不同虛擬局域網(wǎng)間通信實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)

曹園青 艾麗斯娜 王惠惠

摘? 要：針對(duì)當(dāng)前高校網(wǎng)絡(luò)課程教學(xué)實(shí)驗(yàn)設(shè)備短缺的現(xiàn)狀，對(duì)比幾種主流的網(wǎng)絡(luò)模擬仿真軟件，結(jié)合虛擬局域網(wǎng)技術(shù)的實(shí)用性，提出基于Cisco Packet Tracer的不同虛擬局域網(wǎng)間通信的實(shí)驗(yàn)設(shè)計(jì)，給出組網(wǎng)拓?fù)浜团渲弥噶?，?shí)現(xiàn)了利用單臂路由技術(shù)、多臂路由技術(shù)、SVI+TRUNK技術(shù)和三層交換技術(shù)的四個(gè)實(shí)驗(yàn)過(guò)程，并做優(yōu)劣對(duì)比和實(shí)驗(yàn)結(jié)果驗(yàn)證，幫助學(xué)生更好地從理論和實(shí)踐角度掌握虛擬局域網(wǎng)技術(shù)。

關(guān)鍵詞：虛擬局域網(wǎng)；Packet Tracer；單臂路由；多臂路由；SVI；三層交換

中圖分類(lèi)號(hào)：TP393? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：2096-4706（2023）07-0053-04

Abstract： Aiming at the current status of shortage of experimental equipment for network course teaching in colleges and universities， compared with several mainstream network simulation software， combined with the practicality of VLAN technology， an experimental design for communication among different VLANs based on Cisco Packet Tracer is proposed. It gives networking topology and configuration instructions， realizes four experimental process by using single-arm routing technology， multi-arm routing technology， SVI+TRUNK technology and three-layer switching technology. The comparison of advantages and disadvantages and verification of experimental results are conducted to help students to master VLAN technology from theoretical and practical perspectives better.

Keywords： VLAN; Packet Tracer; single-arm routing; multi-arm routing; SVI; three-layer switching

0? 引? 言

近年來(lái)，隨著計(jì)算機(jī)科學(xué)與技術(shù)的不斷進(jìn)步，以交換機(jī)和路由器為典型代表的網(wǎng)絡(luò)設(shè)備變得越來(lái)越普及。區(qū)域網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大為我們提供了很多終端接入方面的便捷，但與此同時(shí)，它帶來(lái)了嚴(yán)重的廣播風(fēng)暴隱患，可以在幾分鐘內(nèi)讓網(wǎng)絡(luò)癱瘓，在這種嚴(yán)峻的形勢(shì)下，虛擬局域網(wǎng)技術(shù)應(yīng)運(yùn)而生，它可以將龐大的廣播域劃分為大小不同的虛擬網(wǎng)段，大大提高了網(wǎng)絡(luò)的綜合性能和安全系數(shù)，得以廣泛應(yīng)用。

在高校的計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)環(huán)節(jié)也是如此，虛擬局域網(wǎng)技術(shù)的配置方法和通信手段，既是教學(xué)環(huán)節(jié)的核心知識(shí)點(diǎn)，又是動(dòng)手實(shí)驗(yàn)的主要實(shí)踐項(xiàng)。但在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室，學(xué)校需要支付高額的費(fèi)用來(lái)購(gòu)買(mǎi)大量的網(wǎng)絡(luò)設(shè)備供學(xué)生實(shí)驗(yàn)，如交換機(jī)、路由器、防火墻和集線(xiàn)器，這些設(shè)備的采購(gòu)套數(shù)少、更新周期短，維護(hù)成本高等因素造成了實(shí)驗(yàn)室的運(yùn)轉(zhuǎn)愈發(fā)困難，不能滿(mǎn)足實(shí)驗(yàn)課教學(xué)需求，另一方面，由于同學(xué)們的網(wǎng)絡(luò)知識(shí)學(xué)習(xí)能力參差不齊，不同水平的學(xué)生用物理設(shè)備進(jìn)行實(shí)驗(yàn)，實(shí)驗(yàn)效率千差萬(wàn)別，從而導(dǎo)致整體實(shí)驗(yàn)效果變差?；谝陨显?，網(wǎng)絡(luò)模擬仿真軟件是高校網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)的不二之選。

為了解決實(shí)驗(yàn)網(wǎng)絡(luò)設(shè)備資源短缺和教學(xué)過(guò)程對(duì)學(xué)生實(shí)踐能力要求間的矛盾，利用Cisco Packet Tracer軟件實(shí)現(xiàn)了四種跨VLAN通信方案：?jiǎn)伪勐酚杉夹g(shù)、多臂路由技術(shù)、SVI+TRUNK技術(shù)和三層交換技術(shù)，并加以實(shí)現(xiàn)[1]。

實(shí)驗(yàn)方案設(shè)計(jì)的意義存在四個(gè)方面：首先，利于學(xué)生掌握和吸收虛擬局域網(wǎng)的劃分方法、不同虛擬局域網(wǎng)間的通信技術(shù)和基本原理；其次，為學(xué)校節(jié)約了投資網(wǎng)絡(luò)實(shí)驗(yàn)室的高額經(jīng)費(fèi)，提高了同學(xué)們的實(shí)驗(yàn)效率；再次，提高了學(xué)生的動(dòng)手能力、分析問(wèn)題的能力和將理論和實(shí)踐結(jié)合的能力；最后，教師的教科研水平也得到了一定的提升。

1? 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)，就是管理員根據(jù)網(wǎng)絡(luò)實(shí)際需求，把物理局域網(wǎng)內(nèi)的不同用戶(hù)邏輯地劃分成不同的廣播域，使其形成和物理上的局域網(wǎng)有著相同屬性的邏輯LAN[2]，比起傳統(tǒng)的網(wǎng)絡(luò)技術(shù)，新興的虛擬局域網(wǎng)技術(shù)具有更大的優(yōu)勢(shì)，它可以隔離廣播報(bào)文、提高網(wǎng)絡(luò)帶寬利用率、增強(qiáng)網(wǎng)絡(luò)通信安全等[3]。與此同時(shí)，虛擬局域網(wǎng)技術(shù)的缺點(diǎn)也比較明顯，即不同虛擬網(wǎng)段之間不能進(jìn)行通信，三層IP技術(shù)便可解決這個(gè)問(wèn)題，借助路由器，我們可以在不同虛擬局域網(wǎng)段之間收發(fā)數(shù)據(jù)。對(duì)于同一虛擬網(wǎng)段而言，不同客戶(hù)端間的通信在無(wú)須借助三層IP技術(shù)的情況下利用二層交換機(jī)就可實(shí)現(xiàn)，無(wú)論是單播包，組播包，還是廣播包都被限制在了虛擬網(wǎng)段內(nèi)而不外流至其他虛擬網(wǎng)段，這樣就大大地降低了網(wǎng)絡(luò)數(shù)據(jù)吞吐量、提高了網(wǎng)絡(luò)的可靠性和安全性、簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)維管理、降低了網(wǎng)絡(luò)設(shè)備投資。

2? 網(wǎng)絡(luò)模擬仿真軟件

當(dāng)下流行的網(wǎng)絡(luò)模擬仿真軟件有很多，主要包括四種：GNS3、eNSP、H3C Cloud Lab和Packet Tracer。每款模擬器的研發(fā)公司、使用場(chǎng)景、優(yōu)缺點(diǎn)都不一樣。其中，GNS3是一款具有圖形化界面的網(wǎng)絡(luò)仿真軟件，可以運(yùn)行在Windows、Linux和Mac OS中，是學(xué)習(xí)思科路由器和交換機(jī)的一個(gè)強(qiáng)大的模擬工具；eNSP是由華為研發(fā)的一款模擬器，主要面向校企網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、中繼器等）進(jìn)行仿真，滿(mǎn)足大規(guī)模組網(wǎng)需求，幫助學(xué)生在網(wǎng)絡(luò)設(shè)備缺乏的困境下學(xué)習(xí)網(wǎng)絡(luò)知識(shí)；H3C Cloud Lab是由H3C目前官方唯一出品的模擬器，用戶(hù)可利用它實(shí)現(xiàn)H3C公司多種型號(hào)設(shè)備的虛擬組網(wǎng)、配置和調(diào)試，并滿(mǎn)足初級(jí)用戶(hù)掌握模擬網(wǎng)絡(luò)實(shí)驗(yàn)的實(shí)踐技能；Cisco Packet Tracer是一款圖形界面的網(wǎng)絡(luò)模擬器，是很多參加思科認(rèn)證考試的學(xué)習(xí)者的首選工具，利用它，不但能完成工作區(qū)域內(nèi)組網(wǎng)拓?fù)涞睦L制，還能完成IOS指令配置、客戶(hù)端和各種協(xié)議服務(wù)器的仿真，以及進(jìn)行網(wǎng)絡(luò)故障檢測(cè)、抓包、報(bào)文分析、協(xié)議處理等實(shí)用功能的實(shí)現(xiàn)。四種網(wǎng)絡(luò)模擬器的綜合性能對(duì)比如表1所示。

通過(guò)對(duì)四種網(wǎng)絡(luò)模擬器進(jìn)行對(duì)比分析，我們發(fā)現(xiàn)Cisco Packet Tracer更加適合作為網(wǎng)絡(luò)知識(shí)初學(xué)者的同學(xué)們，它既對(duì)機(jī)房的電腦配置要求不高，又便于同學(xué)們自由搭建組網(wǎng)拓?fù)浜蛯?duì)網(wǎng)絡(luò)協(xié)議進(jìn)行實(shí)時(shí)解析，還利于教師進(jìn)行實(shí)驗(yàn)指導(dǎo)和模擬結(jié)果反饋，是一款網(wǎng)絡(luò)知識(shí)實(shí)踐課堂的絕佳教學(xué)輔助工具。基于Cisco Packet Tracer模擬平臺(tái)的跨虛擬局域網(wǎng)互聯(lián)綜合實(shí)驗(yàn)的設(shè)計(jì)和實(shí)現(xiàn)，達(dá)到了很好的實(shí)踐教學(xué)效果與課程要求[4]。

3? 實(shí)驗(yàn)設(shè)計(jì)

不同虛擬局域網(wǎng)段間的通信依靠的物理設(shè)備是具有三層功能的網(wǎng)絡(luò)設(shè)備，即路由器和三層交換機(jī)，從技術(shù)角度講，兩者又分別包含兩大技術(shù)分支，依靠路由器實(shí)現(xiàn)VLAN間通信可分為單臂路由技術(shù)和多臂路由技術(shù)，依靠三層交換機(jī)實(shí)現(xiàn)的VLAN間通信可分為三層交換技術(shù)和SVI+TRUNK技術(shù)，它們之間的邏輯關(guān)系如圖1所示。

3.1? 單臂路由技術(shù)實(shí)驗(yàn)方案

所謂單臂就是把L3交換機(jī)中的物理接口通過(guò)封裝802.1q協(xié)議的方式創(chuàng)建若干個(gè)邏輯上的虛擬子接口，虛擬接口與VLAN一一對(duì)應(yīng)，然后將子接口的基本網(wǎng)絡(luò)參數(shù)配置完畢，從而可以達(dá)到跨虛擬局域網(wǎng)的通信[5]。仿真拓?fù)淙鐖D2所示。

拓?fù)溆?臺(tái)C2911路由器，1臺(tái)C2950交換機(jī)和3臺(tái)客戶(hù)端PC組成，其中，3臺(tái)PC分別屬于3個(gè)不同的VLAN，網(wǎng)關(guān)分別為路由器劃分的3個(gè)子接口的IP地址，C2950交換機(jī)下連PC的3個(gè)端口（Fa0/1-0/3）均為對(duì)應(yīng)VLAN的Access口，上連口（Fa0/24）端口類(lèi)型設(shè)置為T(mén)runk，C2911的下連口Gi0/0定義了3個(gè)邏輯子接口，分別與3個(gè)VLAN相對(duì)應(yīng)。

主要配置命令（以VLAN10為例）如下：

1）Switch0配置：

Switch（config）#vlan 10? ?//新建vlan 10

Switch（config）#in f0/1? ?//進(jìn)入Fa 0/1端口配置模式

Switch（config-if）#sw a v 10? ? ?//將Fa 0/1配置為Vlan 10的Access口

Switch（config-if）#n sh? ?//開(kāi)啟Fa 0/1端口

Switch（config-if）#exit

Switch（config）#in f0/24? ?//設(shè)置Fa0/24口

Switch（config-if）#sw m t? // 設(shè)為trunk口

Switch（config-if）#n sh? ?//開(kāi)啟Fa 0/24端口

2）Router0配置：

Router（config）#in g0/0? //設(shè)置Gi 0/0口

Router（config-if）#n sh? ? //激活Gi 0/0口

Router（config-if）#exit

Router（config）#in g0/0.10? ?//在Gi 0/0端口劃分Vlan 10的子接口

Router（config-subif）#encapsulation dot1Q 10? ? ? ? //封裝802.11q協(xié)議

Router（config-subif）#ip ad 192.168.1.1 255.255.255.0? ?//設(shè)置子接口IP

連通性測(cè)試結(jié)果（以PC1和PC3的ping測(cè)試為例）如圖3所示。

3.2? 多臂路由技術(shù)實(shí)驗(yàn)方案

多臂路由技術(shù)，又稱(chēng)為路由接口技術(shù)，虛擬局域網(wǎng)間的通信依靠路由器的多個(gè)物理端口，即每個(gè)虛擬網(wǎng)段對(duì)應(yīng)路由器的一個(gè)接口，但路由器的專(zhuān)長(zhǎng)在于網(wǎng)絡(luò)1與網(wǎng)絡(luò)2之間的數(shù)據(jù)包轉(zhuǎn)發(fā)，并不是內(nèi)網(wǎng)網(wǎng)段1與網(wǎng)段2之間的數(shù)據(jù)交換，所以它的端口數(shù)有限，但邏輯清晰，管理方便。仿真拓?fù)淙鐖D4所示。

拓?fù)溆?臺(tái)C2911路由器，3臺(tái)C2950交換機(jī)和3臺(tái)客戶(hù)端PC組成，其中，3臺(tái)PC分別屬于3個(gè)不同的VLAN，網(wǎng)關(guān)分別為路由3個(gè)物理口的接口IP地址，每臺(tái)C2950交換機(jī)的上連口和下連口均為對(duì)應(yīng)VLAN的Access口，C2911的3個(gè)下連口都配了端口IP，分別屬于3個(gè)VLAN的網(wǎng)關(guān)地址。

主要配置命令（以Switch0的VLAN10為例）如下：

1）Switch0配置：

Switch（config）#vlan 10? //新建vlan 10

Switch（config）# in r f0/1， f0/24? //設(shè)置Fa 0/1和Fa 0/24端口組

Switch（config-if）#sw a v 10? //將Fa 0/1和Fa 0/24端口組配置為Vlan 10的Access口

Switch（config-if）#n sh? //開(kāi)啟Fa 0/1和Fa 0/24端口組端口

Switch（config-if）#exit

Switch（config）#in f0/24? ? //設(shè)置Fa 0/24口

Switch（config-if-range）#sw m t? //設(shè)為trunk口

Switch（config-if-range）#n sh? //開(kāi)啟Fa 0/24端口

2）Router0配置：

Router（config）#in g0/0? ?//設(shè)置Gi 0/0端口

Router（config-if）#ip ad 192.168.1.1 255.255.255.0? //將Gi 0/0端口地址設(shè)為192.168.1.1/24

Router（config-if）#n sh? //開(kāi)啟Gi 0/0端口

連通性測(cè)試結(jié)果（以PC1和PC2的ping測(cè)試為例）同上，略。

3.3? SVI+TRUNK技術(shù)實(shí)驗(yàn)方案

SVI是交換機(jī)虛擬接口的英文簡(jiǎn)稱(chēng)，主要用于三層交換機(jī)跨VLAN間的路由，一個(gè)交換機(jī)虛擬接口對(duì)應(yīng)一個(gè)虛擬局域網(wǎng)段，也即一個(gè)SVI對(duì)應(yīng)一個(gè)VLAN，SVI接口的IP地址通常作為VLAN的網(wǎng)關(guān)地址，用來(lái)實(shí)現(xiàn)眾多VLAN間的路由和橋接的功能。

TRUNK的含義是干道，是將虛擬局域網(wǎng)的端口進(jìn)行聚合的一種技術(shù)，用于交換機(jī)和交換機(jī)之間進(jìn)行連接，主要功能是保證在跨越多交換機(jī)上建立的同一個(gè)虛擬局域網(wǎng)成員能夠相互通信。

實(shí)際應(yīng)用場(chǎng)景下，通常需要把SVI技術(shù)和TRUNK技術(shù)結(jié)合在一起使用，即SVI+TRUNK技術(shù)，兩者的結(jié)合可以在經(jīng)典的二層+三層組網(wǎng)架構(gòu)中實(shí)現(xiàn)不同虛擬局域網(wǎng)段跨交換機(jī)的互通。仿真拓?fù)淙鐖D5所示。

拓?fù)溆?臺(tái)C3560三層交換機(jī)，1臺(tái)C2950二層交換機(jī)和3臺(tái)客戶(hù)端PC組成，其中，3臺(tái)PC分別屬于3個(gè)不同的VLAN，網(wǎng)關(guān)分別為C3560配置的3個(gè)SVI的IP地址，C2950下連PC的3個(gè)端口（Fa0/1-0/3）均為對(duì)應(yīng)VLAN的Access口，上連口（Fa0/24）端口類(lèi)型設(shè)置為T(mén)runk，C3560的下連口Fa0/24封裝了dot1q協(xié)議，并定義了3個(gè)VLAN的虛接口IP，并開(kāi)啟全局路由功能。

主要配置命令（以VLAN10為例）如下：

1）配置二層交換機(jī)Switch0：

Switch（config）#vlan 10? //新建vlan 10

Switch（config-vlan）#exit

Switch（config）#in f0/1? //設(shè)置Fa0/1口

Switch（config-if）#sw a v 10? //設(shè)為Access口

Switch（config-if）#n sh? //開(kāi)啟Fa0/1口

Switch（config-vlan）#exit

Switch（config）#in f0/24? ?//設(shè)置Fa0/24口

Switch（config-if）#sw m t? ?//設(shè)為T(mén)runk口

Switch（config-if）#n sh? //開(kāi)啟Fa0/24口

2）配置三層交換機(jī)Switch1：

Switch（config）#vlan 10

Switch（config-vlan）#exit

Switch（config）#in v 10? //設(shè)置VLAN10虛接口

Switch（config-if）#ip ad 192.168.1.1 255.255.255.0? ?//設(shè)置虛接口IP地址

Switch（config-if）#n sh? // VLAN10虛接口開(kāi)啟

Switch（config-if）#exit

Switch（config）#ip routing? //激活全局路由

Switch（config）#in f 0/24

Switch（config-if）#sw t encapsulation dot1q? //在Fa0/24端口封裝802.1q干道協(xié)議

Switch（config-if）#sw m tr? ?//設(shè)為T(mén)runk口

Switch（config-if）#n sh

連通信測(cè)試結(jié)果（以PC1和PC3的ping測(cè)試為例）同上，略。

3.4? 三層交換技術(shù)實(shí)驗(yàn)方案

三層交換技術(shù)其實(shí)是二層交換機(jī)技術(shù)和三層轉(zhuǎn)發(fā)技術(shù)的結(jié)合體，它在實(shí)現(xiàn)跨VLAN通信的同時(shí)，解決了路由器端口數(shù)量有限、轉(zhuǎn)發(fā)效率低下和轉(zhuǎn)發(fā)機(jī)制復(fù)雜的問(wèn)題，很好地彌補(bǔ)了前兩種技術(shù)方案的缺點(diǎn)。仿真拓?fù)鋱D如圖6所示。

三層交換實(shí)驗(yàn)拓?fù)涫窃诙啾勐酚蓪?shí)驗(yàn)拓?fù)涞幕A(chǔ)上，將C2911路由器更換為C3560三層交換機(jī)，其他配置完全相同，需要強(qiáng)調(diào)的是，C3560交換機(jī)的3個(gè)下連口（Fa0/1-0/3）均要在端口配置模式下開(kāi)啟接口路由功能（no switchport），并配置端口IP地址，分別作為3個(gè)VLAN的網(wǎng)關(guān)地址，此外，仍需開(kāi)啟全局路由功能。

三層交換機(jī)配置命令（以VLAN10為例）如下：

Switch（config）#ip routing? //激活全局路由

Switch（config）#in g0/1? //設(shè)置Gi 0/1端口

Switch（config-if）#n sw? //開(kāi)啟物理接口路由功能

Switch（config-if）#ip ad 192.168.1.1 255.255.255.0? //IP設(shè)為192.168.1.1/24

Switch（config-if）#n sh? //開(kāi)啟端口

連通性測(cè)試結(jié)果（以PC1和PC3的ping測(cè)試為例）同上，略。

3.5? 跨VLAN通信技術(shù)路線(xiàn)對(duì)比

每種技術(shù)路線(xiàn)均有其各自的優(yōu)缺點(diǎn)和適用范圍，下面從7個(gè)維度對(duì)比了四種技術(shù)路線(xiàn)的相關(guān)屬性，如表2所示。

4? 結(jié)? 論

跨VLAN通信實(shí)驗(yàn)屬于高等院校網(wǎng)絡(luò)課程的核心部分，在Cisco Packet Tracer模擬仿真平臺(tái)上，分別設(shè)計(jì)了單臂路由技術(shù)、多臂路由技術(shù)、SVI+TRUNK技術(shù)和三層交換機(jī)技術(shù)四種跨VLAN通信仿真實(shí)驗(yàn)，對(duì)于學(xué)生而言，能更好地將VLAN互聯(lián)的理論知識(shí)付諸實(shí)踐，培養(yǎng)了配置網(wǎng)絡(luò)參數(shù)、組網(wǎng)三層拓?fù)浜秃?jiǎn)單故障跟蹤的動(dòng)手操作能力，對(duì)于教師而言，可以更精準(zhǔn)地及時(shí)發(fā)現(xiàn)實(shí)驗(yàn)教學(xué)環(huán)節(jié)出現(xiàn)的問(wèn)題和對(duì)自己教學(xué)方法改進(jìn)的反饋，對(duì)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)改革具有深遠(yuǎn)的意義。

參考文獻(xiàn)：

[1] 李永，甘新玲，王海燕.不同VLAN之間通信實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn) [J].實(shí)驗(yàn)技術(shù)與管理，2014，31（4）：106-108+130.

[2] 梁賓，宋蓓蓓.VLAN之間通信方案設(shè)計(jì)與仿真實(shí)驗(yàn) [J].電子測(cè)試，2019（Z1）：88-90.

[3] 劉佰明.基于Packet tracer技術(shù)的VLAN間通信的設(shè)計(jì)與開(kāi)發(fā) [J].計(jì)算機(jī)與數(shù)字工程，2014，42（7）：1303-1305+1310.

[4] 陳潮，靳慧云，黃安安.VLAN間路由實(shí)驗(yàn)在仿真器中的設(shè)計(jì)與實(shí)現(xiàn) [J].實(shí)驗(yàn)技術(shù)與管理，2016，33（8）：129-132.

[5] 白清仁，李旺，舒昊，等.單臂路由實(shí)現(xiàn)VLAN間的通信 [J].企業(yè)科技與發(fā)展，2019（2）：94-95+97.

作者簡(jiǎn)介：曹園青（1985—），男，漢族，內(nèi)蒙古巴彥淖爾人，講師，碩士研究生，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、云計(jì)算。