VLAN+SVI仿真教學(xué)的設(shè)計(jì)與實(shí)施

周娟

摘要：闡述了虛擬局域網(wǎng)（VLAN）的產(chǎn)生背景、基本概念以及工作原理，通過(guò)eNSP仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)了利用交換虛擬接口（SVI）實(shí)現(xiàn)不同VLAN之間通信的實(shí)驗(yàn)。仿真實(shí)驗(yàn)設(shè)備包含三層交換機(jī)1臺(tái)、二層交換機(jī)2臺(tái)、PC機(jī)3臺(tái)。仿真實(shí)驗(yàn)證明了利用三層交換機(jī)實(shí)現(xiàn)不同VLAN之間的通信功能，且建網(wǎng)成本低。

關(guān)鍵詞：VLAN;SVI;eNSP仿真平臺(tái)

中圖分類(lèi)號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）24-0036-03

Abstract： The origin， basic concept and working process of virtual local area network （VLAN）， and the experiment of using switched virtual interface （SVI） to realize communication between different vlans through eNSP simulation experiment platform is designed.The simulation experiment includes one layer 3 switch， two layer 2 switches and three personal computers.The experiment realized the communication function between different vlans， and the network cost is low.

Key words：VLAN;SVI;eNSP simulation platform

1引言

在局域網(wǎng)中，為了有效地降低廣播風(fēng)暴帶來(lái)的影響，提高網(wǎng)絡(luò)的安全性能，利用VLAN技術(shù)對(duì)廣播域進(jìn)行隔離，將一個(gè)廣播域劃分成一些不同的VLAN，每個(gè)VLAN內(nèi)部可以相互訪問(wèn)，但VLAN之間不能相互訪問(wèn)[1]。為了使VLAN之間能相互通信，引用了SVI技術(shù)。VLAN屬于數(shù)據(jù)通信網(wǎng)絡(luò)組建與維護(hù)課程的交換模塊。利用eNSP仿真實(shí)驗(yàn)平臺(tái)搭建了一個(gè)小型局域網(wǎng)，并驗(yàn)證了利用SVI實(shí)現(xiàn)VLAN間的通信[2]。通過(guò)結(jié)合真實(shí)的企業(yè)局域網(wǎng)結(jié)構(gòu)，利用eNSP仿真實(shí)驗(yàn)平臺(tái)，一方面，可以幫助學(xué)生建立網(wǎng)絡(luò)架構(gòu)并且使學(xué)生掌握VLAN的配置;另一方面，可以解決在沒(méi)有實(shí)訓(xùn)設(shè)備的條件下，能進(jìn)行仿真模擬教學(xué)的難題，并且提高學(xué)生的實(shí)踐能力和教師的教學(xué)業(yè)務(wù)水平[3]。

2 VLAN技術(shù)的基本原理

計(jì)算機(jī)網(wǎng)絡(luò)的概念是指把分布于不同地理位置上的計(jì)算機(jī)或通信終端利用網(wǎng)絡(luò)設(shè)備，傳輸媒質(zhì)按照一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接到一起，并且遵守統(tǒng)一的協(xié)議標(biāo)準(zhǔn)，以實(shí)現(xiàn)信息資源共享為目的。其按照網(wǎng)絡(luò)的覆蓋范圍來(lái)劃分，計(jì)算機(jī)網(wǎng)絡(luò)可分為：廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)[4]。

早期的局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)是總線型，即所有的電腦公用一根總線，那么一次只能有一臺(tái)電腦發(fā)送信息，當(dāng)多臺(tái)電腦同時(shí)需要發(fā)送信息，則會(huì)產(chǎn)生沖突，并且所有的電腦都能接受的信息，網(wǎng)絡(luò)存在很大的安全隱患。

為了降低沖突帶來(lái)的影響，引入了交換機(jī)設(shè)備，但是又帶來(lái)了廣播風(fēng)暴，所有的計(jì)算機(jī)都能接收大量的廣播報(bào)文，導(dǎo)致網(wǎng)絡(luò)中傳播大量的廣播報(bào)文，占據(jù)網(wǎng)絡(luò)帶寬資源。

為了減小廣播域，采用了VLAN技術(shù)，VLAN技術(shù)是指把一個(gè)局域網(wǎng)在邏輯上劃分成不同的虛擬局域網(wǎng)[5]。VLAN內(nèi)部可以相互訪問(wèn)，VLAN之間不可通信。廣播報(bào)文只能在一個(gè)VLAN內(nèi)部傳播，這樣可以有效地減少?gòu)V播風(fēng)暴的影響范圍，節(jié)約了帶寬資源，且提高了網(wǎng)絡(luò)安全性能。每個(gè)VLAN有一個(gè)VLAN ID，用來(lái)標(biāo)識(shí)不同的VLAN。VLAN ID的取值范圍為0～4095，其中可用的為1～4094，0和4095作為保留值[6]。

為了考慮業(yè)務(wù)互通的需求，不同的VLAN之間能夠相互通信，采用了SVI技術(shù)。即在網(wǎng)絡(luò)中插入一臺(tái)三層交換機(jī)，在交換機(jī)上配置VLANIF接口，并配上相應(yīng)網(wǎng)絡(luò)IP地址，作為不同VLAN的網(wǎng)關(guān)地址，來(lái)實(shí)現(xiàn)不同VLAN之間的路由轉(zhuǎn)發(fā)[7]。

3 VLAN+SVI仿真實(shí)驗(yàn)過(guò)程

3.1 實(shí)驗(yàn)內(nèi)容

實(shí)驗(yàn)?zāi)M一個(gè)真實(shí)的局域網(wǎng)絡(luò)場(chǎng)景，公司甲有兩層樓，一樓是人事部和銷(xiāo)售部，二樓是研發(fā)部。各部門(mén)員工的PC機(jī)分別通過(guò)兩臺(tái)接入層交換機(jī)（S3700型號(hào)）連接到核心交換機(jī)（S5700型號(hào)）上，為了隔離廣播域，劃分了不同的VLAN，以此來(lái)保證公司各部門(mén)之間的信息安全。但是由于公司業(yè)務(wù)需要，人事部、銷(xiāo)售部與研發(fā)部之間需要跨VLAN通信，通過(guò)SVI來(lái)實(shí)現(xiàn)。

仿真實(shí)驗(yàn)包括：1臺(tái)三層交換機(jī)（S5700型號(hào)）、2臺(tái)二層交換機(jī)（S3700型號(hào)），PC機(jī)3臺(tái)。

3.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

圖1是VLAN+SVI仿真實(shí)驗(yàn)拓?fù)鋱D，其中三個(gè)部門(mén)的員工PC機(jī)通過(guò)接入層交換機(jī)LSW1和LSW2連接到核心交換機(jī)LSW3上，通過(guò)劃分VLAN 10 20 30，來(lái)保證各部門(mén)之間的信息安全。但是為了業(yè)務(wù)往來(lái)需要，通過(guò)設(shè)置LSW3來(lái)實(shí)現(xiàn)不同VLAN之間的通信。

3.3 網(wǎng)絡(luò)各節(jié)點(diǎn)IP地址列表

網(wǎng)絡(luò)IP地址編址如表1所示。

4 VLAN實(shí)驗(yàn)仿真實(shí)施

4.1接入層交換機(jī)LSW1的配置

接入層交換機(jī)LSW1上需創(chuàng)建VLAN batch 10 20，并且Ethernet0/0/1接口的接入類(lèi)型為ACCESS，屬于VLAN 10，Ethernet0/0/2接口的接入類(lèi)型為ACCESS，屬于VLAN 20，Ethernet0/0/3接口的接入類(lèi)型為T(mén)RUNK，允許所有VLAN通過(guò)。

//接入層交換機(jī)LSW1上創(chuàng)建VLAN 10 20

[LWS1]vlan batch 10 20

//Ethernet0/0/1接口的接入類(lèi)型為ACCESS，屬于VLAN 10

[LWS1]interface e0/0/1

[LWS1-Ethernet0/0/1]port link-type access

[LWS1-Ethernet0/0/1]port default vlan 10

//Ethernet0/0/2接口的接入類(lèi)型為ACCESS，屬于VLAN 20

[LWS1]interface e0/0/2

[LWS1-Ethernet0/0/2]port link-type access

[LWS1-Ethernet0/0/2]port default vlan 20

//Ethernet0/0/3接口的接入類(lèi)型為T(mén)RUNK，允許所有VLAN 通過(guò)

[LWS1]interface e0/0/3

[LWS1-Ethernet0/0/3]port link-type trunk

[LWS1-Ethernet0/0/3]porttru allow vlan all

4.2 接入層交換機(jī)LSW2的配置

交換機(jī)LSW2上創(chuàng)建VLAN 30，并且Ethernet0/0/1接口的接入類(lèi)型為ACCESS，屬于VLAN 30，Ethernet0/0/2的接入類(lèi)型為T(mén)RUNK，允許所有VLAN通過(guò)。

//接入層交換機(jī)LSW2上創(chuàng)建VLAN 30

[LWS2]vlan 30

//Ethernet0/0/1接口的接入類(lèi)型為ACCESS，屬于VLAN 30

[LWS2]interface e0/0/1

[LWS2-Ethernet0/0/1]port link-type access

[LWS2-Ethernet0/0/1]port default vlan 30

//Ethernet0/0/2接口的接入類(lèi)型為T(mén)RUNK，

允許所有VLAN通過(guò)

[LWS2]interface e0/0/2

[LWS2-Ethernet0/0/2]port link-type trunk

[LWS2-Ethernet0/0/2]porttru allow vlan all

4.3 仿真測(cè)試結(jié)果

按照上述表1給所有PC機(jī)配置地址，劃分VLAN，可以實(shí)現(xiàn)不同部門(mén)之間的信息安全，但同時(shí)也隔離了數(shù)據(jù)流量。PC1、PC2和PC3互相不能訪問(wèn)，結(jié)果如圖2所示。

5 VLAN+SVI實(shí)驗(yàn)仿真實(shí)施

5.1 交換機(jī)LSW3的仿真配置

因?yàn)楣镜臉I(yè)務(wù)需要，通過(guò)三層交換機(jī)來(lái)實(shí)現(xiàn)不同VLAN之間的通信。交換機(jī)LSW3上需要?jiǎng)?chuàng)建VLAN batch 10 20 30，GE0/0/1接口和GE0/0/2接口的接入類(lèi)型為T(mén)RUNK，允許所有VLAN通過(guò)。需要?jiǎng)?chuàng)建三個(gè)接口分別為interface VLANIF10、interface VLANIF20、interface VLANIF30，并配置相應(yīng)的IP地址作為下面三個(gè)虛擬局域網(wǎng)的網(wǎng)關(guān)地址。

//LSW3上創(chuàng)建VLAN batch 10 20 30

[LWS3]vlan batch 10 20 30

//GE0/0/1接口和GE0/0/2接口的接入類(lèi)型為T(mén)RUNK，允許所有VLAN通過(guò)[LWS3]interface g0/0/1

[LWS3-GigabitEthernet0/0/1]port link trunk

[LWS3-GigabitEthernet0/0/1]port trunk allow vlan all

[LWS3-GigabitEthernet0/0/1]interface g0/0/2

[LWS3-GigabitEthernet0/0/2]port link trunk

[LWS3-GigabitEthernet0/0/2] port trunk allow vlan all

//創(chuàng)建三個(gè)接口分別為interface VLANIF10、interface VLANIF20、interface VLANIF30，并配置相應(yīng)的IP地址

[LWS3]interface vlanif10

[LWS3-Vlanif10]ip address 192.168.1.254 24

[LWS3]interface vlanif20

[LWS3-Vlanif20]ip address 192.168.2.254 24

[LWS3]interface vlanif30

[LWS3-Vlanif30]ip address 192.168.3.254 24

5.2 仿真測(cè)試結(jié)果

因?yàn)楣镜臉I(yè)務(wù)需要，通過(guò)三層交換機(jī)來(lái)實(shí)現(xiàn)不同VLAN之間的通信。PC1、PC2和PC3可以互相訪問(wèn)，測(cè)試結(jié)果如圖3所示。

6結(jié)語(yǔ)

通過(guò)eNSP仿真實(shí)驗(yàn)平臺(tái)，模擬真實(shí)的公司網(wǎng)絡(luò)場(chǎng)景，利用三層交換機(jī)來(lái)轉(zhuǎn)發(fā)不同VLAN之間的數(shù)據(jù)包，并給出具體的實(shí)驗(yàn)過(guò)程及詳細(xì)的配置流程，使學(xué)生能夠很好地掌握數(shù)據(jù)通信網(wǎng)絡(luò)組建與維護(hù)的基本知識(shí)與技能。通過(guò)具體的仿真實(shí)驗(yàn)讓學(xué)生深入理解數(shù)據(jù)包的轉(zhuǎn)發(fā)過(guò)程與VLAN的原理。既培養(yǎng)了學(xué)生的興趣，又較好地完成了教學(xué)內(nèi)容。采用三層交換機(jī)來(lái)代替路由器進(jìn)行路由尋址，建網(wǎng)成本較低。

參考文獻(xiàn)：

[1] 陳潮，靳慧云，黃安安.VLAN間路由實(shí)驗(yàn)在仿真器中的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2016，33（8）：129-132.

[2] 王文龍.在仿真環(huán)境下虛擬局域網(wǎng)的劃分與通信[J].實(shí)驗(yàn)室研究與探索，2018，37（1）：80-84.

[3] 孟祥成.基于eNSP的二層VLAN虛擬仿真實(shí)驗(yàn)[J].實(shí)驗(yàn)室研究與探索，2017，36（9）：102-106.

[4] 華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南：華為技術(shù)認(rèn)證[M].北京：人民郵電出版社，2015.

[5] 李永，甘新玲，王海燕.不同VLAN之間通信實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2014，31（4）：106-108，130.

[6] 楊姝.VLAN技術(shù)實(shí)驗(yàn)的設(shè)計(jì)與仿真實(shí)現(xiàn)研究[J].實(shí)驗(yàn)技術(shù)與管理，2014，31（3）：114-117.

[7] 張莉，劉興榮，連素琴，等.網(wǎng)絡(luò)實(shí)景仿真實(shí)驗(yàn)在改善本科實(shí)驗(yàn)教學(xué)效果中的作用[J].高校實(shí)驗(yàn)室工作研究，2013（2）：55-57.

【通聯(lián)編輯：唐一東】