郑耿凡

（湄洲湾职业技术学校，福建 莆田 351254）

0 引言

实验是计算机网络教学不可或缺的一部分，可是实验设备不仅成本高，而且占地面积大，因此，实验教学在一定程度上受到了限制。Cisco Packet Tracer是由Cisco公司发布的一个可视化交互式网络模拟软件，它可以构建不同类型的网络，并可排除网络故障。虽然Cisco Packet Tracer不能完全代替真实的网络设备，但它便于学生练习网络设备的相关命令，既能模拟网络系统功能，也能排除一些故障，有助于学生积累一些网络设备配置方面的经验。

1 Vlan间通信技术简介

二层交换式网络存在诸多问题，如全网都属于一个广播域，这样极易造成广播碰撞或广播风暴等问题，且网络安全性不高，一旦病毒暴发，会导致全网瘫痪。

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现划分多个广播域的功能，这种技术主要是应用在交换机当中。可以根据端口、用户、IP地址和MAC地址来划分不同的VLAN，一个VLAN就是一个广播域，交换机出厂时有一个默认的VLAN，为VLAN01，一般用来配置交换机的管理地址。

通常情况下，我们需要在整个园区网或者企业网中的一组交换机中保持VLAN数据库的同步，以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发。对于大型网络来说，可能有成百上千台交换机，而一台交换机上都可能存在几十乃至数百个VLAN，如果仅凭网络工程师手工配置，工作量非常大，且也不利于日后维护，因为每次添加、修改或删除VLAN都需要在所有的交换机上部署。在这种情况下，我们引入了 VTP（VLAN Trunking Protocol）。

所谓的VTP，就是虚拟局域网中继协议，能帮助管理员自动完成VLAN的建立、删除和同步等，而使用VTP的前提就是要先创建一个VTP域，不同的域之间不能共享VLAN，同时两台相邻的交换机必须处于中继链路模式下。

CISCO的IOS提供了三种VTP模式，分别为服务器模式、客户端模式和透明模式。一般管理员会把一台交换机设置成为VTP服务器，在上面进行VLAN配置，而把同一网络中的其他交换机设置成为VTP客户端模式，这样子VTP客户端就能学习到服务器上的VLAN配置。

在构建了整个园区之后，我们分配了多个VLAN，在园区内部多采用三层交换机实现VLAN间的通信。配置方法也很简单，只需要在三层交换机上创建相应的VLAN接口，并在接口上配置IP地址，PC的网关指向三层交换机上VLAN的IP地址即可。

2 Cisco Packet Tracer模拟软件实现VLAN间的通信

2.1 实训目标

掌握划分交换机VLAN的步骤及相关命令,配置VTP,实现VLAN间的通信。

2.2 实训设计

学校的信息中心拟按照学校行政部门把校园网划分成为4个VLAN，校园网的计算机按部门分为4组，分别属于不同的VLAN。计算机的分组情况是：第一组计算机PC11、PC12、PC13属于学校计算机组，划分到VLAN10当中；第二组计算机PC21、PC22、PC23 属 于 学 校 电 子 组 ，划 分 到VLAN20 当中；第三组计算机 PC31、PC32、PC33 属于学校财经组，划分到VLAN30当中；第四组计算机为两台服务器，分别提供DNS、WEB和FTP服务，属于服务器组，划分到VLAN40当中。校园网要求实现所有计算机能用域名访问WEB和FTP服务器，并且不同VLAN之间的计算机可以相互通信。

2.3 实训配置

根据上面的要求，实验的拓扑图详见图1。

图1 校园网拓扑图

实验配置由一台3560三层交换机和三台2960二层交换机组成，其中3560交换机为VTP服务器，三台2960互换机为VTP客户端，VTP域名为 fjmzw，其中 WEB服务器的域名为 www.fjmzw.com，FTP服务器的域名为ftp.fjmzw.com，在这里按照校园网中VLAN的实IP地址设计应用原则，每个VLAN单独使用一个网络地址。具体网络参数如表1所示。

表1 IP地址规划表

2.4 实训实现

2.4.1 配置计算机IP地址

按照网络参数表相应参数设置计算机的IP地址。

2.4.2 配置WEB、DNS和FTP服务

2.4.3 配置VTP域

在3560上配置VTP：

s3560#conf t

s3560（config）#vtp domain fjmzw

在 switch0、switch1、switch2 上配置 VTP：

switch1（config）#vtp domain fjmzw

Domain name already set to fjmzw.

switch1（config）#vtp mode client

Setting device to VTP CLIENT mode.

在switch0、switch2上进行相应的配置。

2.4.4 创建VLAN域

s3560#vlan database

s3560（vlan）#vlan 10 name info

VLAN 10 added：

Name：info

s3560（vlan）#vlan 20 name auto

VLAN 20 added：

Name：auto

s3560（vlan）#vlan 30 name indu

VLAN 30 added：

Name：indu

s3560（vlan）#vlan 40 name server

VLAN 40 added：

Name：server

2.4.5 创建交换机之间的中继链路

分别在交换机 3560和 switch1、switch0和switch1、switch1和switch2之间的链路配置成为中继链路。

在3560上进行配置：s3560（config）#int f0/21 s3560 （config-if）#switchport mode dynamic desirable

在switch1上进行配置：

switch1（config-if-range）#int f0/21

switch1（config-if）#switchport mode trunk

switch1（config）#int range f0/23-f0/24

switch1 （config-if-range）#switchport mode trunk

2.4.6 配置各个VLAN的网关

在3560交换机上配置各个VLAN的网关

s3560＞en

s3560#conf t

青樱慢慢拨着鬓角一朵雪白的珠花。银质的护甲触动珠花轻滑有声，指尖却慢慢沁出汗来，连摸着光润的珍珠都觉得艰涩。青樱不动声色：“那又怎样呢？”

s3560（config）#int vlan 10

s3560 （config-if）#ip address 192.168.10.254 255.255.255.0

s3560（config）#int vlan 20

s3560 （config-if）#ip address 192.168.20.254 255.255.255.0

s3560（config）#int vlan 30

s3560 （config-if）#ip address 192.168.30.254 255.255.255.0

s3560 （config-if）#ip address 192.168.40.254 255.255.255.0

s3560（config-if）#exit

s3560（config）#ip routing

实训测试表明，PC11分别PING其他三个VLAN的PC12和PC13以及DNS服务器，都能够通信，也可用计算机的浏览器来访问域名的WEB服务和FTP服务。

3 结论

VLAN作为校园网重要应用之一，能很好地限制网络上的广播，将网络划分为多个VLAN，可减少参与广播风暴的设备数量，三层交换机的路由功能能很好地解决VLAN之间不能通信的问题。使用Cisco Packet Tracer来实现VLAN间的通信，可以使学生了解校园网区的初步构造，让每个学生都有自己构建网络的机会，以达到培养学生实际动手能力的目的。

［1］唐灯平.利用packet tracer模拟组建大型单核心网络的研究［J］.实验室研究与探索，2011（1）.

［2］郭亚利.基于packet tracer虚拟平台的校园网构建技术研究［J］.信息通信，2011（2）：19-21.

［3］刘坤.网络实验教学环境研究［J］.网络安全技术与应用，2010（10）.