VLAN+SVI仿真教學的設計與實施

周娟

摘要：闡述了虛擬局域網(wǎng)（VLAN）的產(chǎn)生背景、基本概念以及工作原理，通過eNSP仿真實驗平臺設計了利用交換虛擬接口（SVI）實現(xiàn)不同VLAN之間通信的實驗。仿真實驗設備包含三層交換機1臺、二層交換機2臺、PC機3臺。仿真實驗證明了利用三層交換機實現(xiàn)不同VLAN之間的通信功能，且建網(wǎng)成本低。

關鍵詞：VLAN;SVI;eNSP仿真平臺

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）24-0036-03

Abstract： The origin， basic concept and working process of virtual local area network （VLAN）， and the experiment of using switched virtual interface （SVI） to realize communication between different vlans through eNSP simulation experiment platform is designed.The simulation experiment includes one layer 3 switch， two layer 2 switches and three personal computers.The experiment realized the communication function between different vlans， and the network cost is low.

Key words：VLAN;SVI;eNSP simulation platform

1引言

在局域網(wǎng)中，為了有效地降低廣播風暴帶來的影響，提高網(wǎng)絡的安全性能，利用VLAN技術對廣播域進行隔離，將一個廣播域劃分成一些不同的VLAN，每個VLAN內(nèi)部可以相互訪問，但VLAN之間不能相互訪問[1]。為了使VLAN之間能相互通信，引用了SVI技術。VLAN屬于數(shù)據(jù)通信網(wǎng)絡組建與維護課程的交換模塊。利用eNSP仿真實驗平臺搭建了一個小型局域網(wǎng)，并驗證了利用SVI實現(xiàn)VLAN間的通信[2]。通過結合真實的企業(yè)局域網(wǎng)結構，利用eNSP仿真實驗平臺，一方面，可以幫助學生建立網(wǎng)絡架構并且使學生掌握VLAN的配置;另一方面，可以解決在沒有實訓設備的條件下，能進行仿真模擬教學的難題，并且提高學生的實踐能力和教師的教學業(yè)務水平[3]。

2 VLAN技術的基本原理

計算機網(wǎng)絡的概念是指把分布于不同地理位置上的計算機或通信終端利用網(wǎng)絡設備，傳輸媒質按照一定的網(wǎng)絡拓撲結構連接到一起，并且遵守統(tǒng)一的協(xié)議標準，以實現(xiàn)信息資源共享為目的。其按照網(wǎng)絡的覆蓋范圍來劃分，計算機網(wǎng)絡可分為：廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)[4]。

早期的局域網(wǎng)的網(wǎng)絡結構是總線型，即所有的電腦公用一根總線，那么一次只能有一臺電腦發(fā)送信息，當多臺電腦同時需要發(fā)送信息，則會產(chǎn)生沖突，并且所有的電腦都能接受的信息，網(wǎng)絡存在很大的安全隱患。

為了降低沖突帶來的影響，引入了交換機設備，但是又帶來了廣播風暴，所有的計算機都能接收大量的廣播報文，導致網(wǎng)絡中傳播大量的廣播報文，占據(jù)網(wǎng)絡帶寬資源。

為了減小廣播域，采用了VLAN技術，VLAN技術是指把一個局域網(wǎng)在邏輯上劃分成不同的虛擬局域網(wǎng)[5]。VLAN內(nèi)部可以相互訪問，VLAN之間不可通信。廣播報文只能在一個VLAN內(nèi)部傳播，這樣可以有效地減少廣播風暴的影響范圍，節(jié)約了帶寬資源，且提高了網(wǎng)絡安全性能。每個VLAN有一個VLAN ID，用來標識不同的VLAN。VLAN ID的取值范圍為0～4095，其中可用的為1～4094，0和4095作為保留值[6]。

為了考慮業(yè)務互通的需求，不同的VLAN之間能夠相互通信，采用了SVI技術。即在網(wǎng)絡中插入一臺三層交換機，在交換機上配置VLANIF接口，并配上相應網(wǎng)絡IP地址，作為不同VLAN的網(wǎng)關地址，來實現(xiàn)不同VLAN之間的路由轉發(fā)[7]。

3 VLAN+SVI仿真實驗過程

3.1 實驗內(nèi)容

實驗模擬一個真實的局域網(wǎng)絡場景，公司甲有兩層樓，一樓是人事部和銷售部，二樓是研發(fā)部。各部門員工的PC機分別通過兩臺接入層交換機（S3700型號）連接到核心交換機（S5700型號）上，為了隔離廣播域，劃分了不同的VLAN，以此來保證公司各部門之間的信息安全。但是由于公司業(yè)務需要，人事部、銷售部與研發(fā)部之間需要跨VLAN通信，通過SVI來實現(xiàn)。

仿真實驗包括：1臺三層交換機（S5700型號）、2臺二層交換機（S3700型號），PC機3臺。

3.2 網(wǎng)絡拓撲結構設計

圖1是VLAN+SVI仿真實驗拓撲圖，其中三個部門的員工PC機通過接入層交換機LSW1和LSW2連接到核心交換機LSW3上，通過劃分VLAN 10 20 30，來保證各部門之間的信息安全。但是為了業(yè)務往來需要，通過設置LSW3來實現(xiàn)不同VLAN之間的通信。

3.3 網(wǎng)絡各節(jié)點IP地址列表

網(wǎng)絡IP地址編址如表1所示。

4 VLAN實驗仿真實施

4.1接入層交換機LSW1的配置

接入層交換機LSW1上需創(chuàng)建VLAN batch 10 20，并且Ethernet0/0/1接口的接入類型為ACCESS，屬于VLAN 10，Ethernet0/0/2接口的接入類型為ACCESS，屬于VLAN 20，Ethernet0/0/3接口的接入類型為TRUNK，允許所有VLAN通過。

//接入層交換機LSW1上創(chuàng)建VLAN 10 20

[LWS1]vlan batch 10 20

//Ethernet0/0/1接口的接入類型為ACCESS，屬于VLAN 10

[LWS1]interface e0/0/1

[LWS1-Ethernet0/0/1]port link-type access

[LWS1-Ethernet0/0/1]port default vlan 10

//Ethernet0/0/2接口的接入類型為ACCESS，屬于VLAN 20

[LWS1]interface e0/0/2

[LWS1-Ethernet0/0/2]port link-type access

[LWS1-Ethernet0/0/2]port default vlan 20

//Ethernet0/0/3接口的接入類型為TRUNK，允許所有VLAN 通過

[LWS1]interface e0/0/3

[LWS1-Ethernet0/0/3]port link-type trunk

[LWS1-Ethernet0/0/3]porttru allow vlan all

4.2 接入層交換機LSW2的配置

交換機LSW2上創(chuàng)建VLAN 30，并且Ethernet0/0/1接口的接入類型為ACCESS，屬于VLAN 30，Ethernet0/0/2的接入類型為TRUNK，允許所有VLAN通過。

//接入層交換機LSW2上創(chuàng)建VLAN 30

[LWS2]vlan 30

//Ethernet0/0/1接口的接入類型為ACCESS，屬于VLAN 30

[LWS2]interface e0/0/1

[LWS2-Ethernet0/0/1]port link-type access

[LWS2-Ethernet0/0/1]port default vlan 30

//Ethernet0/0/2接口的接入類型為TRUNK，

允許所有VLAN通過

[LWS2]interface e0/0/2

[LWS2-Ethernet0/0/2]port link-type trunk

[LWS2-Ethernet0/0/2]porttru allow vlan all

4.3 仿真測試結果

按照上述表1給所有PC機配置地址，劃分VLAN，可以實現(xiàn)不同部門之間的信息安全，但同時也隔離了數(shù)據(jù)流量。PC1、PC2和PC3互相不能訪問，結果如圖2所示。

5 VLAN+SVI實驗仿真實施

5.1 交換機LSW3的仿真配置

因為公司的業(yè)務需要，通過三層交換機來實現(xiàn)不同VLAN之間的通信。交換機LSW3上需要創(chuàng)建VLAN batch 10 20 30，GE0/0/1接口和GE0/0/2接口的接入類型為TRUNK，允許所有VLAN通過。需要創(chuàng)建三個接口分別為interface VLANIF10、interface VLANIF20、interface VLANIF30，并配置相應的IP地址作為下面三個虛擬局域網(wǎng)的網(wǎng)關地址。

//LSW3上創(chuàng)建VLAN batch 10 20 30

[LWS3]vlan batch 10 20 30

//GE0/0/1接口和GE0/0/2接口的接入類型為TRUNK，允許所有VLAN通過[LWS3]interface g0/0/1

[LWS3-GigabitEthernet0/0/1]port link trunk

[LWS3-GigabitEthernet0/0/1]port trunk allow vlan all

[LWS3-GigabitEthernet0/0/1]interface g0/0/2

[LWS3-GigabitEthernet0/0/2]port link trunk

[LWS3-GigabitEthernet0/0/2] port trunk allow vlan all

//創(chuàng)建三個接口分別為interface VLANIF10、interface VLANIF20、interface VLANIF30，并配置相應的IP地址

[LWS3]interface vlanif10

[LWS3-Vlanif10]ip address 192.168.1.254 24

[LWS3]interface vlanif20

[LWS3-Vlanif20]ip address 192.168.2.254 24

[LWS3]interface vlanif30

[LWS3-Vlanif30]ip address 192.168.3.254 24

5.2 仿真測試結果

因為公司的業(yè)務需要，通過三層交換機來實現(xiàn)不同VLAN之間的通信。PC1、PC2和PC3可以互相訪問，測試結果如圖3所示。

6結語

通過eNSP仿真實驗平臺，模擬真實的公司網(wǎng)絡場景，利用三層交換機來轉發(fā)不同VLAN之間的數(shù)據(jù)包，并給出具體的實驗過程及詳細的配置流程，使學生能夠很好地掌握數(shù)據(jù)通信網(wǎng)絡組建與維護的基本知識與技能。通過具體的仿真實驗讓學生深入理解數(shù)據(jù)包的轉發(fā)過程與VLAN的原理。既培養(yǎng)了學生的興趣，又較好地完成了教學內(nèi)容。采用三層交換機來代替路由器進行路由尋址，建網(wǎng)成本較低。

參考文獻：

[1] 陳潮，靳慧云，黃安安.VLAN間路由實驗在仿真器中的設計與實現(xiàn)[J].實驗技術與管理，2016，33（8）：129-132.

[2] 王文龍.在仿真環(huán)境下虛擬局域網(wǎng)的劃分與通信[J].實驗室研究與探索，2018，37（1）：80-84.

[3] 孟祥成.基于eNSP的二層VLAN虛擬仿真實驗[J].實驗室研究與探索，2017，36（9）：102-106.

[4] 華為技術有限公司.HCNA網(wǎng)絡技術學習指南：華為技術認證[M].北京：人民郵電出版社，2015.

[5] 李永，甘新玲，王海燕.不同VLAN之間通信實驗設計與實現(xiàn)[J].實驗技術與管理，2014，31（4）：106-108，130.

[6] 楊姝.VLAN技術實驗的設計與仿真實現(xiàn)研究[J].實驗技術與管理，2014，31（3）：114-117.

[7] 張莉，劉興榮，連素琴，等.網(wǎng)絡實景仿真實驗在改善本科實驗教學效果中的作用[J].高校實驗室工作研究，2013（2）：55-57.

【通聯(lián)編輯：唐一東】