基于eNSP的VLAN仿真教学实验设计与实现

任作琳，薛彩霞，刘世宇

1.无锡学院，江苏无锡，214000；2.常州大学，江苏常州，213000

0 引言

自1998年教育部设立信息管理与信息系统专业以来，全国已有600多所院校的本科先后开设了该专业[1]。信息管理与信息系统专业属于管理科学与工程大类，是一个交叉专业，多设立于本科院校的商学院或公共管理学院中。信管专业的培养方案中，“计算机网络”是一门基础且重要的专业必修课程，为后续网络应用相关课程的先修课程。通过该课程的学习，学生可以对计算机网络有整体、全面、深入的理解，课程主要教学目标是使学生掌握计算机网络体系结构及协议相关知识、掌握网络技术与应用以及网络管理等内容，为将来的学习打下良好基础。信管专业学生普遍为学文科基础出身，对于非计算机专业的学生而言，学习计算机网络课程常常感到学习内容抽象，理论知识点难于理解。大多数学生通过死记硬背的方法记忆，并没有感受到学习带来的乐趣。虽然提倡理论与实践相结合的教学方法，但是实地组网设备昂贵成本较高、网络建设周期时间较长使得该课程物理实验难于推进。

网络仿真是研究网络的一种高效的必不可少的手段，具有简单易实现、可信度高、成本低、演示性好等优点。目前有多种网络仿真软件或模拟器，比如Cisco Packet Tracer、NS3、GloMosim、eNSP、OPNET等[2]。其中，我国华为公司自主研发的eNSP虚拟仿真平台，以图形化界面、即拿即用的方式可快速构建网络拓扑结构，以良好的图形演示性常在网络技术相关课程实践仿真教学中得以应用。交换机的VLAN（virtual LAN）划分是计算机网络课程的一项重要技术，为了使学生更好地掌握VLAN技术，本文从信管专业学生接受度实际出发，设计基于eNSP（enterprise network simulation platform）仿真软件的VLAN仿真实验，通过易于理解的案例，帮助学生理解VLAN技术原理、部署方法、网络测试命令，提高学生动手实操能力，增强对计算机网络运行理解以及感性认识。

1 VLAN技术

VLAN，即虚拟局域网，可以根据逻辑需要将网络划分成不同网段。使用VLAN功能能够将整体网络在逻辑上分割成多个广播域，广播域不再受网络端口的物理位置限制。实际组网过程中可以利用VLAN技术，自由设计广播域的构成，从而提高网络设计的自由度。如果未做其他设置处理，在交换机上构建VLAN后，广播帧仅在设定的一个VLAN内扩散，并不与其他VLAN间进行通信，达到了信息隔离的作用。VLAN技术不仅提高了网络运行效率，突破了地理位置限制，易排查网络故障，减少了网络管理员的工作时间和工作压力，更重要的是还提升了网络的安全性[3-4]。在实际交换机配置中使用“VLAN ID”来区分不同VLAN。

2 eNSP仿真软件简介

eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台[5]。安装eNSP程序主要分以下三个步骤：首先下载网络访问系统软件WinPcap、网络抓包工具软件Wireshark、虚拟机软件VirtualBox和华为网络仿真平台软件eNSP四个安装包，原因是eNSP的使用需要WinPcap、Wireshark、VirtualBox的支持，如果缺少三者中的任意一项，eNSP软件安装都将无法顺利进行；其次，在计算机中分别安装这三款软件，安装顺序不分前后；最后，按照软件安装提示成功安装eNSP仿真环境。

3 实验设计

假设某企业进行网络建设，部署企业内研发部和财务部两大部门之间通信隔离，各部门内部之间可以相互通信。同时，两大部门在未进行网络配置前可以访问公司的服务器资源，网络建设后禁止访问公司服务器资源。使用eNSP仿真环境模拟此情景，并对所设计网络进行测试、对结果进行分析。

3.1 网络拓扑建立

在eNSP仿真环境中拖出服务器1台，交换机1台，部门PC机4台，采用如图1所示的拓扑。其中，研发部PC1连接在交换机的GE 0/0/1端口，研发部PC2连接在GE 0/0/2端口，财务部PC3连接在GE 0/0/3端口，财务部PC4连接在GE 0/0/4端口，服务器连接在GE 0/0/5端口。

图1 网络拓扑

3.2 网络IP地址配置

双击网络拓扑图中各设备，在“基础配置”栏中的“IPv4配置”框中分别输入各个设备IP地址，其中PCx主机的IP地址设为192.168.1.x，例PC2的IP地址设为192.168.1.2，服务器的IP地址设为192.168.1.254，网关均设置为192.168.1.100，子网掩码均设置为255.255.255.0。

3.3 VLAN建立与测试

3.3.1 VLAN端口配置

根据本实验设计要求，考虑到学生的接受能力，选取学生最易理解的基于端口划分VLAN的方法对交换机进行命令配置。分析可知将研发部PC1和PC2两台计算机划分到一个VLAN中，这里命名为VLAN 10。将财务部PC3和PC4两台计算机划分到一个VLAN中，命名为VLAN 20，服务器设备单独在一个VLAN中。双击网络拓扑图中的交换机设备，在命令窗口输入以下命令符：

此时应注意，进入交换机命令配置时，命令符以方括号“[ ]”开启，不再是“< >”开启，许多学生不能进行命令配置，原因是没有成功进入系统。

同理，开启交换机0/0/2，0/0/3，0/0/4端口，设置与0/0/1端口命令配置相同,使用如下命令[Switch]display vlan //查看VLAN设置

查看VLAN状态。此时没有进行VLAN配置，交换机0/0/1，0/0/2，0/0/3，0/0/4，0/0/5端口状态为“U”即up开启状态，其余端口均为“D”即down关闭状态，所有端口都在VID 1中列出，具体截图略。

3.3.2 新建VLAN及其配置

继续在交换机命令窗口输入配置命令，此处建立VLAN 10采取一种方法，具体如下：

3.3.3 VLAN测试及结果分析

此时使用display vlan命令查看VLAN状态可知，交换机0/0/1，0/0/2端口在VID 10中显示，均为up状态。交换机的0/0/3，0/0/4端口在VID 20中显示，均为up状态。交换机的0/0/5以及其他端口都在VID 1中列出，其中仅0/0/5端口为up状态，其他所有端口均为down状态，具体截图略。此时已成功通过命令将研发部PC1和PC2两台计算机划分到VLAN 10中。将财务部PC3和PC4两台计算机划分到VLAN 20中，服务器在VLAN1中。至此，VLAN建立已经完成。使用ping 命令对该网络进行测试，令PC1分别与PC2 和PC3以及服务器对应的IP地址进行ping命令测试。网络连通性测试结果显示PC1能访问PC2，即属于该企业研发部的计算机之间可以互相访问，而和PC3以及服务器的IP地址ping不通，这说明该企业研发部的计算机与财务部的计算机、公司服务器之间不可以相互通信，满足所设计要求。由于篇幅限制，仅列出PC1与PC3网络连通性测试结果如图2所示。对于主机PC3使用ping命令对网络进行测试同样可以得到预期效果，此处不再赘述。

图2 建立VLAN后PC1与PC3网络连通性测试结果

通过结合模拟的企业局域网案例，一方面可以帮助学生掌握网络架构的建立、使学生掌握VLAN的配置，另一方面提高了学生的网络测试实践能力。针对非计算机专业的学生，本实验内容设置难度适中，既训练了建模实践动手能力，又锻炼了网络设备即交换机的命令配置技能，深化了VLAN理论知识的理解，易于信管专业学生接受。

为了引导学生自主学习，激发学生的学习兴趣，可以设计课后思考题如下：使用下述命令删除VLAN10和VLAN20设置，删除后查看网络中PC机之间、PC机与服务器间是否可以互相通信。

4 仿真实验的教学效果

在传统教学过程中，“计算机网络”这门课程的VLAN知识点往往是通过多媒体课件、图片和视频等手段向非计算机专业的学生进行授课。大多是通过讲述书本案例将知识灌输给学生，学生是否能够真正地学懂会用难以得到保证。为了验证本文提出的基于虚拟仿真软件教授VLAN技术教学方法的有效性，对无锡学院商学院信息管理与信息系统专业19级、20级两级学生约70人次的学习效果进行对比，其中19级学生没有开设基于eNSP的VLAN配置与管理实验课，20级学生开设此实验课，此实验课学时共2学时。

对学习效果的研究主要以问卷调查和期末成绩相结合进行分析。经过一学期授课，19级学生普遍认为计算机网络课程主要靠记忆知识点进行学习，对实际组网、交换机配置、VLAN原理等知识点停留在书面理解上。20级65%的学生对此实验课表示印象深刻，认为虚拟仿真软件的使用培养了自己的动手能力，并促进了对VLAN相关知识点的理解，激发了对计算机网络整体知识脉络的构建，在实训中又加深复习到IP地址、MAC地址、子网掩码、交换机工作原理、，网络测试命令等知识。从期末成绩来看，对VLAN知识点问题回答的正确率19级学生为73%，20级学生为100%。可见采用本文提出的方法，仅多用了2个学时的实验课就取得了对信管专业学生学习效果的全面提升。

5 结语

本文针对信息管理与信息系统专业学生对计算机网络课程知识点接受度低的问题，选择该课程核心内容VLAN原理知识点为例，引入了可视化eNSP虚拟仿真软件到课程实践教学中，设计了一套易于学生理解的实验案例。实验中涉及VLAN技术、网络拓扑规划、IP地址规划、交换机设备配置以及网络连通性测试等知识。经过实验教学的实践证明：利用虚拟仿真软件进行教学全面提升了学习效果，提高了学生的学习兴趣，增强了学生对抽象概念的感性认识，丰富了实践教学的教学方法，提高了教学效率，节约了计算机网络课程的教学成本，在实验教学改革中具有重要的意义，可以将本实验设计内容更新到信管专业学生培养方案中去。