利用CISCO PacketTracer模擬實(shí)現(xiàn)單臂路由

摘 要：本文主要對(duì)局域網(wǎng)VLAN之間的通信作了介紹。結(jié)合CISCO Packet Tracer網(wǎng)絡(luò)模擬軟件，搭建雙交換機(jī)、單路由器實(shí)驗(yàn)平臺(tái)，對(duì)如何進(jìn)行實(shí)配進(jìn)行了描述。CISCO Packet Tracer模擬軟件針對(duì)實(shí)際應(yīng)用性強(qiáng)、與實(shí)際設(shè)備性能接近，適合網(wǎng)絡(luò)管理者進(jìn)行構(gòu)建、維護(hù)、排錯(cuò)。

關(guān)鍵詞：?jiǎn)伪勐酚桑籚LAN；子接口；Trunk

中圖分類(lèi)號(hào)：TP393.04 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 22-0000-01

眾所周知，局域網(wǎng)是將單位內(nèi)部的眾多計(jì)算機(jī)和服務(wù)器通過(guò)網(wǎng)絡(luò)設(shè)備（交換機(jī)）連接后，再通過(guò)其他類(lèi)似路由器的設(shè)備訪問(wèn)廣域網(wǎng)。然而如果以這種簡(jiǎn)單方式接入局域網(wǎng)的微機(jī)同時(shí)訪問(wèn)網(wǎng)絡(luò)，將會(huì)帶來(lái)一定的安全威脅，并且會(huì)引發(fā)廣播風(fēng)暴。為了提高網(wǎng)絡(luò)安全性和避免廣播風(fēng)暴，我們可以采取劃分VLAN的方法，并分配不同的子網(wǎng)，對(duì)接入局域網(wǎng)的計(jì)算機(jī)和服務(wù)器進(jìn)行邏輯上的分割，使不在相同VLAN下的計(jì)算機(jī)和服務(wù)器不能互相通信，有效隔離了網(wǎng)絡(luò)。在實(shí)際應(yīng)用中，就有很多節(jié)點(diǎn)使用VLAN來(lái)優(yōu)化網(wǎng)絡(luò)，通過(guò)層三交換機(jī)，使相同的VLAN可以相互通信、節(jié)省資源，也有效解決了廣播風(fēng)暴的問(wèn)題。

一、VLAN的作用

雖然我們利用VLAN劃分子網(wǎng)的方式可以提高網(wǎng)絡(luò)安全性和避免網(wǎng)絡(luò)廣播風(fēng)暴，但對(duì)于單位內(nèi)部既希望隔離又希望能訪問(wèn)某些指定的計(jì)算機(jī)的用戶(hù)來(lái)說(shuō)，產(chǎn)生了不便，這就要求我們劃分VLAN的同時(shí)，需要為不同VLAN建立互相訪問(wèn)的通道。目前眾多的企業(yè)網(wǎng)絡(luò)組建模式都是以二層可管理型交換機(jī)，而要實(shí)現(xiàn)不同子網(wǎng)之間的相互通信，必須利用路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。如果企業(yè)添加三層交換機(jī)，那么目前所有的二層交換機(jī)將被丟棄，造成了極大的浪費(fèi)。為實(shí)現(xiàn)VLAN之間的相互通信，又不造成浪費(fèi)，從而引進(jìn)了新技術(shù)——單臂路由或?qū)尤粨Q機(jī)。

二、層三交換機(jī)及單臂路由原理

層三交換機(jī)相當(dāng)于一臺(tái)路由器和接入其的層二交換機(jī)組網(wǎng)所形成的局域網(wǎng)，這臺(tái)路由器相當(dāng)于層三交換機(jī)內(nèi)部的路由模塊，只是我們將其放到了交換機(jī)的外部。因此用路由器與層二交換機(jī)搭配的方式，也能實(shí)現(xiàn)企業(yè)內(nèi)部的網(wǎng)絡(luò)升級(jí)。

（一）router路由器：為不同的連接線路指明道路（負(fù)責(zé)多個(gè)vlan之間的的通信）

（二）switch交換機(jī)：接入各個(gè)計(jì)算機(jī)和服務(wù)器（客戶(hù)端），為客戶(hù)端相互通信建立基礎(chǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)中，我們利用外部線路將路由器和交換機(jī)相互連接，但這條外部線路是唯一的，也就是說(shuō)數(shù)據(jù)進(jìn)入和進(jìn)出都是通過(guò)這條外部線路實(shí)現(xiàn)，因此，大家給這種拓樸網(wǎng)絡(luò)方式起了一形象的名字單臂路由。這種單臂路由并不像傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的路由，數(shù)據(jù)從路由器的一個(gè)端口進(jìn)入，從路由器的另一個(gè)不同的端口離開(kāi)。

當(dāng)路由器的一個(gè)物理接口當(dāng)成多個(gè)子網(wǎng)的邏輯子口使用，我們就需要在該物理接口上啟用子接口，以實(shí)現(xiàn)物理端口的一口多用功能。任何網(wǎng)絡(luò)通信都是建立在通信協(xié)議的基礎(chǔ)上，同樣，VLAN間的通信是通過(guò)在802.1協(xié)議來(lái)完成相互的通信。因此，我們?cè)诜峙銲P地址作為該子網(wǎng)的網(wǎng)關(guān)的同時(shí)，還必須啟動(dòng)802.1Q協(xié)議。

三、利用PacketTracer（思科網(wǎng)絡(luò)設(shè)備模擬器）來(lái)實(shí)現(xiàn)單臂路由

PacketTracer（思科網(wǎng)絡(luò)設(shè)備模擬器）是思科公司為學(xué)習(xí)網(wǎng)絡(luò)管理的愛(ài)好者提供的一款免費(fèi)的網(wǎng)絡(luò)組網(wǎng)模擬軟件，通過(guò)這款模擬器可以實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的模擬連接，并設(shè)置相關(guān)協(xié)議，從而試驗(yàn)網(wǎng)絡(luò)的可行性和安全性。

交換機(jī)連接了多個(gè)網(wǎng)段，每個(gè)網(wǎng)段對(duì)應(yīng)一個(gè)子網(wǎng)，一個(gè)子網(wǎng)相當(dāng)于一個(gè)VLAN。每個(gè)端口只能加入一個(gè)VLAN，也就是說(shuō)，每臺(tái)計(jì)算機(jī)或服務(wù)器只能屬于一個(gè)子網(wǎng)。當(dāng)交換機(jī)的指定的端口加入了指定的VLAN，那么接入的客戶(hù)端必須設(shè)置為有效的IP地址才能通過(guò)交換機(jī)進(jìn)行訪問(wèn)，其他子網(wǎng)或其他IP地址的客戶(hù)端是拒絕訪問(wèn)的，所以其他網(wǎng)段的計(jì)算機(jī)在沒(méi)有路由器的前提下都無(wú)法正常上網(wǎng)。這時(shí)我們就需要通過(guò)路由器為他們指明路由下一跳的地址，完成數(shù)據(jù)包的傳輸。

在設(shè)置完成后，相同IP地址段主機(jī)（客戶(hù)端）處于相同VLAN之內(nèi)可進(jìn)行任意通信，不同IP地址段主機(jī)（客戶(hù)端）在不同的VLAN之間不能進(jìn)行通信。

（一）交換機(jī)上配置

將每個(gè)交換機(jī)與客戶(hù)端的接口設(shè)置為ACCESS模式，并將每個(gè)接入交換機(jī)的端口和交換機(jī)互聯(lián)的端口設(shè)置成ACCESS模式，交換機(jī)和路由器連接的端口設(shè)置為T(mén)RUNK模式。

（二）測(cè)試聯(lián)通性

在CISCO PacketTracer模擬器中，主要使用PING命令來(lái)測(cè)試其聯(lián)通性。

四、常見(jiàn)問(wèn)題

在配置單臂路由過(guò)程中要需要注意以下幾個(gè)問(wèn)題：

（一）在對(duì)ethernet0進(jìn)行配置時(shí)，只需要將其放入相應(yīng)的VLAN即可，并利用show interface brief命令看端口狀態(tài)是否開(kāi)啟，若處于關(guān)閉狀態(tài)，需在端口模式下使用no shutdown將端口啟用。

（二）由于單臂路由數(shù)據(jù)包進(jìn)出都使用同一個(gè)接口必然對(duì)該路由器的硬件要求比較高，所以在實(shí)際使用中不要隨便找一臺(tái)低端路由器充數(shù)，穩(wěn)定和較大內(nèi)存是擔(dān)當(dāng)單臂路由器的設(shè)備所必須的。

（三）在路由器端口設(shè)置TRUNK類(lèi)型時(shí)候要根據(jù)實(shí)際情況選擇是ISL還是802.1q協(xié)議。

（四）所有配置命令都需要在路由器沒(méi)有連接交換機(jī)的狀態(tài)下進(jìn)行，當(dāng)所有設(shè)置信息輸入完畢并保存后才可以使用網(wǎng)線將路由器和交換機(jī)連接。

五、單臂路由的缺點(diǎn)

在企業(yè)網(wǎng)絡(luò)升級(jí)過(guò)程中單臂路由可以在很大程度上減少經(jīng)費(fèi)開(kāi)支，因此受到廣大網(wǎng)絡(luò)管理者的青睞，但由于其主干通信線路的單一性，其缺點(diǎn)也是顯而易見(jiàn)的，在通信中，所有的數(shù)據(jù)都通過(guò)路由器模塊進(jìn)行轉(zhuǎn)發(fā)，非常消耗路由模塊的CPU與內(nèi)存資源，影響了網(wǎng)絡(luò)數(shù)據(jù)包傳輸?shù)男剩乙筮B接路由器的主干通信線路要求非常高。

六、結(jié)束語(yǔ)

CISCO PacketTrace不僅可以模擬實(shí)現(xiàn)單臂路由，而且可以模擬眾多網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)構(gòu)建和使用中都可以用來(lái)組網(wǎng)和排障，從而減少人力和物力的投入。

參考文獻(xiàn)：

[1]肖德寶.計(jì)算機(jī)網(wǎng)絡(luò)[M].武漢：華中理工大學(xué)出版社，2012.

[2]梁亞聲，汪永益，劉京菊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].北京：機(jī)械工業(yè)出版社，2004.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第二版）[M].北京：電子工業(yè)出版社，2011.

[4]陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用[M].北京：冶金工業(yè)出版社，2005.

[作者簡(jiǎn)介]任海瑞（1978.12-），太原衛(wèi)星發(fā)射中心，技師，本科。