基于eNSP的VLAN仿真教學實驗設計與實現

任作琳，薛彩霞，劉世宇

1.無錫學院，江蘇無錫，214000；2.常州大學，江蘇常州，213000

0 引言

自1998年教育部設立信息管理與信息系統專業以來，全國已有600多所院校的本科先后開設了該專業[1]。信息管理與信息系統專業屬于管理科學與工程大類，是一個交叉專業，多設立于本科院校的商學院或公共管理學院中。信管專業的培養方案中，“計算機網絡”是一門基礎且重要的專業必修課程，為后續網絡應用相關課程的先修課程。通過該課程的學習，學生可以對計算機網絡有整體、全面、深入的理解，課程主要教學目標是使學生掌握計算機網絡體系結構及協議相關知識、掌握網絡技術與應用以及網絡管理等內容，為將來的學習打下良好基礎。信管專業學生普遍為學文科基礎出身，對于非計算機專業的學生而言，學習計算機網絡課程常常感到學習內容抽象，理論知識點難于理解。大多數學生通過死記硬背的方法記憶，并沒有感受到學習帶來的樂趣。雖然提倡理論與實踐相結合的教學方法，但是實地組網設備昂貴成本較高、網絡建設周期時間較長使得該課程物理實驗難于推進。

網絡仿真是研究網絡的一種高效的必不可少的手段，具有簡單易實現、可信度高、成本低、演示性好等優點。目前有多種網絡仿真軟件或模擬器，比如Cisco Packet Tracer、NS3、GloMosim、eNSP、OPNET等[2]。其中，我國華為公司自主研發的eNSP虛擬仿真平臺，以圖形化界面、即拿即用的方式可快速構建網絡拓撲結構，以良好的圖形演示性常在網絡技術相關課程實踐仿真教學中得以應用。交換機的VLAN（virtual LAN）劃分是計算機網絡課程的一項重要技術，為了使學生更好地掌握VLAN技術，本文從信管專業學生接受度實際出發，設計基于eNSP（enterprise network simulation platform）仿真軟件的VLAN仿真實驗，通過易于理解的案例，幫助學生理解VLAN技術原理、部署方法、網絡測試命令，提高學生動手實操能力，增強對計算機網絡運行理解以及感性認識。

1 VLAN技術

VLAN，即虛擬局域網，可以根據邏輯需要將網絡劃分成不同網段。使用VLAN功能能夠將整體網絡在邏輯上分割成多個廣播域，廣播域不再受網絡端口的物理位置限制。實際組網過程中可以利用VLAN技術，自由設計廣播域的構成，從而提高網絡設計的自由度。如果未做其他設置處理，在交換機上構建VLAN后，廣播幀僅在設定的一個VLAN內擴散，并不與其他VLAN間進行通信，達到了信息隔離的作用。VLAN技術不僅提高了網絡運行效率，突破了地理位置限制，易排查網絡故障，減少了網絡管理員的工作時間和工作壓力，更重要的是還提升了網絡的安全性[3-4]。在實際交換機配置中使用“VLAN ID”來區分不同VLAN。

2 eNSP仿真軟件簡介

eNSP是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺[5]。安裝eNSP程序主要分以下三個步驟：首先下載網絡訪問系統軟件WinPcap、網絡抓包工具軟件Wireshark、虛擬機軟件VirtualBox和華為網絡仿真平臺軟件eNSP四個安裝包，原因是eNSP的使用需要WinPcap、Wireshark、VirtualBox的支持，如果缺少三者中的任意一項，eNSP軟件安裝都將無法順利進行；其次，在計算機中分別安裝這三款軟件，安裝順序不分前后；最后，按照軟件安裝提示成功安裝eNSP仿真環境。

3 實驗設計

假設某企業進行網絡建設，部署企業內研發部和財務部兩大部門之間通信隔離，各部門內部之間可以相互通信。同時，兩大部門在未進行網絡配置前可以訪問公司的服務器資源，網絡建設后禁止訪問公司服務器資源。使用eNSP仿真環境模擬此情景，并對所設計網絡進行測試、對結果進行分析。

3.1 網絡拓撲建立

在eNSP仿真環境中拖出服務器1臺，交換機1臺，部門PC機4臺，采用如圖1所示的拓撲。其中，研發部PC1連接在交換機的GE 0/0/1端口，研發部PC2連接在GE 0/0/2端口，財務部PC3連接在GE 0/0/3端口，財務部PC4連接在GE 0/0/4端口，服務器連接在GE 0/0/5端口。

圖1 網絡拓撲

3.2 網絡IP地址配置

雙擊網絡拓撲圖中各設備，在“基礎配置”欄中的“IPv4配置”框中分別輸入各個設備IP地址，其中PCx主機的IP地址設為192.168.1.x，例PC2的IP地址設為192.168.1.2，服務器的IP地址設為192.168.1.254，網關均設置為192.168.1.100，子網掩碼均設置為255.255.255.0。

3.3 VLAN建立與測試

3.3.1 VLAN端口配置

根據本實驗設計要求，考慮到學生的接受能力，選取學生最易理解的基于端口劃分VLAN的方法對交換機進行命令配置。分析可知將研發部PC1和PC2兩臺計算機劃分到一個VLAN中，這里命名為VLAN 10。將財務部PC3和PC4兩臺計算機劃分到一個VLAN中，命名為VLAN 20，服務器設備單獨在一個VLAN中。雙擊網絡拓撲圖中的交換機設備，在命令窗口輸入以下命令符：

此時應注意，進入交換機命令配置時，命令符以方括號“[ ]”開啟，不再是“< >”開啟，許多學生不能進行命令配置，原因是沒有成功進入系統。

同理，開啟交換機0/0/2，0/0/3，0/0/4端口，設置與0/0/1端口命令配置相同,使用如下命令[Switch]display vlan //查看VLAN設置

查看VLAN狀態。此時沒有進行VLAN配置，交換機0/0/1，0/0/2，0/0/3，0/0/4，0/0/5端口狀態為“U”即up開啟狀態，其余端口均為“D”即down關閉狀態，所有端口都在VID 1中列出，具體截圖略。

3.3.2 新建VLAN及其配置

繼續在交換機命令窗口輸入配置命令，此處建立VLAN 10采取一種方法，具體如下：

3.3.3 VLAN測試及結果分析

此時使用display vlan命令查看VLAN狀態可知，交換機0/0/1，0/0/2端口在VID 10中顯示，均為up狀態。交換機的0/0/3，0/0/4端口在VID 20中顯示，均為up狀態。交換機的0/0/5以及其他端口都在VID 1中列出，其中僅0/0/5端口為up狀態，其他所有端口均為down狀態，具體截圖略。此時已成功通過命令將研發部PC1和PC2兩臺計算機劃分到VLAN 10中。將財務部PC3和PC4兩臺計算機劃分到VLAN 20中，服務器在VLAN1中。至此，VLAN建立已經完成。使用ping 命令對該網絡進行測試，令PC1分別與PC2 和PC3以及服務器對應的IP地址進行ping命令測試。網絡連通性測試結果顯示PC1能訪問PC2，即屬于該企業研發部的計算機之間可以互相訪問，而和PC3以及服務器的IP地址ping不通，這說明該企業研發部的計算機與財務部的計算機、公司服務器之間不可以相互通信，滿足所設計要求。由于篇幅限制，僅列出PC1與PC3網絡連通性測試結果如圖2所示。對于主機PC3使用ping命令對網絡進行測試同樣可以得到預期效果，此處不再贅述。

圖2 建立VLAN后PC1與PC3網絡連通性測試結果

通過結合模擬的企業局域網案例，一方面可以幫助學生掌握網絡架構的建立、使學生掌握VLAN的配置，另一方面提高了學生的網絡測試實踐能力。針對非計算機專業的學生，本實驗內容設置難度適中，既訓練了建模實踐動手能力，又鍛煉了網絡設備即交換機的命令配置技能，深化了VLAN理論知識的理解，易于信管專業學生接受。

為了引導學生自主學習，激發學生的學習興趣，可以設計課后思考題如下：使用下述命令刪除VLAN10和VLAN20設置，刪除后查看網絡中PC機之間、PC機與服務器間是否可以互相通信。

4 仿真實驗的教學效果

在傳統教學過程中，“計算機網絡”這門課程的VLAN知識點往往是通過多媒體課件、圖片和視頻等手段向非計算機專業的學生進行授課。大多是通過講述書本案例將知識灌輸給學生，學生是否能夠真正地學懂會用難以得到保證。為了驗證本文提出的基于虛擬仿真軟件教授VLAN技術教學方法的有效性，對無錫學院商學院信息管理與信息系統專業19級、20級兩級學生約70人次的學習效果進行對比，其中19級學生沒有開設基于eNSP的VLAN配置與管理實驗課，20級學生開設此實驗課，此實驗課學時共2學時。

對學習效果的研究主要以問卷調查和期末成績相結合進行分析。經過一學期授課，19級學生普遍認為計算機網絡課程主要靠記憶知識點進行學習，對實際組網、交換機配置、VLAN原理等知識點停留在書面理解上。20級65%的學生對此實驗課表示印象深刻，認為虛擬仿真軟件的使用培養了自己的動手能力，并促進了對VLAN相關知識點的理解，激發了對計算機網絡整體知識脈絡的構建，在實訓中又加深復習到IP地址、MAC地址、子網掩碼、交換機工作原理、，網絡測試命令等知識。從期末成績來看，對VLAN知識點問題回答的正確率19級學生為73%，20級學生為100%。可見采用本文提出的方法，僅多用了2個學時的實驗課就取得了對信管專業學生學習效果的全面提升。

5 結語

本文針對信息管理與信息系統專業學生對計算機網絡課程知識點接受度低的問題，選擇該課程核心內容VLAN原理知識點為例，引入了可視化eNSP虛擬仿真軟件到課程實踐教學中，設計了一套易于學生理解的實驗案例。實驗中涉及VLAN技術、網絡拓撲規劃、IP地址規劃、交換機設備配置以及網絡連通性測試等知識。經過實驗教學的實踐證明：利用虛擬仿真軟件進行教學全面提升了學習效果，提高了學生的學習興趣，增強了學生對抽象概念的感性認識，豐富了實踐教學的教學方法，提高了教學效率，節約了計算機網絡課程的教學成本，在實驗教學改革中具有重要的意義，可以將本實驗設計內容更新到信管專業學生培養方案中去。