楊屹東

（新疆哈密廣播電視大學，新疆 哈密市 839001）

《網絡實用技術基礎》課程是國家開放大學計算機?？茖I(yè)的一門專業(yè)課。課程主要介紹計算機網絡的基本知識、基本理論和網絡的基本應用等方面的知識，使學生掌握網絡技術的基礎知識和基礎理論[1]，讓學生了解計算機網絡基本原理，掌握網絡實用技術基礎課程中的基本實驗操作技術[2]。本課程是一門理論、實踐與實踐相結合，注重通過實驗加強學生實踐能力、動手能力，實驗教學可以切實提高學生的實際操作能力，使學生做到學以致用、理論與實踐相結合，提高學生動手能力，讓學生在課程實踐中理解課程中的一些網絡概念、技術及基本的實現(xiàn)方法。由于客觀原因限制，基層電大在實際辦學過程中網絡課程的實踐教學方面，雖然想了很多辦法，采用了線上學習國家開放大學網站的在線文字和視頻資源，線下由計算機專業(yè)教師進行面授輔導、答疑，但由于學校經濟條件，實驗教學設施設備的投入尚有一定缺口，所以網絡課程教學大多是以理論講授為主，不能完全滿足基層電大計算機專業(yè)應用型人才培養(yǎng)的教學需要。

一、基層電大網絡實驗環(huán)境

計算機網絡的實驗環(huán)境是一個較為復雜的軟、硬件系統(tǒng)，通常由多臺計算機通過網絡設備構成硬件環(huán)境，以及運行在各主機上的網絡操作系統(tǒng)、網絡管理軟件、數據庫系統(tǒng)、應用系統(tǒng)、網絡軟件等構成的軟件環(huán)境組成。網絡實用技術基礎課程實驗系統(tǒng)性較強，計算機專業(yè)的網絡實驗室的軟件、硬件著兩個方面的環(huán)境需求相對比較高，教師對學生的網絡技術實驗指導相對來講有一定難度[3]。目前基層電大全部都配備了計算機教室，這些計算機教室普遍安裝有windows7操作系統(tǒng)，并且接入了互聯(lián)網，但基層電大普遍面臨著實驗需要的網絡硬件和配套軟件短缺的問題，難以建立完備的網絡實驗室。完備的網絡實驗室需要的設備較多，而且大都價格昂貴，比如路由器，服務器，交換機，網橋等，這些網絡設備經常面臨換代更新，即使一次性投入大量資金購置齊全，也會很快淘汰，這使得基層電大在設備購置投入上面臨較大壓力，制約了學校網絡實驗環(huán)境的構建。

二、虛擬實驗環(huán)境搭建

1.實驗介紹

實驗目的：掌握在多個交換機上劃分VLAN 的基本方法。

實驗設備：3臺華為S3700交換機，5臺PC機。

實驗原理：用VLAN 將局域網內的設備邏輯地劃分為多個不同的VLAN，繼而實現(xiàn)限制廣播幀的轉發(fā)。

實驗功能：在同一個VLAN 內的多個計算機可以互相通信，位于不同VLAN 的計算機不可以通信[4]。

2.華為eNSP介紹

eNSP 模擬器是一款由華為網絡開發(fā)并免費供技術人員使用的網絡設備虛擬仿真平臺、基于圖形化界面，主要對企業(yè)網路由器、交換機、無線網路等網絡設備使用軟件虛擬仿真，可以比較完整地呈現(xiàn)現(xiàn)實網絡設備部署場景，支持大規(guī)模網絡的虛擬仿真，可以讓網絡技術的學習者有機會在沒有網絡設備的情況下也能夠開展計算機網絡技術實驗測試[5]，學習網絡技術。eNSP 提供便捷的圖形化操作界面，讓復雜的組網操作變得更簡單，可以直觀感受設備形態(tài)，并且支持一鍵獲取幫助和在華為網站查詢設備資料。

3.實驗環(huán)境搭建

基層電大的計算機教室基本都安裝有Windows7操作系統(tǒng)，在華為公司網站下載eNSP模擬器，在學生計算機上安裝華為eNSP 模擬器，安裝時需要選擇安裝 WinPcap、Wireshark 和 VirtualBox 這三個組件程序。Winpcap 是用于網絡抓包的組件，可以幫助用戶將網絡上的信息包進行抓取和分析。Wireshark 是Unix 和Windows 上的開源網絡協(xié)議分析器，能夠實時檢測網絡通訊數據，也可以檢測其抓取的網絡通訊數據快照文件。VirtualBox 是一款簡單易用、免費的開源虛擬機，軟件體積小巧，運行時內存占用少，操作簡單，可以用這個組件輕松創(chuàng)建虛擬機。運行eNSP 后新建一個網絡拓撲，向工作區(qū)中添加2 臺華為S3700 交換機，分別命名為LSW1、LSW2；再添加5臺計算機，分別命名為PC1、PC 2、PC3、PC4、PC5；其中PC1、PC2、PC3 使用雙絞線連接至LSW1，PC4、PC5 用雙絞線連接至LSW2，交換機LSW1、LSW2之間也使用雙絞線連接。網絡配置接口拓撲如圖1所示。

圖1 VLAN配置及接口拓撲

三、實驗過程

為了能有效降低網絡廣播，提高網絡的可靠性、安全性，我們采用虛擬局域網VLAN，把一個物理的局域網從邏輯上劃分成多個廣播域。同一個VLAN 內的多臺計算機能夠直接相互通信，而不同VLAN之間的計算機不能夠直接相互通信。本實驗模擬一個學校網絡場景。學校內網是一個較大的局域網，二層交換機LSW1放置在一樓，教務處和組織人事處在一樓；二層交換機LSW2放置在二樓，學生處和信息處在二樓；由于交換機組成的是一個廣播網，交換機連接的所有主機都能互相通信，而學校網絡訪問的策略是：不同部門的主機之間不能直接通信，而同一部門的主機才可以互相訪問。因此需要在交換機上劃分不同的VLAN，并將連接主機的交換機接口配置成Access 接口劃分到相應的VLAN內。

1、基本配置

在eNSP中對5臺PC機按如下實驗編址進行網絡設置（表1），在此步驟不要為交換機創(chuàng)建任何的VLAN。

表1 實驗編址

圖2 PC機網絡配置

配置完成后在命令行窗口使用ping 命令檢測連通性，結果顯示所有PC均能夠互相通信（圖2，圖3）。

圖3 檢測連通性

2、創(chuàng)建VLAN

在交換機LSW1上創(chuàng)建VLAN10和VLAN20；在交換機LSW2 上創(chuàng)建VLAN30 和VLAN40。創(chuàng)建完成后用display vlan命令查看VLAN相關信息（圖4）。

圖4 查看VLAN信息

可以看到，交換機LSW1 上成功的創(chuàng)建了VLAN10、VLAN20 兩個 VLAN。交換機 LSW2 上成功的創(chuàng)建了VLAN30、VLAN40兩個VLAN。但沒有任何接口加入所創(chuàng)建的VLAN，交換機上的所有端口都屬于VLAN1。

3、配置Access接口

按照網絡設計，需要將兩臺交換機連接PC 的接口全部配置為Access類型的接口，同時需要配置接口的默認VLAN 加入相應VLAN 中，再次查看交換機VLAN相關信息（圖5）。

圖5 查看VLAN信息

可以觀察到現(xiàn)在兩臺交換機上連接PC的端口都已經加入到相應所屬部門的VLAN中。

4、檢查配置結果

在兩臺交換機上將不同的接口加入不同的VLAN 中以后，屬于同一VLAN 的接口處于同一個廣播域，相互之間可以ping 通，可以相互通信。屬于不同VLAN 的接口處于不同的廣播域，相互之間不能夠直接通信。在本次實驗中只有教務處所屬兩臺計算機PC1 和PC2 可以相互直接通信，其他不同部門之間的計算機都無法直接通信。

四、結語

在基層電大常規(guī)機房環(huán)境沒有辦法滿足計算機網絡課程實驗要求的現(xiàn)狀下，華為eNSP 可以幫助基層電大解決在計算機網絡課程教學中的軟硬件資源短缺問題。eNSP 的圖形化網絡仿真工具平臺，使教師和學生能夠很方便地學習網絡知識、模擬組建網絡、熟悉網絡設備、進行網絡實驗，并在這些網絡中執(zhí)行數據包相關實驗，直觀感受到數據包的流動和網絡協(xié)議的原理。大量實踐證明，基層電大利用現(xiàn)有機房環(huán)境，使用虛擬仿真平臺，開展計算機網絡課程教學和實驗，可以激發(fā)學生的學習興趣，讓課程的學習不再只是學習過多的理論，紙上談兵，在仿真環(huán)境進行網絡實驗，提高了學生的實際操作能力，加強了學生動手能力、加深了對所學知識的理解、積累網絡實踐經驗，為學生畢業(yè)后進入相關行業(yè)從事網絡技術方面的工作打下了良好的基礎，在今后的職業(yè)生涯中有一個良好的起步。