，PC21、PC22、PC23屬于該企業的銷售部，PC31、PC32、PC33屬于該企業的財務部，PC41、PC42、PC43屬于該企業的后勤部。該企業12臺計算機的IP地址采用C類地址，具體配置情況如表1所示。

表1 IP地址配置表

該企業共劃分4個VLAN，分別是ID為10的personnel 、ID為20的sales、ID為30的finance、ID為40的logistics，對應人事部、銷售部、財務部、后勤部這四個部門。具體的VLAN規劃情況如表2所示，其中S0、S1和S2分別指Switch1、Switch2、Switch3。

表2 VLAN規劃表

從表2中可以看出，Switch0、Switch1和Switch2的端口分配情況是一致的，即端口Fa0/1-Fa0/5、Fa0/6-Fa0/14、Fa0/15-Fa0/19和Fa0/20-Fa0/24分別分配給VLAN 10、VLAN 20、VLAN30和VLAN 40。

2.2 命令配置

圖1中所有計算機的IP地址配置均采用圖形化界面的方式，即在“Desktop”菜單下的“IP Configuration”中直接輸入相關信息，如圖2所示為PC11的IP地址配置情況。

如圖1所示，Switch2的Gig0/2端口與Switch0的Gig0/2端口相連，Switch1的Gig0/1端口與Switch0的Gig0/1端口相連。在配置好計算機的IP地址后，首先對3臺交換機互相連接的端口進行Trunk配置，并且關閉DTP協商。

S2（config）#interface gigabitEthernet 0/2

S2（config-if）#switchport mode trunk

S2（config-if）#switchport nonegotiate

S1（config）#interface gigabitEthernet 0/1

S1（config-if）#switchport mode trunk

S1（config-if）#switchport nonegotiate

S0（config）#interface range gigabitEthernet 0/1-2

S0（config-if）#switchport mode trunk

S0（config-if）#switchport nonegotiate

圖2 PC11的IP地址配置示意圖

然后對3臺交換機進行VTP配置，即將VTP域的名稱設置為company，密碼指定為123，Switch0指定為VTP服務器，其他2臺交換機指定為VTP客戶機。接著在Switch0上創建ID為10、 20、 30和40的4個VLAN，并依次用personnel 、sales、finance和logistics命名各個VLAN。

在VTP模式下，Switch1和Switch2將自動同步Switch0上的VLAN信息，因此，它們不需要再進行額外的VLAN配置。

S0（config）#vtp domain company

S0（config）#vtp mode server

S0（config）#vtp password 123

S1（config）#vtp domain company

S1（config）#vtp mode client

S1（config）#vtp password 123

S2（config）#vtp domain company

S2（config）#vtp mode client

S2（config）#vtp password 123

S0（config）#vlan 10

S0（config-vlan）#name personnel

S0（config-vlan）#vlan 20

S0（config-vlan）#name sales

S0（config-vlan）#vlan 30

S0（config-vlan）#name finance

S0（config-vlan）#vlan 40

S0（config-vlan）#name logistics

最后根據表2的規劃，將相應的端口添加到對應的VLAN中，端口的工作模式設置為access。

由于3臺交換機的端口規劃完全一致，下面只給出Switch0的相關配置命令，另外2臺交換機的配置命令與Switch0一致。

S0（config）#interface range fa0/1-5

S0（config-if-range）#switchport mode access

S0（config-if-range）#switchport access vlan 10

S0（config-if-range）#exit

S0（config）#interface range fa0/6-14

S0（config-if-range）#switchport mode access

S0（config-if-range）#switchport access vlan20

S0（config-if-range）#exit

S0（config）#interface range fa0/15-19

S0（config-if-range）#switchport modeaccess

S0（config-if-range）#switchport access vlan 30

S0（config-if-range）#exit

S0（config）#interface range fa0/20-24

S0（config-if-range）#switchport modeaccess

S0（config-if-range）#switchport access vlan40

3 方案驗證

測試表明，該企業同一部門內部的計算機可以相互通信，而不同部門之間的計算機不能互相訪問，達到了要求。由于測試結果較多，下面僅以人事部計算機PC11的測試結果為例，展示計算機之間的網絡連通性情況。

如圖3所示，PC11使用ping命令，分別ping PC12和PC13的IP地址，結果顯示PC11能訪問PC12和PC13，即屬于該企業人事部的計算機之間可以互相訪問。

如圖4所示，PC11不能ping通PC22、PC31和PC43，即人事部的計算機與銷售部、財務部和后勤部的計算機不能互相訪問。

圖3 PC11能ping通PC12和PC13

4 結語

本文設計的實驗方案具有一定的理論指導和工程實踐意義，體現了Packet Tracer簡單易上手，經濟實用，效果顯著的特點。該方案將公司按部門劃分VLAN，增強了網絡安全性，提高了網絡管理的效率，Trunk技術使得不同交換機兩兩之間只需要設置一條鏈路，就能連接公司各部門的VLAN，節省了交換機的級聯端口，提高了組網的靈活性，VTP技術則使得在Switch0上配置的VLAN信息能自動同步到其他交換機上，減輕了管理員的配置負擔，也減少了配置出錯的情況。

[1]李紅巖，樊超.基于Packet Tracer的現代交換原理虛擬仿真實驗設計[J].實驗技術與管理，2019，36（10）：167-170.

[2]唐燈平，凌興宏，王林.IP語音電話仿真實驗設計與實現[J].實驗室研究與探索，2019，38（01）：95-98+102.

[3]李勇，楊華芬.訪問控制列表在模擬器中的實驗仿真與分析[J].實驗室研究與探索，2018，37（12）：137-140+146.

[4]李勇，相中啟，楊華芬，王勝文.兩種生成樹協議分析及其在模擬器中的實驗仿真[J].實驗室研究與探索，2018，37（10）：108-111.

[5]張鶴飛，云紅艷，張德祥，井文英，錢成功.基于Packet Tracer的校園網設計與仿真[J].實驗室研究與探索，2017，36（10）：127-130+157.

[6]劉昕，馬順利，昝風彪，葉濤.基于Packet Tracer的BGP路由協議實踐教學仿真[J].實驗室研究與探索，2017，36（04）：94-97.

[7]王文龍.仿真環境下的OSPF路由設計與分析[J].實驗室研究與探索，2017，36（12）：102-107.

[8]馮煥華，任翔，呂尉.基于思科模擬器實現VLAN之間跨設備通信的方案研究[J].云南大學學報（自然科學版），2017，39（S1）：36-40.

[9]溫賀平，曹文梁，劉慶.一種模擬校園網的綜合組網實驗設計[J].實驗室研究與探索，2017，36（02）：141-144.

[10]陸中武，劉瀚，劉俊.Cisco Packet Tracer軟件在計算機組網實驗教學中的應用[J].計算機工程與科學，2016，38（S1）：163-166.

[11]馮穎，楊運強，朱峰.網絡互聯技術項目實訓（基于Packet tracer 6.0 實現）[M].北京：北京郵電大學出版社，2017.

[12]汪雙頂，姚羽，邵丹.網絡互聯技術與實踐[M].北京：清華大學出版社，2016.

[13]斯桃枝，顧鈞，姚馳甫.路由協議與交換技術[M].北京：清華大學出版社，2018.