VLAN项目教学设计与实现

寇晨艳

（福建卫生职业技术学院，福建 福州 350101）

VLAN项目教学设计与实现

寇晨艳

（福建卫生职业技术学院，福建 福州 350101）

VLAN技术作为现代网络组建中的常用技术，是计算机网络课程的重要内容。为了让学生更好地掌握VLAN技术，本文设计了一套由浅入深、结合实际需要的VLAN项目进行教学。实践证明该项目教学取得了良好的效果。

VLAN技术；校园网

1 前言

传统以共享介质为核心的以太网，所有的用户都在同一个广播域中，当一台主机发出广播时，其他的主机都可以收到这个广播。这种情况下网络内部的计算机安全必然得不到保障；同时由于广播会引起网络性能下降、带宽浪费等问题，因此，随着网络规模的不断扩展，需要找到新的解决方法——VLAN技术。

2 VLAN技术基础

2.1 VLAN概念

VLAN（Virtual Local Area Network）虚拟局域网是一种通过将局域网的设备逻辑地而不是物理地划分为一个个网段。这些物理网络上划分出来的逻辑网络，能实现物理网段隔离广播的功能。通过VLAN技术可以控制网络的广播风暴，确保网络的安全。

2.2 VLAN分类

VLAN技术在交换机上的实现主要有以下几种方法：（1）基于端口划分。这种方法是直接在交换机上以命令的方式将交换机上的某一个端口归属于某一个VLAN。这是一个最常用的方法。（2）基于MAC地址划分。这种方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置其属于哪个组，实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪VLAN的MAC地址。这种方法适应于小型局域网。（3）按网络协议划分。VLAN按网络层协议来划分，可分为IP、IPX、AppleTalk、Banyan等VLAN网络。

3 VLAN项目驱动设计

本项目以校园网背景为例，设计了三个由易到难、层层相扣、逐一递进的案例，让学生了解和掌握VLAN相关知识；并根据具体的需求进行网络设计与配置，让学生在实践中发现问题解决问题，更加有针对性和可操作性。

3.1 单交换机VLAN划分

任务描述：校园网络中财务处和教务处两个部门共享一台交换机办公，为避免办公网中两个部门之间的工作干扰，以及保护财务处信息资源安全的需要，需要把两个部门的计算机分隔开，形成两个互不连通、互相不干扰的安全网络。

知识准备：采用基于端口的划分方法在交换机上进行VLAN划分，隔离不同办公部门计算机。

步骤1：组网

如图1所示的网络规划拓扑，组建财务处和教务处共享交换机办公网络场景。使用PC1模拟财务处计算机，PC2模拟教务处计算机。

图1 单交换机VLAN划分拓扑图

步骤2：环境测试

（1）规划财务处和教务处计算机IP地址，办公网中地址规划如表1所示：

表1 财务处和教务处计算机IP地址规划

（2）使用PING命令测试PC1和PC2计算机的连通情况，保证网络联通。

步骤3：配置交换机VLAN信息

步骤4：VLAN技术测试

使用PING命令测试计算机PC1和PC2的连通情况。

由于在交换机上实施了VLAN技术，原来互相连通的网络出现了隔离，实现了连接在同一台交换机上的财务处和教务处计算机之间的相互隔离，保证了部门网络的安全。

3.2 跨交换机VLAN划分

任务描述：校园网中由于教务处人员众多，部分教务处的计算机与财务处的计算机连接在同一台交换机上，为了部门内信息安全，在交换机上进行配置，实现了两个部门计算机的隔离。但同时还需要实现整个教务处计算机之间的相互通信。

知识准备：当同一个VLAN中所有计算机都位于同一台交换机时，计算机之间通信十分简单，与未划分VLAN一样，从一个端口发出的数据帧，直接转发到同一VLAN内。由于VLAN的划分通常按照逻辑功能而非物理位置进行，位于同一VLAN中的成员设备，跨越任意物理位置的多个交换机情况更为常见，在没有任何技术支持的情况下，一台交换机上的VLAN信号，无法跨越交换机传递到另一台交换机的同一VLAN成员中。因此为了实现整个教务处计算机之间的相互通信，需要采用主干链路Trunk技术，将两台交换机连接起来。

步骤1：组网

如图2所示的网络规划拓扑，组建财务处和教务处办公网络场景。使用PC2模拟财务处计算机，PC1、PC3模拟教务处两台计算机，连接在两台互相连接的交换机上。

图2 跨交换机VLAN划分拓扑图

步骤2：环境测试

(1)规划财务处和教务处计算机IP，办公网中规划地址如表2所示：

表2 财务处和教务处计算机IP地址规划

(2)分别使用PING命令测试PC1、PC2和PC3之间的连通情况。

交换机连接的所有计算机默认情况下属于同一网络，因此PC1、PC2和PC3之间能相互通信。如有未连通情况，及时排除网络故障。

步骤3：配置交换机VLAN信息

（1）在交换机SW1上创建VLAN10、VLAN20，并将端口5划分到VLAN 10，端口10划分到VLAN 20。

（2）在交换机SW2上创建VLAN10，并将端口F0/5划分到VLAN 10中。

（3）配置交换机Trunk技术，将SW1和SW2相连端口定义为Trunk模式

SW1(config)#interface f0/24 //将SW1上端口24设置为Trunk口

SW2(config)#interface f0/24 //将SW2上端口24设置为Trunk口

步骤4：交换机Trunk技术验证测试

使用PING命令测试PC1、PC2和PC3之间的连通情况

（1）PC1和PC2之间不能相互通信。由于交换机上实施了VLAN技术，原来互相连通的网络实现了隔离。实现了连接在同一台交换机上的财务处和教务处计算机相互隔离的需求。

（2）PC1和PC3之间能够相互通信。由于跨交换机上实施了VLAN中Trunk技术，使原来由于跨交换机，互相不连通的教务处计算机实现了连通。

3.3 三层交换机实现不同VLAN通信

任务描述：校园网中由于教务处人员众多，部分员工的计算机不得不连接在财务处交换机端口上。由于两个部门共享一台交换机办公，为避免办公网中两个部门之间的工作干扰，保护财务处信息的安全性，需要把两个部门的计算机分隔开，形成两个互不连通、互不干扰的独立网络。现在希望使用三层交换机的SVI技术，实现两个不同VLAN间的连通，确保部门之间的安全通信。

知识准备：每个VLAN都是独立的广播域，所以在默认情况下，不同VLAN中的计算机之间无法通信，需要通过三层设备对数据进行路由转发才可以实现。三层交换机本质上就是“带路由功能的二层交换机”。因此通过在三层交换机上为各VLAN配置SVI接口，可以实现VLAN间的安全通信。

步骤1：组网

如图3所示的网络规划拓扑，组建财务处和教务处办公网络场景。使用PC1模拟财务处计算机，PC2模拟教务处两台计算机。

步骤2：IP地址规划，如表3所示：

图3 三层交换机SVI实现不同VLAN连通

表3 办公网内部IP规划

步骤3：配置交换机

（1）在二层交换机S2126上创建VLAN，并交换机上联口F0/24端口设置为Trunk口

（2）在三层交换机S3550上开启路由功能，并配置SVI及 Trunk口

步骤4：网络连通测试

通过三层交换机SVI技术，实现不同部门VLAN之间的连通。PC1和PC2可以相互通信。

4 结束语

VLAN技术作为现代网络组建中的常用技术，是计算机网络课程教学的重要内容。本文采用循序渐进的方式设计了一系列VLAN技术相关的案例，并使用真实设备让学生自己动手组建网络，在整个过程中积极思考并排查故障，实践证明该项目教学取得了良好的效果。 参考文献：

[1]汪双顶，张选波．局域网构建与管理项目教程[M]．北京：机械工业出版社，2013．

The Design and Implementation of the teaching of VLAN project

Kou Chenyan
(Fujian Health College,Fuzhou 350101,Fujian)

VLAN technology is a basic technology in current network construction,which is also an important content in the network course.In order to make students better master the VLAN technology,this article designs a suit of VLAN project which is from shallow to deep,and combined with the practice.Results show that the teaching of this project achieves good results.

VLAN technology;campus network

TP393.1-4

A

1008-6609(2016)08-0079-03

寇晨艳，女，福建福州人，硕士，讲师，研究方向：计算机网络。