李 永，甘新玲，王海燕

（1.濱州學(xué)院 教務(wù)處，山東 濱州 256600；2.濱州學(xué)院 計(jì)算機(jī)系，山東 濱州 256600）

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，交換機(jī)、路由器已經(jīng)成為網(wǎng)絡(luò)的主流設(shè)備。隨著網(wǎng)絡(luò)的不斷延伸和擴(kuò)展，用來(lái)隔離網(wǎng)絡(luò)間廣播域的VLAN（virtual local area network）技 術(shù) 得 到 了 廣 泛 應(yīng) 用［1－3］，實(shí) 現(xiàn) 不 同VLAN間通信成為路由器的主要功能之一，也成為實(shí)際應(yīng)用 技術(shù)之 一［4－5］。VLAN 劃分、VLAN 間通信等VLAN相關(guān)技術(shù)可以提高網(wǎng)絡(luò)的性能、提高可管理性和安全性，在實(shí)際網(wǎng)絡(luò)工程中已得到廣泛應(yīng)用。因此，VLAN劃分和VLAN間通信等VLAN相關(guān)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐教學(xué)中必須理解和掌握的重要知識(shí)點(diǎn)。

針對(duì)目前高等院校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的現(xiàn)狀和特點(diǎn)，依托Packet Tracer網(wǎng)絡(luò)模擬器仿真實(shí)驗(yàn)平臺(tái)，設(shè)計(jì)并實(shí)現(xiàn)了通過(guò)單臂路由、路由接口和三層交換路由功能實(shí)現(xiàn)不同VLAN之間通信的3種實(shí)驗(yàn)方案，這樣一方面可以加深學(xué)生對(duì)VLAN劃分、VLAN間通信等VLAN相關(guān)技術(shù)的理解和掌握，增強(qiáng)學(xué)生對(duì)所學(xué)知識(shí)的實(shí)際運(yùn)用能力；另一方面可以在一定程度上減少實(shí)驗(yàn)教學(xué)投資成本，提高學(xué)生完成實(shí)驗(yàn)的效率。同時(shí)對(duì)培養(yǎng)學(xué)生的動(dòng)手能力和創(chuàng)造能力，提高教師的教學(xué)研究水平也具有重要意義［6－8］。

1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的一種新興交換技術(shù)。VLAN技術(shù)主要特點(diǎn)是能隔離故障域、有效利用帶寬及提高網(wǎng)絡(luò)安全性。通過(guò)劃分VLAN技術(shù)實(shí)現(xiàn)不同VLAN成員之間不可直接通信，需要通過(guò)路由支持才能通信，而相同VLAN成員之間通過(guò)VLAN交換機(jī)可以直接通信，不需要路由支持。這樣一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，可以控制流量、有效地節(jié)省帶寬，從而提高了網(wǎng)絡(luò)的性能，同時(shí)做到了減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高了網(wǎng)絡(luò)的安全性［9－11］。

利用Packet Tracer網(wǎng)絡(luò)模擬器仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)并實(shí)現(xiàn)了VLAN劃分、VLAN間通信等VLAN相關(guān)技術(shù)的實(shí)驗(yàn)教學(xué)研究，促進(jìn)了學(xué)生對(duì)相關(guān)理論知識(shí)的理解和運(yùn)用，降低了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)設(shè)備投入，具有重要意義［12］。

2 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)

2.1 實(shí)驗(yàn)?zāi)康?/h3>

利用單臂路由、路由接口和三層交換路由功能的3種方案分別實(shí)現(xiàn)了不同VLAN之間的通信，能夠從理論上和實(shí)踐上更好地理解和掌握VLAN技術(shù)。

2.2 實(shí)驗(yàn)設(shè)備

包括1臺(tái) Cisco Router 2811、2臺(tái)Switch 2960、1臺(tái)Switch 3560及多臺(tái)PC機(jī)。

2.3 實(shí)驗(yàn)過(guò)程與主要配置步驟

2.3.1 單臂路由實(shí)現(xiàn)不同VLAN之間的通信

首先，構(gòu)建單臂路由，實(shí)現(xiàn)不同VLAN之間通信。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 單臂路由實(shí)現(xiàn)不同VLAN之間通信網(wǎng)絡(luò)拓?fù)鋱D

此時(shí)，在交換機(jī)S1上創(chuàng)建VLAN10和VLAN20，并把端口fastEthernet 0／1、fastEthernet0／2分別劃分到VLAN10和VLAN20中，端口fastEthernet0／3設(shè)置成Trunk模式；在路由器R1的fastEthernet 0／0端口上配置子接口，對(duì)每個(gè)子接口設(shè)置IP地址，作為VLAN的網(wǎng)關(guān)地址，并在子接口上封裝802.1Q協(xié)議。主要配置過(guò)程如下：

最后，測(cè)試PC10與PC20的通信結(jié)果（如圖2所示）。

圖2 PC10與PC20通信結(jié)果

2.3.2 路由接口實(shí)現(xiàn)不同VLAN之間的通信

首先，構(gòu)建路由接口，實(shí)現(xiàn)不同VLAN之間通信。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。

圖3 路由接口實(shí)現(xiàn)不同VLAN之間通信網(wǎng)絡(luò)拓?fù)鋱D

此時(shí)，在交換機(jī)S1上創(chuàng)建VLAN20和VLAN30，并把端口fastEthernet 0／1、fastEthernet0／2分別劃分到VLAN20和VLAN30中，端口fastEthernet0／24設(shè)置成Trunk模式；在交換機(jī)S2上創(chuàng)建VLAN30，并 把 端 口 fastEthernet 0／1 劃 分 到VLAN30中，端口fastEthernet0／24設(shè)置成Trunk模式；在路由器 R1的fastEthernet 0／0、0／1端口上配置子接口，對(duì)每個(gè)子接口設(shè)置IP地址，作為VLAN的網(wǎng)關(guān)地址，并在子接口上封裝802.1Q協(xié)議。主要配置過(guò)程如下：

最后，測(cè)試PC2與PC4的通信結(jié)果（如圖4所示）。

圖4 PC2與PC4通信結(jié)果

2.3.3 三層交換路由功能實(shí)現(xiàn)不同VLAN之間的通信

首先，構(gòu)建三層交換路由功能，實(shí)現(xiàn)不同VLAN之間的通信。拓?fù)浣Y(jié)構(gòu)如圖5所示。

此時(shí)，在交換機(jī)S1上創(chuàng)建VLAN20和VLAN30，并把端口fastEthernet 0／1、fastEthernet0／2分別劃分到VLAN20和VLAN30中，端口fastEthernet0／24設(shè)置成Trunk模式；在交換機(jī)S2上創(chuàng)建VLAN20和VLAN30，并把端口fastEthernet 0／1、fastEthernet0／2分別劃分到VLAN20和VLAN30中，端口fastEthernet0／24設(shè)置成Trunk模式；在三層交換機(jī)S3上創(chuàng)建VLAN20和VLAN30，并給VLAN20端口分配IP地址192.168.1.254，VLAN30端口分配IP地址172.16.1.254，同時(shí)，設(shè)置端口fastEthernet 0／1和fastEthernet 0／2為Trunk 模式，封裝dot1q協(xié)議，并啟動(dòng)路由功能。主要配置過(guò)程如下：

圖5 三層交換路由功能實(shí)現(xiàn)不同VLAN之間通信網(wǎng)絡(luò)拓?fù)鋱D

最后，測(cè)試PC31與PC22的通信結(jié)果（如圖6所示）。

圖6 PC31與PC22通信結(jié)果

3 結(jié)論

本文研究了不同VLAN之間的通信問(wèn)題，設(shè)計(jì)出了實(shí)現(xiàn)不同VLAN之間通信的3種實(shí)驗(yàn)方案，即通過(guò)單臂路由、路由接口和三層交換路由功能實(shí)現(xiàn)不同的VLAN之間的通信，并在Packet Tracer仿真環(huán)境中給出了詳細(xì)的實(shí)驗(yàn)過(guò)程，可以使學(xué)生從理論上和實(shí)踐上更好地理解和掌握VLAN技術(shù)。

（

）

［1］林莉.VLAN相關(guān)技術(shù)的實(shí)驗(yàn)教學(xué)設(shè)計(jì)［J］.信息系統(tǒng)工程，2012（1）：148－150.

［2］宋焱宏.利用Packet Tracer軟件實(shí)現(xiàn)交換機(jī)工作原理的模擬［J］.電腦知識(shí)與技術(shù)，2009（12）：102－103.

［3］Cisco Systems公司.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程［M］.3版.北京：人民郵電出版社，2004.

［4］魏大新，李育龍.Cisco網(wǎng)絡(luò)技術(shù)教程［M］.北京：電子工業(yè)出版社，2004.

［5］劉剛，張德運(yùn)，李勝磊，等.一種虛擬路由器的體系結(jié)構(gòu)及實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2004，30（11）：87－88，112.

［6］謝慧，聶峰.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)研究［J］.實(shí)驗(yàn)技術(shù)與管理，2007，24（5）：89－91.

［7］蔡群英，黃鎮(zhèn)建.搭建網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的探索與實(shí)踐［J］.計(jì)算機(jī)與數(shù)字工程，2009（6）：195－197.

［8］薛琴.基于PacketTracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)［J］.計(jì)算機(jī)研究與探索，2010（2）：57－59.

［9］馮棟柱，楊登.基于VLAN技術(shù)在高校校園網(wǎng)建設(shè)中的應(yīng)用［J］.網(wǎng)絡(luò)與通信，2010（26）：133－135.

［10］丁美榮.基于綜合設(shè)計(jì)性實(shí)驗(yàn)項(xiàng)目的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)［J］.實(shí)驗(yàn)室研究與探索，2009（3）：118－120.

［11］蔡皖東，張勝兵.改革計(jì)算機(jī)網(wǎng)絡(luò)課程，提高學(xué)生工程能力［J］.實(shí)驗(yàn)技術(shù)與管理，2008，25（12）：24－26.

［12］趙永禮.基于VMware的計(jì)算機(jī)實(shí)驗(yàn)教學(xué)設(shè)計(jì)［J］.計(jì)算機(jī)教育，2009（5）：81－83.