摘 要：隨著時代的發(fā)展，組網(wǎng)技術(shù)課程已經(jīng)成為了絕大多數(shù)高等院校的必修課或?qū)I(yè)選修課。如何指導(dǎo)學(xué)生學(xué)好組建網(wǎng)絡(luò)方面的專業(yè)知識，如何更大限度的將組網(wǎng)理論用于實踐已經(jīng)成為組網(wǎng)課程的核心點。本文以交換機(jī)設(shè)備里面的兩個重要VLAN為例，通過一個詳細(xì)案例步步剖析以達(dá)到正確理解和牢固掌握管理VLAN和本征VLAN相關(guān)知識并引導(dǎo)學(xué)生樹立正確的學(xué)習(xí)觀。

關(guān)鍵詞：組網(wǎng)技術(shù)；交換機(jī)；本征VLAN；管理VLAN

中圖分類號：TP391.1

近日，廣東省教育廳透露，廣東省教育廳等部門近期將對不受學(xué)生歡迎的課程，不積極投入教學(xué)或者授課水平較差教師逐步予以淘汰，從而形成教師教學(xué)競爭和淘汰機(jī)制[1]。在眾多課程中，組網(wǎng)技術(shù)是網(wǎng)絡(luò)專業(yè)的專業(yè)必修課，也是絕大多數(shù)工科院校學(xué)生首選專業(yè)課，學(xué)好組網(wǎng)技術(shù)對學(xué)生來說有章可循，對教師來說也將有很多值得總結(jié)的地方。

1 組網(wǎng)技術(shù)課程

組網(wǎng)技術(shù)是一門實踐性非常強(qiáng)的課程，注重培養(yǎng)學(xué)生組建網(wǎng)絡(luò)能力，同時也要求學(xué)生能掌握一定網(wǎng)絡(luò)基礎(chǔ)理論知識[2]。課程主要包括三個大模塊：交換機(jī)部分，路由器部分以及廣域網(wǎng)。筆者在幾屆的教學(xué)過程中發(fā)現(xiàn)很多同學(xué)在學(xué)習(xí)交換部分的管理VLAN和本征VLAN時碰到許多困惑，在此，我將同大家一起分享兩個重要VLAN的學(xué)習(xí)心得。

2 管理VLAN和本征VLAN簡介

管理VLAN，是一個虛擬的接口，和物理端口沒有任何關(guān)系。它是三層的接口，需要IP地址，就像路由器的一個接口。有了這個接口以后就可以在遠(yuǎn)程計算機(jī)上登陸他了，而不需要連一根網(wǎng)線去管理它[3]。

交換機(jī)的trunk端口默認(rèn)允許所有VLAN的數(shù)據(jù)經(jīng)過，這些VLAN數(shù)據(jù)經(jīng)過trunk口時封裝了VLAN號來區(qū)分?jǐn)?shù)據(jù)，因此交換機(jī)在傳遞數(shù)據(jù)時不停的進(jìn)行封裝和解封裝操作，消耗大量CPU資源。為了緩解交換機(jī)壓力，引出本征VLAN概念，它是在trunk端口傳送數(shù)據(jù)的時候唯一不對幀進(jìn)行封裝的一個特殊VLAN。因為是唯一的一個，所以交換機(jī)收到?jīng)]有封裝的數(shù)據(jù)幀的時候直接將它們傳送給本征VLAN，這樣即區(qū)分了VLAN流量，也降低了交換機(jī)資源消耗，達(dá)到雙贏目的。

3 管理VLAN和本征VLAN配置和實現(xiàn)

3.1 需求描述

3.2 實驗拓?fù)?/p>

3.3 配置步驟

步驟1：三臺交換機(jī)之間啟用VTP協(xié)議，在一臺交換機(jī)上創(chuàng)建VLAN 5，VLAN 10，VALN 20和VLAN 30后并將連接電腦的交換機(jī)對應(yīng)的三個接口分別劃分到如圖一所示的VLAN中。例如F0/2劃分到VLAN20。做完這一步三臺交換機(jī)的VLAN信息完全相同。

步驟2：按照表一所列IP在三臺交換機(jī)上分別配置管理VLAN的IP地址。

步驟3：按照表一所列IP，掩碼，網(wǎng)關(guān)地址對三臺電腦進(jìn)行正確配置。

完成前面三步驟，測試電腦是否可以通過管理VLAN對交換機(jī)進(jìn)行管理，在電腦上測試結(jié)果如下：

C>telnet10.1.1.98

Trying 10.1.1.98...

%Connection timed out；remote host not responding

PC>

結(jié)論：遠(yuǎn)程管理失敗

分析原因：電腦通過交換機(jī)的管理VLAN地址對交換機(jī)管理失敗是因為電腦所在VLAN和交換機(jī)管理VLAN屬于不同VLAN，僅僅配置二層設(shè)備是無法連通，因為二層的交換機(jī)隔離了廣播域，需要利用三層的路由器才可以使不同的VLAN之間連通。

步驟4：在局域網(wǎng)三層設(shè)備路由器F0/0接口啟用四個子接口，分別給四個不同的VLAN專用，例如子接口F0/0.5是給VLAN5使用的，它的配置方法如下：

R1（config-if）#int f0/0.5

R1（config-subif）#encapsulation dot1Q 5

R1（config-subif）#ip add 10.1.1.97 255.255.25.224

完成第四步后繼續(xù)前面的測試，實驗結(jié)果依然相同。

分析原因：三層路由器的子接口IP地址其實就是各個VLAN對應(yīng)的網(wǎng)關(guān)地址，電腦的網(wǎng)關(guān)地址已經(jīng)按照表一進(jìn)行了正確配置，但是三臺交換機(jī)只是設(shè)置IP，沒有設(shè)置網(wǎng)關(guān)地址，需要在每一臺交換機(jī)上設(shè)置默認(rèn)網(wǎng)關(guān)。

步驟5：在三臺交換機(jī)上設(shè)置默認(rèn)網(wǎng)關(guān)，以S1為例，設(shè)置如下：

S1（config）#ip default-gateway 10.1.1.97

完成第五步后再次前面的測試，此時結(jié)果如下：

PC>telnet 10.1.1.98

Trying 10.1.1.98 ...Open

User Access Verification

Password：

結(jié)論：遠(yuǎn)程管理成功

通過以上五個步驟，全網(wǎng)已經(jīng)連通，演示過程可以很方便的幫助我們理解管理VLAN的含義，接下來步驟6到步驟9是用來理解本征VLAN的含義。

步驟6：將交換機(jī)連接交換機(jī)的所有接口本征VLAN由默認(rèn)的VLAN1改成VLAN5。即三臺交換機(jī)共六個接口，以S1的F0/5口為例：

S1（config）#int f0/5

S1（config-if）#switchport trunk native vlan 5

步驟7：將交換機(jī)連接路由器的接口F10本征VLAN也設(shè)置成VLAN5，配置方法同步驟6。

測試：用電腦和交換機(jī)S1測試連通性，結(jié)果如下：

PC>ping 10.1.1.98

Pinging 10.1.1.98 with 32 bytes of data：

Request timed out.

Request timed out.

Request timed out.

Request timed out.

分析原因：雖然交換機(jī)的本征VLAN已經(jīng)設(shè)置成VLAN5，但在整個局域網(wǎng)中，路由器連接交換機(jī)的接口也需要將本征VLAN修改成VLAN5，否則出現(xiàn)本征VLAN不匹配現(xiàn)象，導(dǎo)致包含VLAN5和其它VLAN之間的通訊受阻。

步驟8：將路由器R1的接口F0/0本征VLAN修改成VLAN5，設(shè)置如下：

R1（config-if）#int f0/0.5

R1（config-subif）#encapsulation dot1Q 5 native

再次測試電腦和交換機(jī)S1之間的連通性，結(jié)果如下：

PC>ping 10.1.1.98

Pinging 10.1.1.98 with 32 bytes of data：

Reply from 10.1.1.98： bytes=32 time=31ms TTL=255

Reply from 10.1.1.98： bytes=32 time=31ms TTL=255

Reply from 10.1.1.98： bytes=32 time=31ms TTL=255

Reply from 10.1.1.98： bytes=32 time=15ms TTL=255

3.4 結(jié)論

步驟1到步驟5說明，電腦IP地址所在VLAN和交換管理VLAN不在同一個VLAN時，通過在三層的路由器上設(shè)置子接口IP地址作為各個VLAN的網(wǎng)關(guān)地址，然后在交換機(jī)和電腦上分別設(shè)定默認(rèn)網(wǎng)關(guān)，可以實現(xiàn)任意VLAN的電腦遠(yuǎn)程管理交換機(jī)。步驟6到步驟8說明，在局域網(wǎng)內(nèi)部修改本征VLAN，要求在所有交換機(jī)連接交換機(jī)的接口以及交換機(jī)上聯(lián)三層路由器線路兩端接口上都進(jìn)行修改，否則會出現(xiàn)本征VALN不匹配現(xiàn)象有可能導(dǎo)致網(wǎng)絡(luò)不通。

4 結(jié)束語

通過詳細(xì)的實驗步驟來幫助學(xué)生掌握組網(wǎng)技術(shù)課程中碰到的難點知識非?？尚?。筆者在教學(xué)過程中一直秉承在實踐教學(xué)中教理論，讓枯燥的理論變得簡單，有趣。學(xué)生不再覺得組網(wǎng)課程理論晦澀，不好懂，反而有更多的學(xué)生喜歡上這門課程。組網(wǎng)技術(shù)課程不但提高了學(xué)生的動手能力和競爭力，而且對于他們更好的學(xué)習(xí)其它課程提供了一定借鑒意義。

參考文獻(xiàn)：

[1]知識并非都是有趣的，不受歡迎的課該淘汰嗎？[J/OL].http：//www.nxnews.net/jy/system/2014/10/10/011060933.shtml.2014，10，10.

[2]楊摯誠.虛擬手段在遠(yuǎn)程教育組網(wǎng)技術(shù)課程中的應(yīng)用[J].廣西廣播電視大學(xué)學(xué)報，2009.

[3]管理VLAN介紹[J/OL].http：//zhidao.baidu.com/link？url=4sga_4fBEL_XafTKaNTa-_90zjVASP8LjTLVD_JygeR6eqDRgbPJOBi3x3yyqAGj7DSDTvBJkMdc6HRu4Zue5_.2013，02，06.

作者簡介：馬朝輝（1974-），男，湖南人，講師，研究生，研究方向：計算機(jī)網(wǎng)絡(luò)。

作者單位：廣東外語外貿(mào)大學(xué) 思科信息學(xué)院，廣州 510420

基金項目：2013年廣東外語外貿(mào)大學(xué)校級教學(xué)研究項目（項目編號：46重點B類）。