基于虚拟环境的《网络实用技术基础》实验教学研究

杨屹东

（新疆哈密广播电视大学，新疆 哈密市 839001）

《网络实用技术基础》课程是国家开放大学计算机专科专业的一门专业课。课程主要介绍计算机网络的基本知识、基本理论和网络的基本应用等方面的知识，使学生掌握网络技术的基础知识和基础理论[1]，让学生了解计算机网络基本原理，掌握网络实用技术基础课程中的基本实验操作技术[2]。本课程是一门理论、实践与实践相结合，注重通过实验加强学生实践能力、动手能力，实验教学可以切实提高学生的实际操作能力，使学生做到学以致用、理论与实践相结合，提高学生动手能力，让学生在课程实践中理解课程中的一些网络概念、技术及基本的实现方法。由于客观原因限制，基层电大在实际办学过程中网络课程的实践教学方面，虽然想了很多办法，采用了线上学习国家开放大学网站的在线文字和视频资源，线下由计算机专业教师进行面授辅导、答疑，但由于学校经济条件，实验教学设施设备的投入尚有一定缺口，所以网络课程教学大多是以理论讲授为主，不能完全满足基层电大计算机专业应用型人才培养的教学需要。

一、基层电大网络实验环境

计算机网络的实验环境是一个较为复杂的软、硬件系统，通常由多台计算机通过网络设备构成硬件环境，以及运行在各主机上的网络操作系统、网络管理软件、数据库系统、应用系统、网络软件等构成的软件环境组成。网络实用技术基础课程实验系统性较强，计算机专业的网络实验室的软件、硬件着两个方面的环境需求相对比较高，教师对学生的网络技术实验指导相对来讲有一定难度[3]。目前基层电大全部都配备了计算机教室，这些计算机教室普遍安装有windows7操作系统，并且接入了互联网，但基层电大普遍面临着实验需要的网络硬件和配套软件短缺的问题，难以建立完备的网络实验室。完备的网络实验室需要的设备较多，而且大都价格昂贵，比如路由器，服务器，交换机，网桥等，这些网络设备经常面临换代更新，即使一次性投入大量资金购置齐全，也会很快淘汰，这使得基层电大在设备购置投入上面临较大压力，制约了学校网络实验环境的构建。

二、虚拟实验环境搭建

1.实验介绍

实验目的：掌握在多个交换机上划分VLAN 的基本方法。

实验设备：3台华为S3700交换机，5台PC机。

实验原理：用VLAN 将局域网内的设备逻辑地划分为多个不同的VLAN，继而实现限制广播帧的转发。

实验功能：在同一个VLAN 内的多个计算机可以互相通信，位于不同VLAN 的计算机不可以通信[4]。

2.华为eNSP介绍

eNSP 模拟器是一款由华为网络开发并免费供技术人员使用的网络设备虚拟仿真平台、基于图形化界面，主要对企业网路由器、交换机、无线网路等网络设备使用软件虚拟仿真，可以比较完整地呈现现实网络设备部署场景，支持大规模网络的虚拟仿真，可以让网络技术的学习者有机会在没有网络设备的情况下也能够开展计算机网络技术实验测试[5]，学习网络技术。eNSP 提供便捷的图形化操作界面，让复杂的组网操作变得更简单，可以直观感受设备形态，并且支持一键获取帮助和在华为网站查询设备资料。

3.实验环境搭建

基层电大的计算机教室基本都安装有Windows7操作系统，在华为公司网站下载eNSP模拟器，在学生计算机上安装华为eNSP 模拟器，安装时需要选择安装 WinPcap、Wireshark 和 VirtualBox 这三个组件程序。Winpcap 是用于网络抓包的组件，可以帮助用户将网络上的信息包进行抓取和分析。Wireshark 是Unix 和Windows 上的开源网络协议分析器，能够实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。VirtualBox 是一款简单易用、免费的开源虚拟机，软件体积小巧，运行时内存占用少，操作简单，可以用这个组件轻松创建虚拟机。运行eNSP 后新建一个网络拓扑，向工作区中添加2 台华为S3700 交换机，分别命名为LSW1、LSW2；再添加5台计算机，分别命名为PC1、PC 2、PC3、PC4、PC5；其中PC1、PC2、PC3 使用双绞线连接至LSW1，PC4、PC5 用双绞线连接至LSW2，交换机LSW1、LSW2之间也使用双绞线连接。网络配置接口拓扑如图1所示。

图1 VLAN配置及接口拓扑

三、实验过程

为了能有效降低网络广播，提高网络的可靠性、安全性，我们采用虚拟局域网VLAN，把一个物理的局域网从逻辑上划分成多个广播域。同一个VLAN 内的多台计算机能够直接相互通信，而不同VLAN之间的计算机不能够直接相互通信。本实验模拟一个学校网络场景。学校内网是一个较大的局域网，二层交换机LSW1放置在一楼，教务处和组织人事处在一楼；二层交换机LSW2放置在二楼，学生处和信息处在二楼；由于交换机组成的是一个广播网，交换机连接的所有主机都能互相通信，而学校网络访问的策略是：不同部门的主机之间不能直接通信，而同一部门的主机才可以互相访问。因此需要在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access 接口划分到相应的VLAN内。

1、基本配置

在eNSP中对5台PC机按如下实验编址进行网络设置（表1），在此步骤不要为交换机创建任何的VLAN。

表1 实验编址

图2 PC机网络配置

配置完成后在命令行窗口使用ping 命令检测连通性，结果显示所有PC均能够互相通信（图2，图3）。

图3 检测连通性

2、创建VLAN

在交换机LSW1上创建VLAN10和VLAN20；在交换机LSW2 上创建VLAN30 和VLAN40。创建完成后用display vlan命令查看VLAN相关信息（图4）。

图4 查看VLAN信息

可以看到，交换机LSW1 上成功的创建了VLAN10、VLAN20 两个 VLAN。交换机 LSW2 上成功的创建了VLAN30、VLAN40两个VLAN。但没有任何接口加入所创建的VLAN，交换机上的所有端口都属于VLAN1。

3、配置Access接口

按照网络设计，需要将两台交换机连接PC 的接口全部配置为Access类型的接口，同时需要配置接口的默认VLAN 加入相应VLAN 中，再次查看交换机VLAN相关信息（图5）。

图5 查看VLAN信息

可以观察到现在两台交换机上连接PC的端口都已经加入到相应所属部门的VLAN中。

4、检查配置结果

在两台交换机上将不同的接口加入不同的VLAN 中以后，属于同一VLAN 的接口处于同一个广播域，相互之间可以ping 通，可以相互通信。属于不同VLAN 的接口处于不同的广播域，相互之间不能够直接通信。在本次实验中只有教务处所属两台计算机PC1 和PC2 可以相互直接通信，其他不同部门之间的计算机都无法直接通信。

四、结语

在基层电大常规机房环境没有办法满足计算机网络课程实验要求的现状下，华为eNSP 可以帮助基层电大解决在计算机网络课程教学中的软硬件资源短缺问题。eNSP 的图形化网络仿真工具平台，使教师和学生能够很方便地学习网络知识、模拟组建网络、熟悉网络设备、进行网络实验，并在这些网络中执行数据包相关实验，直观感受到数据包的流动和网络协议的原理。大量实践证明，基层电大利用现有机房环境，使用虚拟仿真平台，开展计算机网络课程教学和实验，可以激发学生的学习兴趣，让课程的学习不再只是学习过多的理论，纸上谈兵，在仿真环境进行网络实验，提高了学生的实际操作能力，加强了学生动手能力、加深了对所学知识的理解、积累网络实践经验，为学生毕业后进入相关行业从事网络技术方面的工作打下了良好的基础，在今后的职业生涯中有一个良好的起步。