郑耿凡
(湄洲湾职业技术学校,福建 莆田 351254)
实验是计算机网络教学不可或缺的一部分,可是实验设备不仅成本高,而且占地面积大,因此,实验教学在一定程度上受到了限制。Cisco Packet Tracer是由Cisco公司发布的一个可视化交互式网络模拟软件,它可以构建不同类型的网络,并可排除网络故障。虽然Cisco Packet Tracer不能完全代替真实的网络设备,但它便于学生练习网络设备的相关命令,既能模拟网络系统功能,也能排除一些故障,有助于学生积累一些网络设备配置方面的经验。
二层交换式网络存在诸多问题,如全网都属于一个广播域,这样极易造成广播碰撞或广播风暴等问题,且网络安全性不高,一旦病毒暴发,会导致全网瘫痪。
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现划分多个广播域的功能,这种技术主要是应用在交换机当中。可以根据端口、用户、IP地址和MAC地址来划分不同的VLAN,一个VLAN就是一个广播域,交换机出厂时有一个默认的VLAN,为VLAN01,一般用来配置交换机的管理地址。
通常情况下,我们需要在整个园区网或者企业网中的一组交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发。对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN,如果仅凭网络工程师手工配置,工作量非常大,且也不利于日后维护,因为每次添加、修改或删除VLAN都需要在所有的交换机上部署。在这种情况下,我们引入了 VTP(VLAN Trunking Protocol)。
所谓的VTP,就是虚拟局域网中继协议,能帮助管理员自动完成VLAN的建立、删除和同步等,而使用VTP的前提就是要先创建一个VTP域,不同的域之间不能共享VLAN,同时两台相邻的交换机必须处于中继链路模式下。
CISCO的IOS提供了三种VTP模式,分别为服务器模式、客户端模式和透明模式。一般管理员会把一台交换机设置成为VTP服务器,在上面进行VLAN配置,而把同一网络中的其他交换机设置成为VTP客户端模式,这样子VTP客户端就能学习到服务器上的VLAN配置。
在构建了整个园区之后,我们分配了多个VLAN,在园区内部多采用三层交换机实现VLAN间的通信。配置方法也很简单,只需要在三层交换机上创建相应的VLAN接口,并在接口上配置IP地址,PC的网关指向三层交换机上VLAN的IP地址即可。
掌握划分交换机VLAN的步骤及相关命令,配置VTP,实现VLAN间的通信。
学校的信息中心拟按照学校行政部门把校园网划分成为4个VLAN,校园网的计算机按部门分为4组,分别属于不同的VLAN。计算机的分组情况是:第一组计算机PC11、PC12、PC13属于学校计算机组,划分到VLAN10当中;第二组计算机PC21、PC22、PC23 属 于 学 校 电 子 组 ,划 分 到VLAN20 当中;第三组计算机 PC31、PC32、PC33 属于学校财经组,划分到VLAN30当中;第四组计算机为两台服务器,分别提供DNS、WEB和FTP服务,属于服务器组,划分到VLAN40当中。校园网要求实现所有计算机能用域名访问WEB和FTP服务器,并且不同VLAN之间的计算机可以相互通信。
根据上面的要求,实验的拓扑图详见图1。
图1 校园网拓扑图
实验配置由一台3560三层交换机和三台2960二层交换机组成,其中3560交换机为VTP服务器,三台2960互换机为VTP客户端,VTP域名为 fjmzw,其中 WEB服务器的域名为 www.fjmzw.com,FTP服务器的域名为ftp.fjmzw.com,在这里按照校园网中VLAN的实IP地址设计应用原则,每个VLAN单独使用一个网络地址。具体网络参数如表1所示。
表1 IP地址规划表
2.4.1 配置计算机IP地址
按照网络参数表相应参数设置计算机的IP地址。
2.4.2 配置WEB、DNS和FTP服务
2.4.3 配置VTP域
在3560上配置VTP:
s3560#conf t
s3560(config)#vtp domain fjmzw
在 switch0、switch1、switch2 上配置 VTP:
switch1(config)#vtp domain fjmzw
Domain name already set to fjmzw.
switch1(config)#vtp mode client
Setting device to VTP CLIENT mode.
在switch0、switch2上进行相应的配置。
2.4.4 创建VLAN域
s3560#vlan database
s3560(vlan)#vlan 10 name info
VLAN 10 added:
Name:info
s3560(vlan)#vlan 20 name auto
VLAN 20 added:
Name:auto
s3560(vlan)#vlan 30 name indu
VLAN 30 added:
Name:indu
s3560(vlan)#vlan 40 name server
VLAN 40 added:
Name:server
2.4.5 创建交换机之间的中继链路
分别在交换机 3560和 switch1、switch0和switch1、switch1和switch2之间的链路配置成为中继链路。
在3560上进行配置:s3560(config)#int f0/21 s3560 (config-if)#switchport mode dynamic desirable
在switch1上进行配置:
switch1(config-if-range)#int f0/21
switch1(config-if)#switchport mode trunk
switch1(config)#int range f0/23-f0/24
switch1 (config-if-range)#switchport mode trunk
2.4.6 配置各个VLAN的网关
在3560交换机上配置各个VLAN的网关
s3560>en
s3560#conf t
青樱慢慢拨着鬓角一朵雪白的珠花。银质的护甲触动珠花轻滑有声,指尖却慢慢沁出汗来,连摸着光润的珍珠都觉得艰涩。青樱不动声色:“那又怎样呢?”
s3560(config)#int vlan 10
s3560 (config-if)#ip address 192.168.10.254 255.255.255.0
s3560(config)#int vlan 20
s3560 (config-if)#ip address 192.168.20.254 255.255.255.0
s3560(config)#int vlan 30
s3560 (config-if)#ip address 192.168.30.254 255.255.255.0
s3560 (config-if)#ip address 192.168.40.254 255.255.255.0
s3560(config-if)#exit
s3560(config)#ip routing
实训测试表明,PC11分别PING其他三个VLAN的PC12和PC13以及DNS服务器,都能够通信,也可用计算机的浏览器来访问域名的WEB服务和FTP服务。
VLAN作为校园网重要应用之一,能很好地限制网络上的广播,将网络划分为多个VLAN,可减少参与广播风暴的设备数量,三层交换机的路由功能能很好地解决VLAN之间不能通信的问题。使用Cisco Packet Tracer来实现VLAN间的通信,可以使学生了解校园网区的初步构造,让每个学生都有自己构建网络的机会,以达到培养学生实际动手能力的目的。
[1]唐灯平.利用packet tracer模拟组建大型单核心网络的研究[J].实验室研究与探索,2011(1).
[2]郭亚利.基于packet tracer虚拟平台的校园网构建技术研究[J].信息通信,2011(2):19-21.
[3]刘坤.网络实验教学环境研究[J].网络安全技术与应用,2010(10).