寇晨艷

（福建衛(wèi)生職業(yè)技術(shù)學(xué)院，福建 福州 350101）

VLAN項(xiàng)目教學(xué)設(shè)計(jì)與實(shí)現(xiàn)

寇晨艷

（福建衛(wèi)生職業(yè)技術(shù)學(xué)院，福建 福州 350101）

VLAN技術(shù)作為現(xiàn)代網(wǎng)絡(luò)組建中的常用技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)課程的重要內(nèi)容。為了讓學(xué)生更好地掌握VLAN技術(shù)，本文設(shè)計(jì)了一套由淺入深、結(jié)合實(shí)際需要的VLAN項(xiàng)目進(jìn)行教學(xué)。實(shí)踐證明該項(xiàng)目教學(xué)取得了良好的效果。

VLAN技術(shù)；校園網(wǎng)

1 前言

傳統(tǒng)以共享介質(zhì)為核心的以太網(wǎng)，所有的用戶都在同一個(gè)廣播域中，當(dāng)一臺(tái)主機(jī)發(fā)出廣播時(shí)，其他的主機(jī)都可以收到這個(gè)廣播。這種情況下網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)安全必然得不到保障；同時(shí)由于廣播會(huì)引起網(wǎng)絡(luò)性能下降、帶寬浪費(fèi)等問題，因此，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，需要找到新的解決方法——VLAN技術(shù)。

2 VLAN技術(shù)基礎(chǔ)

2.1 VLAN概念

VLAN（Virtual Local Area Network）虛擬局域網(wǎng)是一種通過將局域網(wǎng)的設(shè)備邏輯地而不是物理地劃分為一個(gè)個(gè)網(wǎng)段。這些物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)，能實(shí)現(xiàn)物理網(wǎng)段隔離廣播的功能。通過VLAN技術(shù)可以控制網(wǎng)絡(luò)的廣播風(fēng)暴，確保網(wǎng)絡(luò)的安全。

2.2 VLAN分類

VLAN技術(shù)在交換機(jī)上的實(shí)現(xiàn)主要有以下幾種方法：（1）基于端口劃分。這種方法是直接在交換機(jī)上以命令的方式將交換機(jī)上的某一個(gè)端口歸屬于某一個(gè)VLAN。這是一個(gè)最常用的方法。（2）基于MAC地址劃分。這種方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置其屬于哪個(gè)組，實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤VLAN的MAC地址。這種方法適應(yīng)于小型局域網(wǎng)。（3）按網(wǎng)絡(luò)協(xié)議劃分。VLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分，可分為IP、IPX、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。

3 VLAN項(xiàng)目驅(qū)動(dòng)設(shè)計(jì)

本項(xiàng)目以校園網(wǎng)背景為例，設(shè)計(jì)了三個(gè)由易到難、層層相扣、逐一遞進(jìn)的案例，讓學(xué)生了解和掌握VLAN相關(guān)知識(shí)；并根據(jù)具體的需求進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)與配置，讓學(xué)生在實(shí)踐中發(fā)現(xiàn)問題解決問題，更加有針對(duì)性和可操作性。

3.1 單交換機(jī)VLAN劃分

任務(wù)描述：校園網(wǎng)絡(luò)中財(cái)務(wù)處和教務(wù)處兩個(gè)部門共享一臺(tái)交換機(jī)辦公，為避免辦公網(wǎng)中兩個(gè)部門之間的工作干擾，以及保護(hù)財(cái)務(wù)處信息資源安全的需要，需要把兩個(gè)部門的計(jì)算機(jī)分隔開，形成兩個(gè)互不連通、互相不干擾的安全網(wǎng)絡(luò)。

知識(shí)準(zhǔn)備：采用基于端口的劃分方法在交換機(jī)上進(jìn)行VLAN劃分，隔離不同辦公部門計(jì)算機(jī)。

步驟1：組網(wǎng)

如圖1所示的網(wǎng)絡(luò)規(guī)劃拓?fù)?，組建財(cái)務(wù)處和教務(wù)處共享交換機(jī)辦公網(wǎng)絡(luò)場(chǎng)景。使用PC1模擬財(cái)務(wù)處計(jì)算機(jī)，PC2模擬教務(wù)處計(jì)算機(jī)。

圖1 單交換機(jī)VLAN劃分拓?fù)鋱D

步驟2：環(huán)境測(cè)試

（1）規(guī)劃財(cái)務(wù)處和教務(wù)處計(jì)算機(jī)IP地址，辦公網(wǎng)中地址規(guī)劃如表1所示：

表1 財(cái)務(wù)處和教務(wù)處計(jì)算機(jī)IP地址規(guī)劃

（2）使用PING命令測(cè)試PC1和PC2計(jì)算機(jī)的連通情況，保證網(wǎng)絡(luò)聯(lián)通。

步驟3：配置交換機(jī)VLAN信息

步驟4：VLAN技術(shù)測(cè)試

使用PING命令測(cè)試計(jì)算機(jī)PC1和PC2的連通情況。

由于在交換機(jī)上實(shí)施了VLAN技術(shù)，原來(lái)互相連通的網(wǎng)絡(luò)出現(xiàn)了隔離，實(shí)現(xiàn)了連接在同一臺(tái)交換機(jī)上的財(cái)務(wù)處和教務(wù)處計(jì)算機(jī)之間的相互隔離，保證了部門網(wǎng)絡(luò)的安全。

3.2 跨交換機(jī)VLAN劃分

任務(wù)描述：校園網(wǎng)中由于教務(wù)處人員眾多，部分教務(wù)處的計(jì)算機(jī)與財(cái)務(wù)處的計(jì)算機(jī)連接在同一臺(tái)交換機(jī)上，為了部門內(nèi)信息安全，在交換機(jī)上進(jìn)行配置，實(shí)現(xiàn)了兩個(gè)部門計(jì)算機(jī)的隔離。但同時(shí)還需要實(shí)現(xiàn)整個(gè)教務(wù)處計(jì)算機(jī)之間的相互通信。

知識(shí)準(zhǔn)備：當(dāng)同一個(gè)VLAN中所有計(jì)算機(jī)都位于同一臺(tái)交換機(jī)時(shí)，計(jì)算機(jī)之間通信十分簡(jiǎn)單，與未劃分VLAN一樣，從一個(gè)端口發(fā)出的數(shù)據(jù)幀，直接轉(zhuǎn)發(fā)到同一VLAN內(nèi)。由于VLAN的劃分通常按照邏輯功能而非物理位置進(jìn)行，位于同一VLAN中的成員設(shè)備，跨越任意物理位置的多個(gè)交換機(jī)情況更為常見，在沒有任何技術(shù)支持的情況下，一臺(tái)交換機(jī)上的VLAN信號(hào)，無(wú)法跨越交換機(jī)傳遞到另一臺(tái)交換機(jī)的同一VLAN成員中。因此為了實(shí)現(xiàn)整個(gè)教務(wù)處計(jì)算機(jī)之間的相互通信，需要采用主干鏈路Trunk技術(shù)，將兩臺(tái)交換機(jī)連接起來(lái)。

步驟1：組網(wǎng)

如圖2所示的網(wǎng)絡(luò)規(guī)劃拓?fù)?，組建財(cái)務(wù)處和教務(wù)處辦公網(wǎng)絡(luò)場(chǎng)景。使用PC2模擬財(cái)務(wù)處計(jì)算機(jī)，PC1、PC3模擬教務(wù)處兩臺(tái)計(jì)算機(jī)，連接在兩臺(tái)互相連接的交換機(jī)上。

圖2 跨交換機(jī)VLAN劃分拓?fù)鋱D

步驟2：環(huán)境測(cè)試

(1)規(guī)劃財(cái)務(wù)處和教務(wù)處計(jì)算機(jī)IP，辦公網(wǎng)中規(guī)劃地址如表2所示：

表2 財(cái)務(wù)處和教務(wù)處計(jì)算機(jī)IP地址規(guī)劃

(2)分別使用PING命令測(cè)試PC1、PC2和PC3之間的連通情況。

交換機(jī)連接的所有計(jì)算機(jī)默認(rèn)情況下屬于同一網(wǎng)絡(luò)，因此PC1、PC2和PC3之間能相互通信。如有未連通情況，及時(shí)排除網(wǎng)絡(luò)故障。

步驟3：配置交換機(jī)VLAN信息

（1）在交換機(jī)SW1上創(chuàng)建VLAN10、VLAN20，并將端口5劃分到VLAN 10，端口10劃分到VLAN 20。

（2）在交換機(jī)SW2上創(chuàng)建VLAN10，并將端口F0/5劃分到VLAN 10中。

（3）配置交換機(jī)Trunk技術(shù)，將SW1和SW2相連端口定義為Trunk模式

SW1(config)#interface f0/24 //將SW1上端口24設(shè)置為Trunk口

SW2(config)#interface f0/24 //將SW2上端口24設(shè)置為Trunk口

步驟4：交換機(jī)Trunk技術(shù)驗(yàn)證測(cè)試

使用PING命令測(cè)試PC1、PC2和PC3之間的連通情況

（1）PC1和PC2之間不能相互通信。由于交換機(jī)上實(shí)施了VLAN技術(shù)，原來(lái)互相連通的網(wǎng)絡(luò)實(shí)現(xiàn)了隔離。實(shí)現(xiàn)了連接在同一臺(tái)交換機(jī)上的財(cái)務(wù)處和教務(wù)處計(jì)算機(jī)相互隔離的需求。

（2）PC1和PC3之間能夠相互通信。由于跨交換機(jī)上實(shí)施了VLAN中Trunk技術(shù)，使原來(lái)由于跨交換機(jī)，互相不連通的教務(wù)處計(jì)算機(jī)實(shí)現(xiàn)了連通。

3.3 三層交換機(jī)實(shí)現(xiàn)不同VLAN通信

任務(wù)描述：校園網(wǎng)中由于教務(wù)處人員眾多，部分員工的計(jì)算機(jī)不得不連接在財(cái)務(wù)處交換機(jī)端口上。由于兩個(gè)部門共享一臺(tái)交換機(jī)辦公，為避免辦公網(wǎng)中兩個(gè)部門之間的工作干擾，保護(hù)財(cái)務(wù)處信息的安全性，需要把兩個(gè)部門的計(jì)算機(jī)分隔開，形成兩個(gè)互不連通、互不干擾的獨(dú)立網(wǎng)絡(luò)?，F(xiàn)在希望使用三層交換機(jī)的SVI技術(shù)，實(shí)現(xiàn)兩個(gè)不同VLAN間的連通，確保部門之間的安全通信。

知識(shí)準(zhǔn)備：每個(gè)VLAN都是獨(dú)立的廣播域，所以在默認(rèn)情況下，不同VLAN中的計(jì)算機(jī)之間無(wú)法通信，需要通過三層設(shè)備對(duì)數(shù)據(jù)進(jìn)行路由轉(zhuǎn)發(fā)才可以實(shí)現(xiàn)。三層交換機(jī)本質(zhì)上就是“帶路由功能的二層交換機(jī)”。因此通過在三層交換機(jī)上為各VLAN配置SVI接口，可以實(shí)現(xiàn)VLAN間的安全通信。

步驟1：組網(wǎng)

如圖3所示的網(wǎng)絡(luò)規(guī)劃拓?fù)?，組建財(cái)務(wù)處和教務(wù)處辦公網(wǎng)絡(luò)場(chǎng)景。使用PC1模擬財(cái)務(wù)處計(jì)算機(jī)，PC2模擬教務(wù)處兩臺(tái)計(jì)算機(jī)。

步驟2：IP地址規(guī)劃，如表3所示：

圖3 三層交換機(jī)SVI實(shí)現(xiàn)不同VLAN連通

表3 辦公網(wǎng)內(nèi)部IP規(guī)劃

步驟3：配置交換機(jī)

（1）在二層交換機(jī)S2126上創(chuàng)建VLAN，并交換機(jī)上聯(lián)口F0/24端口設(shè)置為Trunk口

（2）在三層交換機(jī)S3550上開啟路由功能，并配置SVI及 Trunk口

步驟4：網(wǎng)絡(luò)連通測(cè)試

通過三層交換機(jī)SVI技術(shù)，實(shí)現(xiàn)不同部門VLAN之間的連通。PC1和PC2可以相互通信。

4 結(jié)束語(yǔ)

VLAN技術(shù)作為現(xiàn)代網(wǎng)絡(luò)組建中的常用技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)的重要內(nèi)容。本文采用循序漸進(jìn)的方式設(shè)計(jì)了一系列VLAN技術(shù)相關(guān)的案例，并使用真實(shí)設(shè)備讓學(xué)生自己動(dòng)手組建網(wǎng)絡(luò)，在整個(gè)過程中積極思考并排查故障，實(shí)踐證明該項(xiàng)目教學(xué)取得了良好的效果。 參考文獻(xiàn)：

[1]汪雙頂，張選波．局域網(wǎng)構(gòu)建與管理項(xiàng)目教程[M]．北京：機(jī)械工業(yè)出版社，2013．

The Design and Implementation of the teaching of VLAN project

Kou Chenyan
(Fujian Health College,Fuzhou 350101,Fujian)

VLAN technology is a basic technology in current network construction,which is also an important content in the network course.In order to make students better master the VLAN technology,this article designs a suit of VLAN project which is from shallow to deep,and combined with the practice.Results show that the teaching of this project achieves good results.

VLAN technology;campus network

TP393.1-4

A

1008-6609(2016)08-0079-03

寇晨艷，女，福建福州人，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。