基于Cisco模拟器交换机综合实训的设计与实现
2021-09-10杨明杨夏柏
杨明 杨夏柏
摘 要:深入研究中小型网络应用需求,设计了交换机的综合实训,学生需要在熟悉相关交换技术的基础上才能顺利完成实训项目,项目涉及VLAN,Trunk,EtherChannel,VTP,VLAN间路由,RSTP,HSRP,DHCP等技术,是对交换技术学习效果的一次大检测。该实训项目可以通过Cisco Packet Tracer模拟器实现,对学生来说,项目具有一定的挑战性和工作量,又可通过努力顺利完成。文章指出实践证明,在教学过程中,以实际工作过程为背景的综合实训,真正融做、学、教于一体,能够有效激发学生的学习积极性和主动性,切实提高学生分析问题和解决问题的能力。
关键词:Cisco Packet Tracer;交换机;综合实训;VLAN
0 引言
网络平台是构建信息社会的基石,它已悄然融入社会生活的方方面面,没有任何一个行业能够离开网络而顺利发展。虽然物联网、云计算、移动互联和三网合一等新技术层出不穷,但路由和交换技术始终是网络集成的基础。路由交换类课程是高职院校计算机网络技术和信息安全等专业的核心能力课程,此课程的开设旨在让学生掌握先进和实用的网络技术,熟练使用路由器、交换机等网络设备组建和维护中小型网络。交换机是局域网的核心设备,交换技术亦是职业技能大赛中“计算机网络技术”和“信息安全管理与评估”两赛项最基本、最必需的参赛内容。在完成交换技术的学习后,有必要设计一个综合实训,对学生学习交换技术的效果进行一次检测。
1 交换机综合实训平台Cisco Packet Tracer
实训设备是计算机网络教学不可或缺的教学资源,而网络实训设备价格高、占地面积大、更新换代快,需要学校很大的投入。网络设备厂商不胜枚举,主流的就有Cisco、华为、锐捷、神州数码等。据统计,目前在Internet上近80%的数据流量经由Cisco的交换机、路由器等设备传输,Cisco已成为网络领域无可争辩的引领者和标准制定者,任何一家高职院校都不可能将所有厂家的网络设备集全。教学中,可以根据学校现有设备,结合Cisco模拟器完成实训任务。Cisco Packet Tracer是由Cisco公司发布的一款可视化交互式网络模拟软件,为学习Cisco网络课程的初学者设计、配置、排除网络故障提供了网络模拟环境。学习者可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,使数据包在网络中传输的详细处理过程可视。学习者通过观察网络实时运行情况,可以学习IOS的配置、锻炼故障排查能力。虽然Cisco Packet Tracer不能完全代替真实的网络设备,但它便于学生练习网络设备的相关命令,既能模拟网络系统功能,也能排除一些故障,有助于学生积累网络设备配置方面的经验。本文设计的交换机综合实训就通过Cisco Packet Tracer来实现。
2 交换机综合实训拓扑图和要求
以“工学结合”人才培养模式为指导,交换机综合实训以某校校园网组建为工作过程开展,校园网设计必须充分考虑网络的可扩展性、冗余性、安全性,易于管理、维护及具备较高性价比。设计优良的局域网是满足学校日常运营的基本需求,在学校局域网设计中通常采用分层模型使得网络更容易管理和擴展,更易于排除故障。该校校园网采用两层设计方案,实训配置由两台3560三层交换机和两台2960二层交换机组成,分别命名为S1—S4,其中交换机S3为VTP服务器,另外三台交换机为VTP客户端,每个VLAN单独使用一个网段(见图1),项目需要完成的任务为:
(1)根据学校整体的网络规划方案完成VLAN划分和各部门IP地址分配(见表1)。
为防止学生之间互相抄袭、拷贝,每个IP地址的第三个数通过自己的学号加以变换而得,表中以X代表。
3 交换机综合实训的知识准备
3.1 VLAN
交换机能隔离冲突域,但不能隔离广播域。通过交换机连接在一起的所有计算机都在一个广播域内,任何一台计算机发送广播包,其他计算机都会收到。广播信息不仅消耗大量的网络带宽而且收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。ARP,DHCP,RIP等很多协议都是基于广播或者组播方式工作的,存在广播帧泛洪的情况。
虚拟局域网(VLAN)通过软件功能将物理交换机从逻辑上划分成一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,从而实现虚拟工作组。一个VLAN就是一个广播域,VLAN之间的通信必须通过第3层路由功能来实现。VLAN有效防止了广播风暴、增强了网络安全、提高了网络性能和管理效率[2]。
3.2 Trunk
当一个VLAN跨过不同的交换机时,连接在不同交换机端口的同一VLAN的计算机通信,可以在交换机之间为每一个VLAN都增加连线,但这种方法会占有过多的交换机端口,扩展性差。主流方案是采用Trunk技术实现跨交换机的同一VLAN内计算机的通信。Trunk技术使得在一条物理线路上可以传送多个VLAN的信息。
3.3 EtherChannel
EtherChannel(以太通道)是由Cisco公司开发的,应用于交换机之间的多链路捆绑技术。它的基本原理是将两个设备间多条以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上均衡分配流量,起到负载分担的作用。在一条或多条链路故障时,只要还有链路正常工作,流量将转移到其他链路上,整个过程切换在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和可靠性。
3.4 VTP
在网络管理工作中,交换机要进行VLAN的划分,如果所管理的交换机较多,这项工作将比较烦琐。VTP可以帮助管理员减少这些枯燥的工作。管理员在网络中设置一个或者多个VTP Server,然后在Server上创建、修改VLAN。VTP协议会将VLAN信息或者修改信息(如VLAN添加、删除或状态更改等)同步给其他交换机。VTP使得VLAN的管理和维护工作量大幅减少。
3.5 三层交换
在交换机划分VLAN后,VLAN间的通信就需要借助三层路由功能来实现。实现路由功能的设备可以是路由器,也可以是三层交换机。本文的综合实训采用三层交换机来实现VLAN间路由。
三层交换机采用专门设计的硬件来实现数据转发,通常能达到线速吞吐量。三层交换机可以被看成二层交换机和路由器的组合,虚拟的路由器和每个VLAN都有一个接口进行连接,这个虚拟接口是交换虚拟接口SVI,当前Cisco主要采用CEF技术实现三层交换。
3.6 网络冗余存在的问题及RSTP
为了避免网络单点故障和减少网络宕机时间,在局域网设计方案中往往使用冗余拓扑。冗余功能为网络路径选择提供了灵活性,使得某条路径或某台设备发生故障时数据仍能正常传输,但是冗余的网络会引起交换环路,交换环路的产生会带来广播风暴、同一帧的多个副本和交换机CAM表不稳定等问题。
生成树协议(STP)可以解决以上因网络冗余带来的问题,STP会特意阻塞可能导致环路的冗余路径,以确保网络中所有的源至目的之间只有一条逻辑路径。一旦网络发生故障,需要启用处于阻塞状态的端口,STP就会重新计算路径,将必要的端口解除阻塞,使冗余路径进入活动状态。而STP收敛较慢,RSTP能够达到相当快的收敛速度,仅需几百毫秒。
3.7 HSRP
网关在网络中扮演重要的角色,所以应该布置冗余网关确保网络拥有最高的可靠性,HSRP是Cisco的冗余网关协议,通过让一台路由器充当活动的网关路由器,而另一台或多台其他路由器则处于备用模式来提供网关的冗余性和负载均衡。实现HSRP的条件是系统中有多台路由器组成一个热备份组,这个组形成一个虚拟路由器。网络运行过程中,如果因网络故障,活动路由器发生切换,在本网络内的主机看来,虚拟路由器并没有改变,所以主机仍然保持连接,不受故障影响。
需要注意的是,HSRP是Cisco的专有协议,仅支持Cisco设备。由IETF(国际互联网工程任务组)提出的解决局域网中配置静态网关出现单点失效现象的路由协议是VRRP,VRRP支持大多数厂家的设备,职业技能大赛中涉及的冗余网关协议也用的是VRRP。学生掌握了冗余网关的原理,熟悉了HSRP的配置,轉而配置VRRP也极为简单。
3.8 DHCP
网络中计算机的位置如果经常变化,相应的IP地址也必须经常更新,从而导致网络配置变得复杂。动态主机配置协议(DHCP)就是为了满足这些需求而发展起来的,DHCP以客户机/服务器模式工作,是为客户端动态分配IP地址的方法,服务器能够从预先设置的IP地址池里自动给主机分配IP地址,它不仅能够保证IP地址不重复分配,也能及时回收IP地址以提高IP地址的利 用率[1]。
4 交换机综合实训的关键配置
限于篇幅,不可能将实训涉及的所有设备的所有配置命令罗列于此,仅将关键设备的关键命令列出,其他设备和其他命令可以参照配置。
4.1 校园网的基本配置
(1)创建VLAN
5 结语
本文所设计的交换机综合实训,以实际工作过程为导向,作了必要简化后真实模拟了中小型网络的组建,所涉及的交换技术非常全面,将相关的配置尽量融入了实训。学生在学习了单一配置的基础上,通过综合实训可以对他们的学习效果作一个检测。对学生来说,此实训项目并非高不可攀,同时又具有一定的挑战性和工作量。学生通过综合实训,既巩固了所学知识和技能,又对今后的实际工作有了认识和了解。实训中使用Cisco Packet Tracer模拟器解决了网络设备短缺的问题,在一定程度上,模拟器比真实设备更具优势,它能够极大提高学习效果和学习效率,使学生对于实训相关的背景知识更易加深理解。当然,条件允许的情况下,该实训项目可转用真机重做一遍,让学生切实体验真实的工作场景。总之,交换机综合实训可加强学生对交换技术的理解,增强他们的动手能力。
[参考文献]
[1]梁广民,王隆杰.网络互联技术[M].北京:高等教育出版社,2018.
[2]郑耿凡.浅析Cisco Packet Tracer在Vlan间通信教学的应用[J].河北软件职业技术学院学报,2014(3):54-57.
(编辑 傅金睿)