不同虛擬局域網間通信實驗的設計與實現

曹園青 艾麗斯娜 王惠惠

摘? 要：針對當前高校網絡課程教學實驗設備短缺的現狀，對比幾種主流的網絡模擬仿真軟件，結合虛擬局域網技術的實用性，提出基于Cisco Packet Tracer的不同虛擬局域網間通信的實驗設計，給出組網拓撲和配置指令，實現了利用單臂路由技術、多臂路由技術、SVI+TRUNK技術和三層交換技術的四個實驗過程，并做優劣對比和實驗結果驗證，幫助學生更好地從理論和實踐角度掌握虛擬局域網技術。

關鍵詞：虛擬局域網；Packet Tracer；單臂路由；多臂路由；SVI；三層交換

中圖分類號：TP393? ? 文獻標識碼：A? ? 文章編號：2096-4706（2023）07-0053-04

Abstract： Aiming at the current status of shortage of experimental equipment for network course teaching in colleges and universities， compared with several mainstream network simulation software， combined with the practicality of VLAN technology， an experimental design for communication among different VLANs based on Cisco Packet Tracer is proposed. It gives networking topology and configuration instructions， realizes four experimental process by using single-arm routing technology， multi-arm routing technology， SVI+TRUNK technology and three-layer switching technology. The comparison of advantages and disadvantages and verification of experimental results are conducted to help students to master VLAN technology from theoretical and practical perspectives better.

Keywords： VLAN; Packet Tracer; single-arm routing; multi-arm routing; SVI; three-layer switching

0? 引? 言

近年來，隨著計算機科學與技術的不斷進步，以交換機和路由器為典型代表的網絡設備變得越來越普及。區域網絡規模的持續擴大為我們提供了很多終端接入方面的便捷，但與此同時，它帶來了嚴重的廣播風暴隱患，可以在幾分鐘內讓網絡癱瘓，在這種嚴峻的形勢下，虛擬局域網技術應運而生，它可以將龐大的廣播域劃分為大小不同的虛擬網段，大大提高了網絡的綜合性能和安全系數，得以廣泛應用。

在高校的計算機網絡課程教學環節也是如此，虛擬局域網技術的配置方法和通信手段，既是教學環節的核心知識點，又是動手實驗的主要實踐項。但在傳統的計算機網絡實驗室，學校需要支付高額的費用來購買大量的網絡設備供學生實驗，如交換機、路由器、防火墻和集線器，這些設備的采購套數少、更新周期短，維護成本高等因素造成了實驗室的運轉愈發困難，不能滿足實驗課教學需求，另一方面，由于同學們的網絡知識學習能力參差不齊，不同水平的學生用物理設備進行實驗，實驗效率千差萬別，從而導致整體實驗效果變差?；谝陨显?，網絡模擬仿真軟件是高校網絡課程實驗教學的不二之選。

為了解決實驗網絡設備資源短缺和教學過程對學生實踐能力要求間的矛盾，利用Cisco Packet Tracer軟件實現了四種跨VLAN通信方案：單臂路由技術、多臂路由技術、SVI+TRUNK技術和三層交換技術，并加以實現[1]。

實驗方案設計的意義存在四個方面：首先，利于學生掌握和吸收虛擬局域網的劃分方法、不同虛擬局域網間的通信技術和基本原理；其次，為學校節約了投資網絡實驗室的高額經費，提高了同學們的實驗效率；再次，提高了學生的動手能力、分析問題的能力和將理論和實踐結合的能力；最后，教師的教科研水平也得到了一定的提升。

1? 虛擬局域網技術

虛擬局域網技術，就是管理員根據網絡實際需求，把物理局域網內的不同用戶邏輯地劃分成不同的廣播域，使其形成和物理上的局域網有著相同屬性的邏輯LAN[2]，比起傳統的網絡技術，新興的虛擬局域網技術具有更大的優勢，它可以隔離廣播報文、提高網絡帶寬利用率、增強網絡通信安全等[3]。與此同時，虛擬局域網技術的缺點也比較明顯，即不同虛擬網段之間不能進行通信，三層IP技術便可解決這個問題，借助路由器，我們可以在不同虛擬局域網段之間收發數據。對于同一虛擬網段而言，不同客戶端間的通信在無須借助三層IP技術的情況下利用二層交換機就可實現，無論是單播包，組播包，還是廣播包都被限制在了虛擬網段內而不外流至其他虛擬網段，這樣就大大地降低了網絡數據吞吐量、提高了網絡的可靠性和安全性、簡化了網絡運維管理、降低了網絡設備投資。

2? 網絡模擬仿真軟件

當下流行的網絡模擬仿真軟件有很多，主要包括四種：GNS3、eNSP、H3C Cloud Lab和Packet Tracer。每款模擬器的研發公司、使用場景、優缺點都不一樣。其中，GNS3是一款具有圖形化界面的網絡仿真軟件，可以運行在Windows、Linux和Mac OS中，是學習思科路由器和交換機的一個強大的模擬工具；eNSP是由華為研發的一款模擬器，主要面向校企網絡設備（路由器、交換機、中繼器等）進行仿真，滿足大規模組網需求，幫助學生在網絡設備缺乏的困境下學習網絡知識；H3C Cloud Lab是由H3C目前官方唯一出品的模擬器，用戶可利用它實現H3C公司多種型號設備的虛擬組網、配置和調試，并滿足初級用戶掌握模擬網絡實驗的實踐技能；Cisco Packet Tracer是一款圖形界面的網絡模擬器，是很多參加思科認證考試的學習者的首選工具，利用它，不但能完成工作區域內組網拓撲的繪制，還能完成IOS指令配置、客戶端和各種協議服務器的仿真，以及進行網絡故障檢測、抓包、報文分析、協議處理等實用功能的實現。四種網絡模擬器的綜合性能對比如表1所示。

通過對四種網絡模擬器進行對比分析，我們發現Cisco Packet Tracer更加適合作為網絡知識初學者的同學們，它既對機房的電腦配置要求不高，又便于同學們自由搭建組網拓撲和對網絡協議進行實時解析，還利于教師進行實驗指導和模擬結果反饋，是一款網絡知識實踐課堂的絕佳教學輔助工具?；贑isco Packet Tracer模擬平臺的跨虛擬局域網互聯綜合實驗的設計和實現，達到了很好的實踐教學效果與課程要求[4]。

3? 實驗設計

不同虛擬局域網段間的通信依靠的物理設備是具有三層功能的網絡設備，即路由器和三層交換機，從技術角度講，兩者又分別包含兩大技術分支，依靠路由器實現VLAN間通信可分為單臂路由技術和多臂路由技術，依靠三層交換機實現的VLAN間通信可分為三層交換技術和SVI+TRUNK技術，它們之間的邏輯關系如圖1所示。

3.1? 單臂路由技術實驗方案

所謂單臂就是把L3交換機中的物理接口通過封裝802.1q協議的方式創建若干個邏輯上的虛擬子接口，虛擬接口與VLAN一一對應，然后將子接口的基本網絡參數配置完畢，從而可以達到跨虛擬局域網的通信[5]。仿真拓撲如圖2所示。

拓撲由1臺C2911路由器，1臺C2950交換機和3臺客戶端PC組成，其中，3臺PC分別屬于3個不同的VLAN，網關分別為路由器劃分的3個子接口的IP地址，C2950交換機下連PC的3個端口（Fa0/1-0/3）均為對應VLAN的Access口，上連口（Fa0/24）端口類型設置為Trunk，C2911的下連口Gi0/0定義了3個邏輯子接口，分別與3個VLAN相對應。

主要配置命令（以VLAN10為例）如下：

1）Switch0配置：

Switch（config）#vlan 10? ?//新建vlan 10

Switch（config）#in f0/1? ?//進入Fa 0/1端口配置模式

Switch（config-if）#sw a v 10? ? ?//將Fa 0/1配置為Vlan 10的Access口

Switch（config-if）#n sh? ?//開啟Fa 0/1端口

Switch（config-if）#exit

Switch（config）#in f0/24? ?//設置Fa0/24口

Switch（config-if）#sw m t? // 設為trunk口

Switch（config-if）#n sh? ?//開啟Fa 0/24端口

2）Router0配置：

Router（config）#in g0/0? //設置Gi 0/0口

Router（config-if）#n sh? ? //激活Gi 0/0口

Router（config-if）#exit

Router（config）#in g0/0.10? ?//在Gi 0/0端口劃分Vlan 10的子接口

Router（config-subif）#encapsulation dot1Q 10? ? ? ? //封裝802.11q協議

Router（config-subif）#ip ad 192.168.1.1 255.255.255.0? ?//設置子接口IP

連通性測試結果（以PC1和PC3的ping測試為例）如圖3所示。

3.2? 多臂路由技術實驗方案

多臂路由技術，又稱為路由接口技術，虛擬局域網間的通信依靠路由器的多個物理端口，即每個虛擬網段對應路由器的一個接口，但路由器的專長在于網絡1與網絡2之間的數據包轉發，并不是內網網段1與網段2之間的數據交換，所以它的端口數有限，但邏輯清晰，管理方便。仿真拓撲如圖4所示。

拓撲由1臺C2911路由器，3臺C2950交換機和3臺客戶端PC組成，其中，3臺PC分別屬于3個不同的VLAN，網關分別為路由3個物理口的接口IP地址，每臺C2950交換機的上連口和下連口均為對應VLAN的Access口，C2911的3個下連口都配了端口IP，分別屬于3個VLAN的網關地址。

主要配置命令（以Switch0的VLAN10為例）如下：

1）Switch0配置：

Switch（config）#vlan 10? //新建vlan 10

Switch（config）# in r f0/1， f0/24? //設置Fa 0/1和Fa 0/24端口組

Switch（config-if）#sw a v 10? //將Fa 0/1和Fa 0/24端口組配置為Vlan 10的Access口

Switch（config-if）#n sh? //開啟Fa 0/1和Fa 0/24端口組端口

Switch（config-if）#exit

Switch（config）#in f0/24? ? //設置Fa 0/24口

Switch（config-if-range）#sw m t? //設為trunk口

Switch（config-if-range）#n sh? //開啟Fa 0/24端口

2）Router0配置：

Router（config）#in g0/0? ?//設置Gi 0/0端口

Router（config-if）#ip ad 192.168.1.1 255.255.255.0? //將Gi 0/0端口地址設為192.168.1.1/24

Router（config-if）#n sh? //開啟Gi 0/0端口

連通性測試結果（以PC1和PC2的ping測試為例）同上，略。

3.3? SVI+TRUNK技術實驗方案

SVI是交換機虛擬接口的英文簡稱，主要用于三層交換機跨VLAN間的路由，一個交換機虛擬接口對應一個虛擬局域網段，也即一個SVI對應一個VLAN，SVI接口的IP地址通常作為VLAN的網關地址，用來實現眾多VLAN間的路由和橋接的功能。

TRUNK的含義是干道，是將虛擬局域網的端口進行聚合的一種技術，用于交換機和交換機之間進行連接，主要功能是保證在跨越多交換機上建立的同一個虛擬局域網成員能夠相互通信。

實際應用場景下，通常需要把SVI技術和TRUNK技術結合在一起使用，即SVI+TRUNK技術，兩者的結合可以在經典的二層+三層組網架構中實現不同虛擬局域網段跨交換機的互通。仿真拓撲如圖5所示。

拓撲由1臺C3560三層交換機，1臺C2950二層交換機和3臺客戶端PC組成，其中，3臺PC分別屬于3個不同的VLAN，網關分別為C3560配置的3個SVI的IP地址，C2950下連PC的3個端口（Fa0/1-0/3）均為對應VLAN的Access口，上連口（Fa0/24）端口類型設置為Trunk，C3560的下連口Fa0/24封裝了dot1q協議，并定義了3個VLAN的虛接口IP，并開啟全局路由功能。

主要配置命令（以VLAN10為例）如下：

1）配置二層交換機Switch0：

Switch（config）#vlan 10? //新建vlan 10

Switch（config-vlan）#exit

Switch（config）#in f0/1? //設置Fa0/1口

Switch（config-if）#sw a v 10? //設為Access口

Switch（config-if）#n sh? //開啟Fa0/1口

Switch（config-vlan）#exit

Switch（config）#in f0/24? ?//設置Fa0/24口

Switch（config-if）#sw m t? ?//設為Trunk口

Switch（config-if）#n sh? //開啟Fa0/24口

2）配置三層交換機Switch1：

Switch（config）#vlan 10

Switch（config-vlan）#exit

Switch（config）#in v 10? //設置VLAN10虛接口

Switch（config-if）#ip ad 192.168.1.1 255.255.255.0? ?//設置虛接口IP地址

Switch（config-if）#n sh? // VLAN10虛接口開啟

Switch（config-if）#exit

Switch（config）#ip routing? //激活全局路由

Switch（config）#in f 0/24

Switch（config-if）#sw t encapsulation dot1q? //在Fa0/24端口封裝802.1q干道協議

Switch（config-if）#sw m tr? ?//設為Trunk口

Switch（config-if）#n sh

連通信測試結果（以PC1和PC3的ping測試為例）同上，略。

3.4? 三層交換技術實驗方案

三層交換技術其實是二層交換機技術和三層轉發技術的結合體，它在實現跨VLAN通信的同時，解決了路由器端口數量有限、轉發效率低下和轉發機制復雜的問題，很好地彌補了前兩種技術方案的缺點。仿真拓撲圖如圖6所示。

三層交換實驗拓撲是在多臂路由實驗拓撲的基礎上，將C2911路由器更換為C3560三層交換機，其他配置完全相同，需要強調的是，C3560交換機的3個下連口（Fa0/1-0/3）均要在端口配置模式下開啟接口路由功能（no switchport），并配置端口IP地址，分別作為3個VLAN的網關地址，此外，仍需開啟全局路由功能。

三層交換機配置命令（以VLAN10為例）如下：

Switch（config）#ip routing? //激活全局路由

Switch（config）#in g0/1? //設置Gi 0/1端口

Switch（config-if）#n sw? //開啟物理接口路由功能

Switch（config-if）#ip ad 192.168.1.1 255.255.255.0? //IP設為192.168.1.1/24

Switch（config-if）#n sh? //開啟端口

連通性測試結果（以PC1和PC3的ping測試為例）同上，略。

3.5? 跨VLAN通信技術路線對比

每種技術路線均有其各自的優缺點和適用范圍，下面從7個維度對比了四種技術路線的相關屬性，如表2所示。

4? 結? 論

跨VLAN通信實驗屬于高等院校網絡課程的核心部分，在Cisco Packet Tracer模擬仿真平臺上，分別設計了單臂路由技術、多臂路由技術、SVI+TRUNK技術和三層交換機技術四種跨VLAN通信仿真實驗，對于學生而言，能更好地將VLAN互聯的理論知識付諸實踐，培養了配置網絡參數、組網三層拓撲和簡單故障跟蹤的動手操作能力，對于教師而言，可以更精準地及時發現實驗教學環節出現的問題和對自己教學方法改進的反饋，對網絡課程實驗教學改革具有深遠的意義。

參考文獻：

[1] 李永，甘新玲，王海燕.不同VLAN之間通信實驗設計與實現 [J].實驗技術與管理，2014，31（4）：106-108+130.

[2] 梁賓，宋蓓蓓.VLAN之間通信方案設計與仿真實驗 [J].電子測試，2019（Z1）：88-90.

[3] 劉佰明.基于Packet tracer技術的VLAN間通信的設計與開發 [J].計算機與數字工程，2014，42（7）：1303-1305+1310.

[4] 陳潮，靳慧云，黃安安.VLAN間路由實驗在仿真器中的設計與實現 [J].實驗技術與管理，2016，33（8）：129-132.

[5] 白清仁，李旺，舒昊，等.單臂路由實現VLAN間的通信 [J].企業科技與發展，2019（2）：94-95+97.

作者簡介：曹園青（1985—），男，漢族，內蒙古巴彥淖爾人，講師，碩士研究生，研究方向：計算機網絡、信息安全、云計算。