基于Cisco Packet Tracer的交换机VLAN实验设计与实现

周克洪

（海南政法职业学院 公共安全技术系，海南 海口 571100）

0 引言

交换机的虚拟局域网(Virtual Local Area Network，VLAN）实验，是计算机网络课的重要实验之一。但由于这一实验对硬件配置要求比较高，对实验设备的数量要求比较多，所以实验环境受到很大的限制。在教学过程中，由于实验设备不够，学生无法开展真实环境的实验练习，造成教学与实验环境之间的矛盾。为了能够解决这一问题，笔者提出在VLAN实验中引入Packet Tracer模拟软件，这种方式能有效解决这一矛盾。

1 VLAN

VLAN就是以局域网为对象，把相同部门的主机，通过不同的交换机，划分到同一虚拟网络中，如同将其连接在一个交换机上。VLAN的作用是在逻辑上把各个主机相互分开，不同部门的主机不能相互通信，这样能保障各个部门之间信息的分离［1］。相同部门的主机之间可以相互访问，这样可以保障部门信息的通畅。笔者在现实的网络规划中，通过不同VLAN的方法隔离广播域的传播，限制了广播信息的扩散，而且只限制在划分的群中，净化了信息的传输路径和范围。

2 VLAN的划分方式

下面介绍几种VLAN划分的方法，有助于对VLAN形成整体的认识，规划网络和网络配置有一个基础，具体要点如下。

2.1 基于端口的VLAN

这种划分的方法是以交换机或者路由器上的端口为对象，把属于同一部门的端口划分在同一VLAN中，部门内的信息只在同一局域网中传播，不会传播到其它的VLAN，很好地保护了每个部门所共享的信息，每个部门的信息只能在部门之间传送［2］。这种划分方法是最简单的，也是最直接的方法，但是这种方法也有缺点，就是更换新的交换机时，所有的划分就会失效。要想生效，就要重新进行端口的规划，重新进行布局，这给规划带来了麻烦，大大增加了工作量。

2.2 基于MAC地址的VLAN

每个终端或者服务器的硬件上都有物理地址，即MAC地址。物理地址是设备能够上网，相互连通的基础。笔者在划分VLAN时，可以将物理地址作为参照物，用物理地址来划分VLAN，这个物理地址就是划分的依据。但是这种方法，需要的工作量大，交换机的位置改变时，又要重新进行相应的配置。交换机在运行的过程中效率比较低，因为交换机存在好几个不同的VLAN分组，执行起来会有冲突，更重要的是无法限制广播风暴的发生。由于物理地址是固定不变的，如果改变位置，也需要重新设置配置信息，这大大增加了配置工作量［3］。

2.3 基于网络层的VLAN

每个主机都有网络层，网络层上都有相应的网络协议，能通过使用网络地址的方式来定位每台主机的位置。使用网络地址的好处是网络地址随时可以更改，更改非常简单，简单地配置就可以。当主机位置发生改变时，不需要再重新划分和配置VLAN，大大提高了工作效率［4］。但是这种方法也有缺点，那就是每次传送信息都要检查网络层地址，需要消耗大量的时间，执行效率比较低。由于要经过网络层的协议才能配置VLAN，这对快速的网络带来了阻碍。

2.4 基于IP组播的VLAN

IP组播数据VLAN的划分是通过使用分组的方法对VLAN的访问进行扩展，使用范围更加广泛，但是使用效率不是很高［5］。

3 一个交换机的VLAN划分实验

笔者根据网络拓扑图开展了一个交换机的VLAN实验。

实验注意事项：实验的过程要细心，只有用心去搭建实验环境，才能看清楚是什么设备，是什么线，配置的指令要正确，这是实验成功的前提。

3.1 实验设备

一台2950-24交换机与4台计算机。

3.2 网络拓扑

模拟实验能够帮助设计人员分清各个部门、每个部门的设备、各个部门需要划分到哪个VLAN、每个部门的设备需要配置的ip地址和网关。

3.3 实验步骤

步骤一：在交换机里，首先要进行交换机的划分和命名，配置的指令要准确无误。指令中使用的指令有进入特权模式，先进入全局配置模式，再考虑如何进行VLAN的命名［6］。

输入下面的命令：show VLAN，就可以查到刚刚建立的VLAN表。

使用配置的命令可以把对应的端口划分给相应的VLAN，配置时要细心，因为输入错误指令，配置就不能完成。

再次输入下面的命令：show VLAN，查询建立的VLAN，判断其端口是否分配给了对应的VLAN，只有分配到相应的VLAN，才算是完成配置。

步骤二：配置计算机。按照图1配置PC0，PC1，PC2，PC3的IP地址。

步骤三：测试各个计算机之间的连通情况，各个计算机连通情况结果如表1所示。

表1 各个计算机连通情况统计

通过上面的实验，学生可以学习交换机是怎么划分VLAN的，只有规划在一起的计算机才能够相互连通，处在不同VLAN的计算机不能相互连通。

4 两个交换机VLAN划分的实验

根据网络拓扑图，进行两个交换机的VLAN实验。

4.1 实验设备

两台2950-24交换机与4台计算机。

4.2 网络拓扑

根据拓扑搭建环境。

4.3 实验步骤

步骤一：通过思科模拟软件，搭建实验的环境，注意交换机与计算机连接使用的是哪个端口，交换机与交换机之间使用的端口。

步骤二：为了方便管理，要求在交换采用VLAN方式，将4台PC划分为两组：

PC0和PC1置于VLAN 10。

VLAN 20中配置计算机2和计算机3。

实验过程中，计算机0和计算机2能够互通，计算机2和计算机3也可以互通，但两组PC不能互通。

操作过程分5步。

(1）在网络中添加两台2950-24交换机，4台PC机。

(2）将交换机1的1，2端口连接到PC0和PC2的网口上。

(3）将交换机2的1，2端口连接到PC1和PC3的网口上。

(4）两个交换的24端口，使用交叉线把这两个端口连接起来［7］。

(5）分别为4台PC机设置IP，IP地址分配如下：

PC0∶192.168.1.1/24

PC1∶192.168.1.2/24

PC2∶192.168.1.3/24

PC3∶192.168.1.4/24

步骤三：查看计算机的连接状态，能够连通的状态，才算是配置成功。

步骤四：VLAN的建立

(1）交换机1和交换机2的配置，交换机的配置要建立VLAN，要把相应的端口号分配给相应的VLAN，配置的过程要极其认真、细心，因为一条指令错误就会导致配置失败。

(2）再次查看计算机的连接状态。Ping通的表示配置成功，如果Ping不通，就要重新进行配置。

(3）查看交换机的VLAN配置信息。

(4）将本实验保存为多交换式VLAN实验(学号＋姓名）。

步骤五：测试各个计算机之间的连通情况，各个计算机连通情况统计如表2所示。

表2 各个计算机连通情况统计

学生通过上面的实验可以了解，两个交换机VLAN怎么划分，划在一起的计算机才能相互连通，划在不同VLAN的计算机则不能相互连通。

5 结语

本文介绍了什么是VLAN，VLAN是如何划分的，并通过Cisco Packet Tracer思科模拟软件进行交换机VLAN实验和多交换机VLAN实验，能让学生更好地理解和掌握VLAN的配置过程，为学生以后能够独立组建各种网络打下良好的基础。VLAN的配置实验，能让学生更好地理解和掌握配置的过程，为计算机网络的长远学习奠定了良好的基础。