Packet Tracer下VLAN仿真实验的设计与实现

时间：2024-09-03

◆李雨江

操作系统、网络体系与服务器技术

◆李雨江

（岭南师范学院数学与统计学院广东 524048）

交换机的VLAN划分是计算机网络领域的一项重要技术，在实际生活中有着广泛的应用。本文在研究相关原理的基础上，基于仿真软件Packet Tracer，设计网络拓扑结构图，应用VTP技术完成了一个VLAN仿真实验，经测试达到了预期要求。实践证明，采用Packet Tracer进行网络仿真实验是一种简单、经济和有效的学习方式，能克服各种客观因素的局限性。

Packet Tracer；VLAN划分；端口汇聚技术；VLAN中继协议；仿真

在计算机网络相关课程的学习中，由于经费、设备、场地、人力等客观因素的限制，很难给每位网络学习者提供单独的物理设备以开展各种实验。针对这样的情况，选择网络仿真模拟器是一个很好的解决办法。目前，在行业厂商推出的模拟器中，具有代表性的有国内华为公司研发的eNSP、华三公司研发的H3C Cloud Lab，国外思科公司研发的Cisco Packet Tracer。网络学习者可根据当前学习需要，选择适当的网络模拟器。

CiscoPacket Tracer是一款交互式的网络仿真软件，能为网络学习者提供实验辅助。该软件支持交换机、路由器、主机及无线AP等多种网络设备的模拟，能为使用者提供组网设计、配置、故障排除等功能，弥补了客观实验条件不足的问题，有效降低了实验室建立和维护的成本，有助于获得良好的实践体验和掌握相关网络技术，因此得到了广泛应用[1-10]。本文基于CiscoPacket Tracer 6.2版本，应用VTP技术实现了一个VLAN仿真实验。

1 相关技术

1.1 VLAN

VLAN即虚拟局域网，是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中[11]。常见的VLAN的划分方法有四种，即基于端口的划分、基于MAC地址的划分、基于网络层的划分以及基于IP组播的划分[12]。VLAN技术实现了广播域分隔，有助于抑制广播风暴，简化了网络管理，提高了网络管理效率和安全性。

1.2 Trunk技术

在实际工程应用中，常会出现多个VLAN跨多台交换机通信的情况。为保证同一VLAN的PC间跨交换机通信，可以采取Access模式的级联链路。在这种解决方案下，如果N个VLAN跨两台交换机实现同一VLAN的PC间通信，则需要N条Access模式的级联链路。显然，这种方式将占用2*N个交换端口，存在浪费交换机级联端口的问题。

Trunk技术可以很好地解决这一问题。当多个VLAN跨多台交换机通信时，只需要在交换机两两之间配置一条Trunk模式的级联链路，节省了级联端口，使得网络管理的逻辑结构，完全不受实际物理连接的限制，极大地提高了组网的灵活性[12]。

1.3 VTP

假设网络上存在X台交换机，网络中需划分Y个VLAN，如果采用在每台交换机上配置VLAN的方式，则共需要创建X*Y个VLAN，随着X和Y的增大，所带来的VLAN配置工作不仅枯燥繁重，而且容易出错，导致网络故障。

Cisco专有协议VTP可以有效解决该问题。VTP提供了一种在交换机上管理VLAN的方法，使得用户可以在一个或者几个中央点（服务器）上创建、修改、删除VLAN，通过Trunk链路把VLAN信息自动扩散到其他交换机[13]。在同一VLAN管理域中，管理员可以将其中一台交换机配置为VTP服务器，其他交换机配置成VTP客户端，这些客户端可以自动同步服务器上的VLAN信息，减轻了管理员的VLAN配置工作量，减少了因配置错误而导致的问题，提高了网络管理的效率。

2 仿真实验方案

2.1 实验背景

某企业有3个分公司，每个分公司都包含人事、销售、财务和后勤4个部门，现在需要对公司的3台交换机进行配置，使得每个部门内部的计算机可以相互通信，不同部门之间的计算机不能互相通信。具体的网络拓扑结构如图1所示。

图1 网络拓扑结构图

在图1中，Switch1、Switch0、Switch2分别连接3个分公司的PC机，即PC11、PC21、PC31、PC41属于分公司1，PC12、PC22、PC32、PC42属于分公司2，PC13、PC23、PC33、PC43属于分公司3。PC11、PC12、PC13属于该企业的人事部，PC21、PC22、PC23属于该企业的销售部，PC31、PC32、PC33属于该企业的财务部，PC41、PC42、PC43属于该企业的后勤部。该企业12台计算机的IP地址采用C类地址，具体配置情况如表1所示。

表1 IP地址配置表

该企业共划分4个VLAN，分别是ID为10的personnel 、ID为20的sales、ID为30的finance、ID为40的logistics，对应人事部、销售部、财务部、后勤部这四个部门。具体的VLAN规划情况如表2所示，其中S0、S1和S2分别指Switch1、Switch2、Switch3。

表2 VLAN规划表

从表2中可以看出，Switch0、Switch1和Switch2的端口分配情况是一致的，即端口Fa0/1-Fa0/5、Fa0/6-Fa0/14、Fa0/15-Fa0/19和Fa0/20-Fa0/24分别分配给VLAN 10、VLAN 20、VLAN30和VLAN 40。

2.2 命令配置

图1中所有计算机的IP地址配置均采用图形化界面的方式，即在“Desktop”菜单下的“IP Configuration”中直接输入相关信息，如图2所示为PC11的IP地址配置情况。

如图1所示，Switch2的Gig0/2端口与Switch0的Gig0/2端口相连，Switch1的Gig0/1端口与Switch0的Gig0/1端口相连。在配置好计算机的IP地址后，首先对3台交换机互相连接的端口进行Trunk配置，并且关闭DTP协商。

S2（config）#interface gigabitEthernet 0/2

S2（config-if）#switchport mode trunk

S2（config-if）#switchport nonegotiate

S1（config）#interface gigabitEthernet 0/1

S1（config-if）#switchport mode trunk

S1（config-if）#switchport nonegotiate

S0（config）#interface range gigabitEthernet 0/1-2

S0（config-if）#switchport mode trunk

S0（config-if）#switchport nonegotiate

图2 PC11的IP地址配置示意图

然后对3台交换机进行VTP配置，即将VTP域的名称设置为company，密码指定为123，Switch0指定为VTP服务器，其他2台交换机指定为VTP客户机。接着在Switch0上创建ID为10、 20、 30和40的4个VLAN，并依次用personnel 、sales、finance和logistics命名各个VLAN。

在VTP模式下，Switch1和Switch2将自动同步Switch0上的VLAN信息，因此，它们不需要再进行额外的VLAN配置。

S0（config）#vtp domain company

S0（config）#vtp mode server

S0（config）#vtp password 123

S1（config）#vtp domain company

S1（config）#vtp mode client

S1（config）#vtp password 123

S2（config）#vtp domain company

S2（config）#vtp mode client

S2（config）#vtp password 123

S0（config）#vlan 10

S0（config-vlan）#name personnel

S0（config-vlan）#vlan 20

S0（config-vlan）#name sales

S0（config-vlan）#vlan 30

S0（config-vlan）#name finance

S0（config-vlan）#vlan 40

S0（config-vlan）#name logistics

最后根据表2的规划，将相应的端口添加到对应的VLAN中，端口的工作模式设置为access。

由于3台交换机的端口规划完全一致，下面只给出Switch0的相关配置命令，另外2台交换机的配置命令与Switch0一致。

S0（config）#interface range fa0/1-5

S0（config-if-range）#switchport mode access

S0（config-if-range）#switchport access vlan 10

S0（config-if-range）#exit

S0（config）#interface range fa0/6-14

S0（config-if-range）#switchport mode access

S0（config-if-range）#switchport access vlan20

S0（config-if-range）#exit

S0（config）#interface range fa0/15-19

S0（config-if-range）#switchport modeaccess

S0（config-if-range）#switchport access vlan 30

S0（config-if-range）#exit

S0（config）#interface range fa0/20-24

S0（config-if-range）#switchport modeaccess

S0（config-if-range）#switchport access vlan40

3 方案验证

测试表明，该企业同一部门内部的计算机可以相互通信，而不同部门之间的计算机不能互相访问，达到了要求。由于测试结果较多，下面仅以人事部计算机PC11的测试结果为例，展示计算机之间的网络连通性情况。

如图3所示，PC11使用ping命令，分别ping PC12和PC13的IP地址，结果显示PC11能访问PC12和PC13，即属于该企业人事部的计算机之间可以互相访问。

如图4所示，PC11不能ping通PC22、PC31和PC43，即人事部的计算机与销售部、财务部和后勤部的计算机不能互相访问。

图3 PC11能ping通PC12和PC13

4 结语

本文设计的实验方案具有一定的理论指导和工程实践意义，体现了Packet Tracer简单易上手，经济实用，效果显著的特点。该方案将公司按部门划分VLAN，增强了网络安全性，提高了网络管理的效率，Trunk技术使得不同交换机两两之间只需要设置一条链路，就能连接公司各部门的VLAN，节省了交换机的级联端口，提高了组网的灵活性，VTP技术则使得在Switch0上配置的VLAN信息能自动同步到其他交换机上，减轻了管理员的配置负担，也减少了配置出错的情况。

[1]李红岩，樊超.基于Packet Tracer的现代交换原理虚拟仿真实验设计[J].实验技术与管理，2019，36（10）：167-170.

[2]唐灯平，凌兴宏，王林.IP语音电话仿真实验设计与实现[J].实验室研究与探索，2019，38（01）：95-98+102.

[3]李勇，杨华芬.访问控制列表在模拟器中的实验仿真与分析[J].实验室研究与探索，2018，37（12）：137-140+146.

[4]李勇，相中启，杨华芬，王胜文.两种生成树协议分析及其在模拟器中的实验仿真[J].实验室研究与探索，2018，37（10）：108-111.

[5]张鹤飞，云红艳，张德祥，井文英，钱成功.基于Packet Tracer的校园网设计与仿真[J].实验室研究与探索，2017，36（10）：127-130+157.

[6]刘昕，马顺利，昝风彪，叶涛.基于Packet Tracer的BGP路由协议实践教学仿真[J].实验室研究与探索，2017，36（04）：94-97.

[7]王文龙.仿真环境下的OSPF路由设计与分析[J].实验室研究与探索，2017，36（12）：102-107.

[8]冯焕华，任翔，吕尉.基于思科模拟器实现VLAN之间跨设备通信的方案研究[J].云南大学学报（自然科学版），2017，39（S1）：36-40.

[9]温贺平，曹文梁，刘庆.一种模拟校园网的综合组网实验设计[J].实验室研究与探索，2017，36（02）：141-144.

[10]陆中武，刘瀚，刘俊.Cisco Packet Tracer软件在计算机组网实验教学中的应用[J].计算机工程与科学，2016，38（S1）：163-166.

[11]冯颖，杨运强，朱峰.网络互联技术项目实训（基于Packet tracer 6.0 实现）[M].北京：北京邮电大学出版社，2017.

[12]汪双顶，姚羽，邵丹.网络互联技术与实践[M].北京：清华大学出版社，2016.