基于Packet Tracer的VLAN仿真實驗的設(shè)計與實現(xiàn)

陳濱

摘要：為了深入的學(xué)習(xí)虛擬局域網(wǎng)（VLAN）的原理和配置，設(shè)計了一套由淺入深、貼近實際需求的VLAN技術(shù)實驗，并通過Packet Tracer進(jìn)行模擬仿真。在仿真的過程使用了Packet Tracer的仿真模式來比較VLAN劃分前后網(wǎng)絡(luò)廣播數(shù)據(jù)包傳輸?shù)牟町愐孕蜗蠡恼f明VLAN的優(yōu)點。此外，還詳細(xì)地介紹了VTP協(xié)議及其配置，并對實際運(yùn)行結(jié)果進(jìn)行對比來說明VTP三種模式的特點與區(qū)別。

關(guān)鍵詞：Packet Tracer;VLAN;VTP;交換機(jī);實驗

中圖分類號：TP393.1? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0212-04

The Design and Implementation of VLAN Simulation Experiment Base on Packet Tracer

CHEN Bin

（School of Management， North Sichuan Medical College， Nanchong 637100， China）

Abstract： In order to study the principle and configuration of VLAN in depth， an experiment which is closed to actual environment is designed from easy step to difficult and simulated in Packet Tracer. The simulation mode of Packet Tracer is used to compare the difference of network broadcast packet transmission before and after VLAN adopted so as to illustrate the advantage of VLAN visually. In addition， the protocol and configuration of VTP are introduced in detail， and the actual operation results are compared to explain the characteristics and differences of three VTP modes.

Key words： Packet Tracer; VLAN; VTP; Switch; Experiment

計算機(jī)網(wǎng)絡(luò)是信息管理與信息系統(tǒng)和網(wǎng)絡(luò)工程等專業(yè)重要的基礎(chǔ)課程，也是一門典型的理論和實踐并重的課程。因而為了鞏固理論知識的學(xué)習(xí)效果，針對主要知識點配套相應(yīng)的實驗是課程設(shè)計的重要部分[1]。然而通常對于普通高校而言，特別是醫(yī)學(xué)類院校，實驗室都比較缺乏相應(yīng)的網(wǎng)絡(luò)硬件設(shè)備，即使擁有部分實驗環(huán)境，但由于設(shè)備更新快、維護(hù)成本高、易出故障等問題，也容易出現(xiàn)實驗環(huán)境的不穩(wěn)定，導(dǎo)致實驗的失敗，使得實驗課難以進(jìn)行有效地組織。由于由思科公司研發(fā)的Packet Tracer模擬器具有許多的優(yōu)點，因而得到了比較廣泛的使用，許多高校基于該軟件來構(gòu)建網(wǎng)絡(luò)實踐課程，取得了較好的學(xué)習(xí)效果[2-4]。另一方面，VLAN作為使用最為廣泛的網(wǎng)絡(luò)設(shè)備之一的交換機(jī)的基本技術(shù)，為了充分說明其原理與配置，本文設(shè)計了一個基于Packet Tracer的仿真實驗，該實驗結(jié)合現(xiàn)實的業(yè)務(wù)場景，充分利用了Packet Tracer的特點，特別是使用Packet Tracer的仿真模式來觀測網(wǎng)絡(luò)數(shù)據(jù)包的實際傳輸，形象化地展示了VLAN的原理及優(yōu)點，充分地體現(xiàn)Packet Tracer較真實網(wǎng)絡(luò)設(shè)備的優(yōu)勢。還詳細(xì)的介紹在實際VLAN配置中運(yùn)用非常廣泛的VTP協(xié)議，演示了VTP詳細(xì)的配置，并對實際運(yùn)行結(jié)果進(jìn)行對比來說明VTP三種模式的特點與區(qū)別。

1 實驗的平臺和原理

1.1 Packet Tracer模擬器介紹

Packet Tracer是由思科公司專門針對思科網(wǎng)絡(luò)技術(shù)學(xué)院發(fā)布的一個輔助學(xué)習(xí)工具，是一個功能強(qiáng)大的網(wǎng)絡(luò)仿真程序。網(wǎng)絡(luò)學(xué)習(xí)者可以使用它來模擬由各種網(wǎng)絡(luò)設(shè)備，從而進(jìn)行諸如從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)備配置到網(wǎng)絡(luò)故障排除等一系列實踐操作，就像在真實網(wǎng)絡(luò)環(huán)境中操作一樣[5]。該模擬器具有便捷的網(wǎng)絡(luò)拓?fù)淅L制功能、支持多種網(wǎng)絡(luò)協(xié)議和設(shè)備的仿真、對網(wǎng)絡(luò)數(shù)據(jù)包的傳輸進(jìn)行實時展示等優(yōu)點，因而在工程實踐和課堂教學(xué)中都得到了廣泛的使用[6]。

1.2 VLAN技術(shù)基礎(chǔ)

1.2.1 VLAN的概念及優(yōu)點

和集線器相比，交換機(jī)能夠分割沖突域不能分割廣播域。隨著交換機(jī)端口數(shù)量的增多以及網(wǎng)絡(luò)中廣播包增多，網(wǎng)絡(luò)的效率會急劇的下降。為了解決這一問題，VLAN應(yīng)運(yùn)而生。VLAN是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，它們相互之間的通信就好像在同一個網(wǎng)段中。VLAN在現(xiàn)實的網(wǎng)絡(luò)環(huán)境中使用的非常廣泛，具有諸多優(yōu)點，比如控制廣播風(fēng)暴，控制網(wǎng)絡(luò)流量;提高網(wǎng)絡(luò)安全性;實現(xiàn)虛擬工作組，簡化網(wǎng)絡(luò)管理;提高網(wǎng)絡(luò)管理靈活度等[7-8]。

1.2.2 VLAN的劃分與VTP協(xié)議

通常情況下，在劃分VLAN的時候，網(wǎng)絡(luò)管理員需要在每臺交換機(jī)上都做類似的配置工作，這樣的工作煩瑣且易錯，特別是多臺交換機(jī)的企業(yè)網(wǎng)的配置中，很多偶發(fā)的錯誤難以避免，而且此類錯誤通常也非常難以排查。因而思科引入了 VTP（VLAN Trunking Protocol）協(xié)議[9]。VTP支持三種模式：服務(wù)器模式（Server），客戶端模式（Client）、透明模式（Transparent）。VTP可以將一臺交換機(jī)配置成VTP服務(wù)器，將其余的交換機(jī)配置成VTP客戶機(jī)，那么作為VTP客戶機(jī)的交換機(jī)會自動同步VTP 服務(wù)器交換機(jī)上面配置的VLAN信息，這樣就不需要在每一臺交換機(jī)上配置相同的VLAN信息，對VTP服務(wù)器上VLAN的添加和刪除重命名等操作會自動同步到VTP客戶機(jī)，確保了整個網(wǎng)絡(luò)配置的一致性[10-11]。

2 VLAN仿真實驗的設(shè)計

2.1 VLAN仿真實驗的實驗?zāi)繕?biāo)

為了鞏固交換機(jī)的基本配置，深入理解VLAN的原理及VTP三種模式的特點。通過本實驗的要達(dá)到學(xué)習(xí)目標(biāo)主要有：

1）掌握交換機(jī)的原理及基本配置命令

2）熟悉Packet Tracer仿真模式的使用方法

3）掌握VLAN的原理及配置命令

4）掌握接入（Access）端口和干道（Trunk）端口的區(qū)別

5）掌握VTP三種模式及在交換機(jī)上面的配置命令

2.2 VLAN仿真實驗拓?fù)涞脑O(shè)計

為了使實驗更加貼近現(xiàn)實，下面設(shè)計了一個基本的業(yè)務(wù)場景。某單位有三個主要部門：技術(shù)部（R&D）、銷售部（Sales）以及財務(wù)部（Finance），這些部門的員工分別分散在辦公室的各個地方。同時，三個部門中的電腦都處于公司的內(nèi)部網(wǎng)絡(luò)，都使用私有地址進(jìn)行通信，但是為了隔離各部門之間的廣播流量，需要按部門來進(jìn)行VLAN的劃分。針對這樣的一種業(yè)務(wù)場景，本實驗采用了三層網(wǎng)絡(luò)結(jié)構(gòu)（接入層、匯聚層和核心層）的設(shè)計，利用Packet Tracer設(shè)計出如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。在該拓?fù)鋱D中，采用思科3560三層交換機(jī)作為核心層交換機(jī)，而采用思科2960作為匯聚層和接入層的交換機(jī)。

2.3 VLAN仿真實驗的實驗步驟

為了培養(yǎng)學(xué)生根據(jù)具體的需求進(jìn)行網(wǎng)絡(luò)設(shè)計與配置的能力，使整個實驗有針對性和可操作性，實驗的過程通常應(yīng)該是一個遞進(jìn)的關(guān)系，難易度應(yīng)該由淺入深。依據(jù)這一原則，經(jīng)過精心的設(shè)計，本實驗的主要步驟和要求如下：

1）根據(jù)實驗要求在Packet Tracer中畫出網(wǎng)絡(luò)拓?fù)鋱D。

2）為各個PC設(shè)備配置IP地址和掩碼，各設(shè)備的IP地址分配如表1所示。

3）對各交換機(jī)做基本的配置。

4）通過Packet Tracer的仿真模式查看未劃分VLAN之前的廣播數(shù)據(jù)包的傳輸情況。

5）按實驗要求在各交換機(jī)上劃分并配置VLAN，交換機(jī)各端口對應(yīng)的VLAN如表2所示。

6）通過Packet Tracer的仿真模式查看劃分VLAN之后的廣播數(shù)據(jù)包的傳輸情況，并和步驟4）的觀察結(jié)果進(jìn)行對比。

7）按實驗要求對各交換機(jī)配置好VTP模式，并進(jìn)行測試。具體的VTP模式參考表3所示。

3 VLAN仿真實驗的詳細(xì)配置過程

下面依據(jù)實驗設(shè)計好的步驟，詳細(xì)說明每一步的操作過程。

1）依照圖1中的網(wǎng)絡(luò)拓?fù)鋱D，從Packet Tracer的網(wǎng)絡(luò)組件區(qū)中選擇對應(yīng)的網(wǎng)絡(luò)設(shè)備拖到邏輯工作區(qū)中，并用對應(yīng)的網(wǎng)絡(luò)線纜進(jìn)行連接。

2）通過IP Configuration來為各PC分配IP地址和掩碼，依照表1中的分配，為PC0分配地址如圖2所示，PC1～PC5依照PC0的配置方式進(jìn)行。

3）對交換機(jī)進(jìn)行基本的配置，按照圖1網(wǎng)絡(luò)拓?fù)鋱D所示配置各交換機(jī)的名字，配置特權(quán)模式口令為admin，將控制臺和vty連接口令配置為hello等。以下為核心層交換機(jī)的基本配置，其他交換機(jī)的配置類似。

Switch（config）#hostname S0 //設(shè)置名字

S0（config）#no ip domain-lookup //禁用DNS查找

S0（config）#enable secret admin //配置特權(quán)模式口令

S0（config）#line console 0 //配置控制臺口令

S0（config-line）#password hello

S0（config-line）#login

S0（config-line）#line vty 0 15 //配置VTY口令

S0（config-line）#password hello

S0（config-line）#login

4）為了說明在劃分VLAN之前廣播數(shù)據(jù)包的傳輸情況，本實驗通過Packet Tracer的仿真模式來進(jìn)行形象的演示。首先點擊邏輯工作區(qū)的右下角的仿真（Simulation）按鈕，進(jìn)入仿真模式;其次在右側(cè)的仿真面板（Simulation Panel）中的事件列表過濾器（Event List Filters）中只選擇ICMP;再次，點擊仿真面板中的自動捕獲/播放（Auto Capture/Play）按鈕;最后在PC0中運(yùn)行ping 192.168.10.255命令來發(fā)送ICMP廣播數(shù)據(jù)包。這時ICMP數(shù)據(jù)包的傳輸過程如圖3所示，從整個傳輸過程中，我們可以看出當(dāng)廣播數(shù)據(jù)包傳輸?shù)浇粨Q機(jī)S3時，S3會向所有端口廣播該數(shù)據(jù)包，這也充分說明在沒有劃分VLAN之前，交換機(jī)不能夠隔離廣播域。

5）按照實驗需求在交換機(jī)上面創(chuàng)建VLAN。對交換機(jī)S0的配置如下，其他交換機(jī)可以做同樣的配置。

S0（config）#vlan 10 //創(chuàng)建VLAN 10

S0（config-vlan）#name R&D //指定VLAN名字

S0（config-vlan）#vlan 20

S0（config-vlan）#name Sales

S0（config-vlan）#vlan 30

S0（config-vlan）#name Finance

然后依據(jù)表2把相應(yīng)的端口分配到對應(yīng)的VLAN中。

S0（config）#interface range Fa0/1-8

S0（config-if-range）#switchport access vlan 10

S0（config-if-range）#interface range Fa0/9-16

S0（config-if-range）#switchport access vlan 20

S0（config-if-range）#interface range Fa0/17-24

S0（config-if-range）#switchport access vlan 30

這時我們可以如圖4所示，使用show vlan brief命令來檢驗VLAN是否創(chuàng)建成功并且端口是否分配正確。

此時采用ping來驗證VLAN內(nèi)部的PC的連通性，比如在PC0運(yùn)行ping 192.168.10.11來檢測PC0和PC3是否可以通信。結(jié)果顯示它們不能互相通信，這是因為還需要把連接多個VLAN的交換機(jī)端口配置為Trunk端口，而只連接一個VLAN的端口配置為Access端口（默認(rèn)模式）。針對S0的配置如下，其他的交換機(jī)類似。

S0（config）#interface range Gig 0/1-2

S0（config-if-range）#switchport mode trunk

當(dāng)配置完成后，VLAN內(nèi)部之間的PC就可以相互通信了。

6）為了查看劃分VLAN之后的廣播數(shù)據(jù)包的傳輸情況，再次切換到仿真模式，通過再次在PC0上執(zhí)行ping 192.168.10.255，然后查看數(shù)據(jù)包的傳輸過程，如下圖5所示。從傳輸過程中，我們可以看出，廣播數(shù)據(jù)包只會在VLAN內(nèi)部之間進(jìn)行廣播，這正是VLAN的優(yōu)勢所在。

7）通過show vtp status命令查看交換機(jī)當(dāng)前的VTP設(shè)置，可以發(fā)現(xiàn)它們都處于服務(wù)器模式（如圖6），這是大多數(shù)Catalyst交換機(jī)的默認(rèn)VTP模式。

按照表3的VTP模式分配，我們在各交換機(jī)上配置設(shè)置VTP域名以及模式，下面以交換機(jī)S0、S1、S3配置為例進(jìn)行說明。注意VTP 客戶機(jī)的域名必須和VTP 服務(wù)器一樣，不同域中的交換機(jī)不會交換VLAN信息。交換機(jī)S0、S1、S2的配置分別如下：

S0（config）#vtp mode server

S0（config）#vtp domain vtp_test

S1（config）#vtp mode client

S1（config）#vtp domain vtp_test

S2（config）#vtp mode transparent

S2（config）#vtp domain vtp_test

然后，在VTP服務(wù)器上創(chuàng)建一個新的VLAN，比如vlan 40。這時候通過在交換機(jī)S1和S2上運(yùn)行命令show vlan brief，可以發(fā)現(xiàn)，S1上有了vlan 40，而S2沒有。說明VTP服務(wù)器已將其配置發(fā)送給所有VTP客戶機(jī)。

在交換機(jī)S1上創(chuàng)建一個VLAN，會被提示不能在VTP客戶機(jī)上進(jìn)行VTP配置（圖7所示），而如果在S2上面做同樣的操作卻可以成功。實驗結(jié)果也符合VTP這樣的特性：VTP客戶端不能夠創(chuàng)建、更改或刪除VTP，而VTP透明交換機(jī)只是轉(zhuǎn)發(fā)VTP通告（advertisements），在透明交換機(jī)上進(jìn)行VLAN操作僅對本交換機(jī)有效。

通過這樣的實際測試，VTP相對于手工配置的優(yōu)點及VTP三種模式的特點就很容易理解了。

4 結(jié)論

本文通過對VLAN實驗進(jìn)行設(shè)計，并在Packet Tracer中進(jìn)行仿真實驗，詳細(xì)地介紹了交換機(jī)的基本配置和VLAN的特性，還用實際的運(yùn)行情況驗證了VTP三種模式的特性。通過該實驗，學(xué)生對相關(guān)理論知識的理解得到了加深，同時動手能力也得到極大的加強(qiáng)。這也說明在計算機(jī)網(wǎng)絡(luò)實驗課中，通過設(shè)計合理的實驗流程和步驟，并利用Packet Tracer進(jìn)行仿真實驗，不僅可以增強(qiáng)學(xué)生對理論知識的理解能力，還能降低硬件設(shè)備的投資成本，提高實驗的效率。

參考文獻(xiàn)：

[1] 董研.基于Packet Tracer的模擬仿真設(shè)計[J].電子設(shè)計工程，2015（19）：70-72.

[2] 薛琴.基于Packet Tracer的計算機(jī)網(wǎng)絡(luò)仿真實驗教學(xué)[J].實驗室研究與探索，2010（2）：57-59.

[3] 徐洪學(xué)，郭秀英.仿真軟件Packet Tracer在計算機(jī)網(wǎng)絡(luò)工程課程教學(xué)中的應(yīng)用[J].沈陽教育學(xué)院學(xué)報，2010（1）：84-88.

[4] 程燕.基于Cisco Packet Tracer的以太網(wǎng)端口聚合實驗[J].計算機(jī)光盤軟件與應(yīng)用，2014（3）：85-87.

[5] 張鶴飛，云紅艷，張德祥，等.基于Packet Tracer的校園網(wǎng)設(shè)計與仿真[J].實驗室研究與探索，2017（10）：127-130+157.

[6] 陳欣榮.思科虛擬實驗平臺的應(yīng)用研究[J].電腦知識與技術(shù)，2015（1）：184-187.

[7] 楊姝.VLAN技術(shù)實驗的設(shè)計與仿真實現(xiàn)研究[J].實驗技術(shù)與管理，2014（3）：114-117.

[8] 劉靜.基于Packet Tracer的VLAN間通信實驗設(shè)計與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：55-56+58.

[9] 翟朝成，朱小軍，岳建斌.VTP技術(shù)的研究及仿真[J].自動化與儀器儀表，2016（3）：20-21.

[10] 楊文彬.VTP虛擬局域網(wǎng)干道協(xié)議應(yīng)用過程詳解[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：83-84.

[11] 張明真，李海勝.基于Packet Tracer的VTP故障排除方法研究[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報，2015（5）：49-51.