軍校中基于H3C iMC之VLAN管理的教學設計

余瑞豐 趙樂 崔婧娜

【摘要】：在真實網管執勤中，VLAN管理是非常重要且常用的部分，本文根據部隊崗位特點和需求針對網絡安全等相關專業對iMC中VLAN管理課程進行設計，做出該方向教學參考依據。

【關鍵詞】：網絡安全；VLAN管理

H3C iMC（Intelligent Management Center）（以下簡稱iMC）是H3C推出的基于用戶、網絡資源、業務三者相融合的網絡管理系統，它其中的VLAN管理組件是針對VLAN資源進行統一管理的系統，實現了對設備VLAN信息的有效管理和靈活部署[1]。

一、教學準備

1.1 軍校學員起點分析

1）學習基礎：理論參差不齊，理論知識較為欠缺。

2）工作經歷：對工作崗位較為了解，更喜歡貼近崗位貼近實戰的教學方法

3）學習態度：對單純理論講解興趣不足，將理論貫穿于實踐之中，更能吸引他們的注意力。

1.2 教學目標

通過本次課的學習，使學員熟悉iMC中VLAN管理組件，掌握通過iMC實現簡化并快速配置VLAN、全網的VLAN管理、VLAN設備管理、VLAN拓撲、VLAN批量部署的功能。

1.3 教學組織

采用“理論與實踐結合、分解實驗‘一步一動操作、教學演練一體化”的教學方法。

首先， 著重回顧本次課在VLAN部分中所需的知識內容，課前要求下發預習任務，為基礎薄弱的學員提供時間快速理解，同時加強已掌握該知識學員的理論基礎，采用講解和教員配置的方式進行。

其次，在講解VLAN管理組建的操作方法時，為避免學員前學后忘、不會操作的問題，采用分解實驗“一步一動”方法，將每個實驗分解為若干步，教員講解一步、演示一步，學員跟練一步，隨時發現并解決問題；[2]

最后，在綜合實驗部分，以完成指定模擬軍事任務為牽引，進一步訓練學員裝備操作技能、加深學員對理論知識的理解，提高學員積極性和教學效果。

1.4 教學保障

根據情況搭建實驗要求的環境，確保使用機器、網絡線路、電源狀態等情況良好。

二、教學內容設計

2.1 VLAN管理的必要性

1）VLAN管理的優勢

從網絡風暴引入，重點采用理論教學，突出減小開銷、配置簡單，安全性高的特性。

2）VLAN劃分的方法

理論教學，分別介紹基于端口，基于MAC地址、基于IP組播的劃分方式。

2.2 iMC中VLAN配置管理

2.2.1全網的VLAN管理

1）增加和刪除全網VLAN

該功能可以在多臺設備上同時創建一個VLAN。選擇“業務”頁簽，單擊導航樹中的[VLAN管理>>全網VLAN管理]菜單項，進入全網VLAN管理列表頁面。單擊<增加>按扭，進入增加全網VLAN頁面。輸入VLAN ID和VLAN名稱。 選擇加入的設備。單擊<確定>按扭。刪除同理，注意，VLAN ID的輸入范圍是[2-4094]。VLAN名稱長度要求不大于32個字符，只支持字母、數字和空格，VLAN 1是缺省VLAN，無法刪除。

2）修改和查看全網VLAN的名稱、成員

該功能用于修改全網VLAN列表中某個VLAN的成員。選擇“業務”頁簽，單擊導航樹中的[VLAN管理>>全網VLAN管理]菜單項，進入全網VLAN管理列表頁面。單擊每行數據中的“成員操作”鏈接，進入成員操作頁面。單擊<增加>或<刪除>按扭修改VLAN設備成員。

2.2.2 VLAN設備管理

1）VLAN不同端口模式的配置（理論講解端口的簡介，各端口的區別，重點為access和trunk）

交換機內部的對VLAN tag的處理有以下幾種情況：（按照數據包的轉發方向）

1、從access端口進入，然后從access端口發出；則

進入是帶上VLAN tag，發出時去掉VLAN tag；

2、從access端口進入，然后從trunk端口發出；

則進入時帶上VLAN tag，發出時保留VLAN tag；

3、從trunk端口進入，然后從trunk端口發出；

則VLAN tag無變化，進來什么樣出去還是什么樣；

4、從trunk端口進入，然后從access端口發出；

則進入時無變化，出去時去掉VLAN tag；

記住從access口出來都是不帶tag的，從trunk口出來，都是帶tag的。

2）在iMC上查看VLAN拓撲

進入拓撲界面，工具欄中選擇需要查看的VLAN拓撲，所選部分將變成灰色。

3）VLAN批量部署

“業務”頁簽，選擇[VLAN管理＼批量部署]，

進入批量部署頁面，可以部署Trunk端口

2.3 iMC中的VLAN管理應用

以模擬的任務背景牽引，使學員可以將剛學過的內容進行串聯，強化記憶，增強實際動手能力，貼近實戰，產生興趣，大大提升了教學效果。

如：任務背景

接團部通知，二營將于下周參加xxx對抗演習，為保證任務順利開展，現命令一營充當紅方，協助二營進行演習前的模擬訓練，并命令三營全程對二營的xx、xx、物資進行保障。我團一營與二營合作組建xxx分隊，實時監控網絡運行狀況，同時命令三營為二營提供全天候不間斷維護、備份等服務，以確保演習順利進行。

此處根據機房實際情況設計拓撲。

實驗步驟：

1）在iMC中創建VLAN

2）在iMC中批量配置VLAN參數（配置VLAN中設備的端口，配置VLAN虛接口列表，此處為重難點）

3）在iMC的拓撲視圖檢驗VLAN（打開并選中網絡拓撲圖，找到需要查看的VLAN）

三、錯誤與小結

3.1此處簡列幾位一線教員教學中出現的常見錯誤

錯誤1）刪除VLAN后忘記刪除VLAN中設備的端口

錯誤2）VLAN中設備添加不進去

錯誤3）VLAN號設置重復

3.2小結

1+2口訣：一條原則，先創建，后配置。兩條要求，端口口選擇要明確，虛接口配置要科學。

參考文獻：

[1] 李曉婷，《軍隊計算機網絡管理》，西安通信學院，2013.12

[2] 孟進，趙海燕，《通信網綜合管理與組織運用》，西安通信學院，2013.12