淺析Cisco Packet Tracer在Vlan間通信教學(xué)的應(yīng)用

鄭耿凡

（湄洲灣職業(yè)技術(shù)學(xué)校，福建 莆田 351254）

0 引言

實(shí)驗(yàn)是計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)不可或缺的一部分，可是實(shí)驗(yàn)設(shè)備不僅成本高，而且占地面積大，因此，實(shí)驗(yàn)教學(xué)在一定程度上受到了限制。Cisco Packet Tracer是由Cisco公司發(fā)布的一個(gè)可視化交互式網(wǎng)絡(luò)模擬軟件，它可以構(gòu)建不同類型的網(wǎng)絡(luò)，并可排除網(wǎng)絡(luò)故障。雖然Cisco Packet Tracer不能完全代替真實(shí)的網(wǎng)絡(luò)設(shè)備，但它便于學(xué)生練習(xí)網(wǎng)絡(luò)設(shè)備的相關(guān)命令，既能模擬網(wǎng)絡(luò)系統(tǒng)功能，也能排除一些故障，有助于學(xué)生積累一些網(wǎng)絡(luò)設(shè)備配置方面的經(jīng)驗(yàn)。

1 Vlan間通信技術(shù)簡介

二層交換式網(wǎng)絡(luò)存在諸多問題，如全網(wǎng)都屬于一個(gè)廣播域，這樣極易造成廣播碰撞或廣播風(fēng)暴等問題，且網(wǎng)絡(luò)安全性不高，一旦病毒暴發(fā)，會(huì)導(dǎo)致全網(wǎng)癱瘓。

VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)劃分多個(gè)廣播域的功能，這種技術(shù)主要是應(yīng)用在交換機(jī)當(dāng)中?？梢愿鶕?jù)端口、用戶、IP地址和MAC地址來劃分不同的VLAN，一個(gè)VLAN就是一個(gè)廣播域，交換機(jī)出廠時(shí)有一個(gè)默認(rèn)的VLAN，為VLAN01，一般用來配置交換機(jī)的管理地址。

通常情況下，我們需要在整個(gè)園區(qū)網(wǎng)或者企業(yè)網(wǎng)中的一組交換機(jī)中保持VLAN數(shù)據(jù)庫的同步，以保證所有交換機(jī)都能從數(shù)據(jù)幀中讀取相關(guān)的VLAN信息進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。對(duì)于大型網(wǎng)絡(luò)來說，可能有成百上千臺(tái)交換機(jī)，而一臺(tái)交換機(jī)上都可能存在幾十乃至數(shù)百個(gè)VLAN，如果僅憑網(wǎng)絡(luò)工程師手工配置，工作量非常大，且也不利于日后維護(hù)，因?yàn)槊看翁砑?、修改或刪除VLAN都需要在所有的交換機(jī)上部署。在這種情況下，我們引入了 VTP（VLAN Trunking Protocol）。

所謂的VTP，就是虛擬局域網(wǎng)中繼協(xié)議，能幫助管理員自動(dòng)完成VLAN的建立、刪除和同步等，而使用VTP的前提就是要先創(chuàng)建一個(gè)VTP域，不同的域之間不能共享VLAN，同時(shí)兩臺(tái)相鄰的交換機(jī)必須處于中繼鏈路模式下。

CISCO的IOS提供了三種VTP模式，分別為服務(wù)器模式、客戶端模式和透明模式。一般管理員會(huì)把一臺(tái)交換機(jī)設(shè)置成為VTP服務(wù)器，在上面進(jìn)行VLAN配置，而把同一網(wǎng)絡(luò)中的其他交換機(jī)設(shè)置成為VTP客戶端模式，這樣子VTP客戶端就能學(xué)習(xí)到服務(wù)器上的VLAN配置。

在構(gòu)建了整個(gè)園區(qū)之后，我們分配了多個(gè)VLAN，在園區(qū)內(nèi)部多采用三層交換機(jī)實(shí)現(xiàn)VLAN間的通信。配置方法也很簡單，只需要在三層交換機(jī)上創(chuàng)建相應(yīng)的VLAN接口，并在接口上配置IP地址，PC的網(wǎng)關(guān)指向三層交換機(jī)上VLAN的IP地址即可。

2 Cisco Packet Tracer模擬軟件實(shí)現(xiàn)VLAN間的通信

2.1 實(shí)訓(xùn)目標(biāo)

掌握劃分交換機(jī)VLAN的步驟及相關(guān)命令,配置VTP,實(shí)現(xiàn)VLAN間的通信。

2.2 實(shí)訓(xùn)設(shè)計(jì)

學(xué)校的信息中心擬按照學(xué)校行政部門把校園網(wǎng)劃分成為4個(gè)VLAN，校園網(wǎng)的計(jì)算機(jī)按部門分為4組，分別屬于不同的VLAN。計(jì)算機(jī)的分組情況是：第一組計(jì)算機(jī)PC11、PC12、PC13屬于學(xué)校計(jì)算機(jī)組，劃分到VLAN10當(dāng)中；第二組計(jì)算機(jī)PC21、PC22、PC23 屬 于 學(xué) 校 電 子 組 ，劃 分 到VLAN20 當(dāng)中；第三組計(jì)算機(jī) PC31、PC32、PC33 屬于學(xué)校財(cái)經(jīng)組，劃分到VLAN30當(dāng)中；第四組計(jì)算機(jī)為兩臺(tái)服務(wù)器，分別提供DNS、WEB和FTP服務(wù)，屬于服務(wù)器組，劃分到VLAN40當(dāng)中。校園網(wǎng)要求實(shí)現(xiàn)所有計(jì)算機(jī)能用域名訪問WEB和FTP服務(wù)器，并且不同VLAN之間的計(jì)算機(jī)可以相互通信。

2.3 實(shí)訓(xùn)配置

根據(jù)上面的要求，實(shí)驗(yàn)的拓?fù)鋱D詳見圖1。

圖1 校園網(wǎng)拓?fù)鋱D

實(shí)驗(yàn)配置由一臺(tái)3560三層交換機(jī)和三臺(tái)2960二層交換機(jī)組成，其中3560交換機(jī)為VTP服務(wù)器，三臺(tái)2960互換機(jī)為VTP客戶端，VTP域名為 fjmzw，其中 WEB服務(wù)器的域名為 www.fjmzw.com，F(xiàn)TP服務(wù)器的域名為ftp.fjmzw.com，在這里按照校園網(wǎng)中VLAN的實(shí)IP地址設(shè)計(jì)應(yīng)用原則，每個(gè)VLAN單獨(dú)使用一個(gè)網(wǎng)絡(luò)地址。具體網(wǎng)絡(luò)參數(shù)如表1所示。

表1 IP地址規(guī)劃表

2.4 實(shí)訓(xùn)實(shí)現(xiàn)

2.4.1 配置計(jì)算機(jī)IP地址

按照網(wǎng)絡(luò)參數(shù)表相應(yīng)參數(shù)設(shè)置計(jì)算機(jī)的IP地址。

2.4.2 配置WEB、DNS和FTP服務(wù)

2.4.3 配置VTP域

在3560上配置VTP：

s3560#conf t

s3560（config）#vtp domain fjmzw

在 switch0、switch1、switch2 上配置 VTP：

switch1（config）#vtp domain fjmzw

Domain name already set to fjmzw.

switch1（config）#vtp mode client

Setting device to VTP CLIENT mode.

在switch0、switch2上進(jìn)行相應(yīng)的配置。

2.4.4 創(chuàng)建VLAN域

s3560#vlan database

s3560（vlan）#vlan 10 name info

VLAN 10 added：

Name：info

s3560（vlan）#vlan 20 name auto

VLAN 20 added：

Name：auto

s3560（vlan）#vlan 30 name indu

VLAN 30 added：

Name：indu

s3560（vlan）#vlan 40 name server

VLAN 40 added：

Name：server

2.4.5 創(chuàng)建交換機(jī)之間的中繼鏈路

分別在交換機(jī) 3560和 switch1、switch0和switch1、switch1和switch2之間的鏈路配置成為中繼鏈路。

在3560上進(jìn)行配置：s3560（config）#int f0/21 s3560 （config-if）#switchport mode dynamic desirable

在switch1上進(jìn)行配置：

switch1（config-if-range）#int f0/21

switch1（config-if）#switchport mode trunk

switch1（config）#int range f0/23-f0/24

switch1 （config-if-range）#switchport mode trunk

2.4.6 配置各個(gè)VLAN的網(wǎng)關(guān)

在3560交換機(jī)上配置各個(gè)VLAN的網(wǎng)關(guān)

s3560＞en

s3560#conf t

青櫻慢慢撥著鬢角一朵雪白的珠花。銀質(zhì)的護(hù)甲觸動(dòng)珠花輕滑有聲，指尖卻慢慢沁出汗來，連摸著光潤的珍珠都覺得艱澀。青櫻不動(dòng)聲色：“那又怎樣呢？”

s3560（config）#int vlan 10

s3560 （config-if）#ip address 192.168.10.254 255.255.255.0

s3560（config）#int vlan 20

s3560 （config-if）#ip address 192.168.20.254 255.255.255.0

s3560（config）#int vlan 30

s3560 （config-if）#ip address 192.168.30.254 255.255.255.0

s3560 （config-if）#ip address 192.168.40.254 255.255.255.0

s3560（config-if）#exit

s3560（config）#ip routing

實(shí)訓(xùn)測(cè)試表明，PC11分別PING其他三個(gè)VLAN的PC12和PC13以及DNS服務(wù)器，都能夠通信，也可用計(jì)算機(jī)的瀏覽器來訪問域名的WEB服務(wù)和FTP服務(wù)。

3 結(jié)論

VLAN作為校園網(wǎng)重要應(yīng)用之一，能很好地限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN，可減少參與廣播風(fēng)暴的設(shè)備數(shù)量，三層交換機(jī)的路由功能能很好地解決VLAN之間不能通信的問題。使用Cisco Packet Tracer來實(shí)現(xiàn)VLAN間的通信，可以使學(xué)生了解校園網(wǎng)區(qū)的初步構(gòu)造，讓每個(gè)學(xué)生都有自己構(gòu)建網(wǎng)絡(luò)的機(jī)會(huì)，以達(dá)到培養(yǎng)學(xué)生實(shí)際動(dòng)手能力的目的。

［1］唐燈平.利用packet tracer模擬組建大型單核心網(wǎng)絡(luò)的研究［J］.實(shí)驗(yàn)室研究與探索，2011（1）.

［2］郭亞利.基于packet tracer虛擬平臺(tái)的校園網(wǎng)構(gòu)建技術(shù)研究［J］.信息通信，2011（2）：19-21.

［3］劉坤.網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)環(huán)境研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）.