基于Packet Tracer的VLAN仿真实验的设计与实现

陈滨

摘要：为了深入的学习虚拟局域网（VLAN）的原理和配置，设计了一套由浅入深、贴近实际需求的VLAN技术实验，并通过Packet Tracer进行模拟仿真。在仿真的过程使用了Packet Tracer的仿真模式来比较VLAN划分前后网络广播数据包传输的差异以形象化的说明VLAN的优点。此外，还详细地介绍了VTP协议及其配置，并对实际运行结果进行对比来说明VTP三种模式的特点与区别。

关键词：Packet Tracer;VLAN;VTP;交换机;实验

中图分类号：TP393.1        文献标识码：A        文章编号：1009-3044（2019）02-0212-04

The Design and Implementation of VLAN Simulation Experiment Base on Packet Tracer

CHEN Bin

（School of Management， North Sichuan Medical College， Nanchong 637100， China）

Abstract： In order to study the principle and configuration of VLAN in depth， an experiment which is closed to actual environment is designed from easy step to difficult and simulated in Packet Tracer. The simulation mode of Packet Tracer is used to compare the difference of network broadcast packet transmission before and after VLAN adopted so as to illustrate the advantage of VLAN visually. In addition， the protocol and configuration of VTP are introduced in detail， and the actual operation results are compared to explain the characteristics and differences of three VTP modes.

Key words： Packet Tracer; VLAN; VTP; Switch; Experiment

計算机网络是信息管理与信息系统和网络工程等专业重要的基础课程，也是一门典型的理论和实践并重的课程。因而为了巩固理论知识的学习效果，针对主要知识点配套相应的实验是课程设计的重要部分[1]。然而通常对于普通高校而言，特别是医学类院校，实验室都比较缺乏相应的网络硬件设备，即使拥有部分实验环境，但由于设备更新快、维护成本高、易出故障等问题，也容易出现实验环境的不稳定，导致实验的失败，使得实验课难以进行有效地组织。由于由思科公司研发的Packet Tracer模拟器具有许多的优点，因而得到了比较广泛的使用，许多高校基于该软件来构建网络实践课程，取得了较好的学习效果[2-4]。另一方面，VLAN作为使用最为广泛的网络设备之一的交换机的基本技术，为了充分说明其原理与配置，本文设计了一个基于Packet Tracer的仿真实验，该实验结合现实的业务场景，充分利用了Packet Tracer的特点，特别是使用Packet Tracer的仿真模式来观测网络数据包的实际传输，形象化地展示了VLAN的原理及优点，充分地体现Packet Tracer较真实网络设备的优势。还详细的介绍在实际VLAN配置中运用非常广泛的VTP协议，演示了VTP详细的配置，并对实际运行结果进行对比来说明VTP三种模式的特点与区别。

1 实验的平台和原理

1.1 Packet Tracer模拟器介绍

Packet Tracer是由思科公司专门针对思科网络技术学院发布的一个辅助学习工具，是一个功能强大的网络仿真程序。网络学习者可以使用它来模拟由各种网络设备，从而进行诸如从网络拓扑结构设计、网络设备配置到网络故障排除等一系列实践操作，就像在真实网络环境中操作一样[5]。该模拟器具有便捷的网络拓扑绘制功能、支持多种网络协议和设备的仿真、对网络数据包的传输进行实时展示等优点，因而在工程实践和课堂教学中都得到了广泛的使用[6]。

1.2 VLAN技术基础

1.2.1 VLAN的概念及优点

和集线器相比，交换机能够分割冲突域不能分割广播域。随着交换机端口数量的增多以及网络中广播包增多，网络的效率会急剧的下降。为了解决这一问题，VLAN应运而生。VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，它们相互之间的通信就好像在同一个网段中。VLAN在现实的网络环境中使用的非常广泛，具有诸多优点，比如控制广播风暴，控制网络流量;提高网络安全性;实现虚拟工作组，简化网络管理;提高网络管理灵活度等[7-8]。

1.2.2 VLAN的划分与VTP协议

通常情况下，在划分VLAN的时候，网络管理员需要在每台交换机上都做类似的配置工作，这样的工作烦琐且易错，特别是多台交换机的企业网的配置中，很多偶发的错误难以避免，而且此类错误通常也非常难以排查。因而思科引入了 VTP（VLAN Trunking Protocol）协议[9]。VTP支持三种模式：服务器模式（Server），客户端模式（Client）、透明模式（Transparent）。VTP可以将一台交换机配置成VTP服务器，将其余的交换机配置成VTP客户机，那么作为VTP客户机的交换机会自动同步VTP 服务器交换机上面配置的VLAN信息，这样就不需要在每一台交换机上配置相同的VLAN信息，对VTP服务器上VLAN的添加和删除重命名等操作会自动同步到VTP客户机，确保了整个网络配置的一致性[10-11]。

2 VLAN仿真实验的设计

2.1 VLAN仿真实验的实验目标

为了巩固交换机的基本配置，深入理解VLAN的原理及VTP三种模式的特点。通过本实验的要达到学习目标主要有：

1）掌握交换机的原理及基本配置命令

2）熟悉Packet Tracer仿真模式的使用方法

3）掌握VLAN的原理及配置命令

4）掌握接入（Access）端口和干道（Trunk）端口的区别

5）掌握VTP三种模式及在交换机上面的配置命令

2.2 VLAN仿真实验拓扑的设计

为了使实验更加贴近现实，下面设计了一个基本的业务场景。某单位有三个主要部门：技术部（R&D）、销售部（Sales）以及财务部（Finance），这些部门的员工分别分散在办公室的各个地方。同时，三个部门中的电脑都处于公司的内部网络，都使用私有地址进行通信，但是为了隔离各部门之间的广播流量，需要按部门来进行VLAN的划分。针对这样的一种业务场景，本实验采用了三层网络结构（接入层、汇聚层和核心层）的设计，利用Packet Tracer设计出如图1所示的网络拓扑结构图。在该拓扑图中，采用思科3560三层交换机作为核心层交换机，而采用思科2960作为汇聚层和接入层的交换机。

2.3 VLAN仿真实验的实验步骤

为了培养学生根据具体的需求进行网络设计与配置的能力，使整个实验有针对性和可操作性，实验的过程通常应该是一个递进的关系，难易度应该由浅入深。依据这一原则，经过精心的设计，本实验的主要步骤和要求如下：

1）根据实验要求在Packet Tracer中画出网络拓扑图。

2）为各个PC设备配置IP地址和掩码，各设备的IP地址分配如表1所示。

3）对各交换机做基本的配置。

4）通过Packet Tracer的仿真模式查看未划分VLAN之前的广播数据包的传输情况。

5）按实验要求在各交换机上划分并配置VLAN，交换机各端口对应的VLAN如表2所示。

6）通过Packet Tracer的仿真模式查看划分VLAN之后的广播数据包的传输情况，并和步骤4）的观察结果进行对比。

7）按实验要求对各交换机配置好VTP模式，并进行测试。具体的VTP模式参考表3所示。

3 VLAN仿真实验的详细配置过程

下面依据实验设计好的步骤，详细说明每一步的操作过程。

1）依照图1中的网络拓扑图，从Packet Tracer的网络组件区中选择对应的网络设备拖到逻辑工作区中，并用对应的网络线缆进行连接。

2）通过IP Configuration来为各PC分配IP地址和掩码，依照表1中的分配，为PC0分配地址如图2所示，PC1～PC5依照PC0的配置方式进行。

3）对交换机进行基本的配置，按照图1网络拓扑图所示配置各交换机的名字，配置特权模式口令為admin，将控制台和vty连接口令配置为hello等。以下为核心层交换机的基本配置，其他交换机的配置类似。

Switch（config）#hostname S0 //设置名字

S0（config）#no ip domain-lookup //禁用DNS查找

S0（config）#enable secret admin //配置特权模式口令

S0（config）#line console 0 //配置控制台口令

S0（config-line）#password hello

S0（config-line）#login

S0（config-line）#line vty 0 15 //配置VTY口令

S0（config-line）#password hello

S0（config-line）#login

4）为了说明在划分VLAN之前广播数据包的传输情况，本实验通过Packet Tracer的仿真模式来进行形象的演示。首先点击逻辑工作区的右下角的仿真（Simulation）按钮，进入仿真模式;其次在右侧的仿真面板（Simulation Panel）中的事件列表过滤器（Event List Filters）中只选择ICMP;再次，点击仿真面板中的自动捕获/播放（Auto Capture/Play）按钮;最后在PC0中运行ping 192.168.10.255命令来发送ICMP广播数据包。这时ICMP数据包的传输过程如图3所示，从整个传输过程中，我们可以看出当广播数据包传输到交换机S3时，S3会向所有端口广播该数据包，这也充分说明在没有划分VLAN之前，交换机不能够隔离广播域。

5）按照实验需求在交换机上面创建VLAN。对交换机S0的配置如下，其他交换机可以做同样的配置。

S0（config）#vlan 10 //创建VLAN 10

S0（config-vlan）#name R&D //指定VLAN名字

S0（config-vlan）#vlan 20

S0（config-vlan）#name Sales

S0（config-vlan）#vlan 30

S0（config-vlan）#name Finance

然后依据表2把相应的端口分配到对应的VLAN中。

S0（config）#interface range Fa0/1-8

S0（config-if-range）#switchport access vlan 10

S0（config-if-range）#interface range Fa0/9-16

S0（config-if-range）#switchport access vlan 20

S0（config-if-range）#interface range Fa0/17-24

S0（config-if-range）#switchport access vlan 30

这时我们可以如图4所示，使用show vlan brief命令来检验VLAN是否创建成功并且端口是否分配正确。

此时采用ping来验证VLAN内部的PC的连通性，比如在PC0运行ping 192.168.10.11来检测PC0和PC3是否可以通信。结果显示它们不能互相通信，这是因为还需要把连接多个VLAN的交换机端口配置为Trunk端口，而只连接一个VLAN的端口配置为Access端口（默认模式）。针对S0的配置如下，其他的交换机类似。

S0（config）#interface range Gig 0/1-2

S0（config-if-range）#switchport mode trunk

当配置完成后，VLAN内部之间的PC就可以相互通信了。

6）为了查看划分VLAN之后的广播数据包的传输情况，再次切换到仿真模式，通过再次在PC0上执行ping 192.168.10.255，然后查看数据包的传输过程，如下图5所示。从传输过程中，我们可以看出，广播数据包只会在VLAN内部之间进行广播，这正是VLAN的优势所在。

7）通过show vtp status命令查看交换机当前的VTP设置，可以发现它们都处于服务器模式（如图6），这是大多数Catalyst交换机的默认VTP模式。

按照表3的VTP模式分配，我们在各交换机上配置设置VTP域名以及模式，下面以交换机S0、S1、S3配置为例进行说明。注意VTP 客户机的域名必须和VTP 服务器一样，不同域中的交换机不会交换VLAN信息。交换机S0、S1、S2的配置分别如下：

S0（config）#vtp mode server

S0（config）#vtp domain vtp_test

S1（config）#vtp mode client

S1（config）#vtp domain vtp_test

S2（config）#vtp mode transparent

S2（config）#vtp domain vtp_test

然后，在VTP服务器上创建一个新的VLAN，比如vlan 40。这时候通过在交换机S1和S2上运行命令show vlan brief，可以发现，S1上有了vlan 40，而S2没有。说明VTP服务器已将其配置发送给所有VTP客户机。

在交换机S1上创建一个VLAN，会被提示不能在VTP客户机上进行VTP配置（图7所示），而如果在S2上面做同样的操作却可以成功。实验结果也符合VTP这样的特性：VTP客户端不能够创建、更改或删除VTP，而VTP透明交换机只是转发VTP通告（advertisements），在透明交换机上进行VLAN操作仅对本交换机有效。

通过这样的实际测试，VTP相对于手工配置的优点及VTP三种模式的特点就很容易理解了。

4 结论

本文通过对VLAN实验进行设计，并在Packet Tracer中进行仿真实验，详细地介绍了交换机的基本配置和VLAN的特性，还用实际的运行情况验证了VTP三种模式的特性。通过该实验，学生对相关理论知识的理解得到了加深，同时动手能力也得到极大的加强。这也说明在计算机网络实验课中，通过设计合理的实验流程和步骤，并利用Packet Tracer进行仿真实验，不仅可以增强学生对理论知识的理解能力，还能降低硬件设备的投资成本，提高实验的效率。

参考文献：

[1] 董研.基于Packet Tracer的模拟仿真设计[J].电子设计工程，2015（19）：70-72.

[2] 薛琴.基于Packet Tracer的计算机网络仿真实验教学[J].实验室研究与探索，2010（2）：57-59.

[3] 徐洪学，郭秀英.仿真软件Packet Tracer在计算机网络工程课程教学中的应用[J].沈阳教育学院学报，2010（1）：84-88.

[4] 程燕.基于Cisco Packet Tracer的以太网端口聚合实验[J].计算机光盘软件与应用，2014（3）：85-87.

[5] 张鹤飞，云红艳，张德祥，等.基于Packet Tracer的校园网设计与仿真[J].实验室研究与探索，2017（10）：127-130+157.

[6] 陈欣荣.思科虚拟实验平台的应用研究[J].电脑知识与技术，2015（1）：184-187.

[7] 杨姝.VLAN技术实验的设计与仿真实现研究[J].实验技术与管理，2014（3）：114-117.

[8] 劉静.基于Packet Tracer的VLAN间通信实验设计与实现[J].数字技术与应用，2017（2）：55-56+58.

[9] 翟朝成，朱小军，岳建斌.VTP技术的研究及仿真[J].自动化与仪器仪表，2016（3）：20-21.

[10] 杨文彬.VTP虚拟局域网干道协议应用过程详解[J].网络安全技术与应用，2015（1）：83-84.

[11] 张明真，李海胜.基于Packet Tracer的VTP故障排除方法研究[J].商丘职业技术学院学报，2015（5）：49-51.