周娟

摘要：阐述了虚拟局域网（VLAN）的产生背景、基本概念以及工作原理，通过eNSP仿真实验平台设计了利用交换虚拟接口（SVI）实现不同VLAN之间通信的实验。仿真实验设备包含三层交换机1台、二层交换机2台、PC机3台。仿真实验证明了利用三层交换机实现不同VLAN之间的通信功能，且建网成本低。

关键词：VLAN;SVI;eNSP仿真平台

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2020）24-0036-03

Abstract： The origin， basic concept and working process of virtual local area network （VLAN）， and the experiment of using switched virtual interface （SVI） to realize communication between different vlans through eNSP simulation experiment platform is designed.The simulation experiment includes one layer 3 switch， two layer 2 switches and three personal computers.The experiment realized the communication function between different vlans， and the network cost is low.

Key words：VLAN;SVI;eNSP simulation platform

1引言

在局域网中，为了有效地降低广播风暴带来的影响，提高网络的安全性能，利用VLAN技术对广播域进行隔离，将一个广播域划分成一些不同的VLAN，每个VLAN内部可以相互访问，但VLAN之间不能相互访问[1]。为了使VLAN之间能相互通信，引用了SVI技术。VLAN属于数据通信网络组建与维护课程的交换模块。利用eNSP仿真实验平台搭建了一个小型局域网，并验证了利用SVI实现VLAN间的通信[2]。通过结合真实的企业局域网结构，利用eNSP仿真实验平台，一方面，可以帮助学生建立网络架构并且使学生掌握VLAN的配置;另一方面，可以解决在没有实训设备的条件下，能进行仿真模拟教学的难题，并且提高学生的实践能力和教师的教学业务水平[3]。

2 VLAN技术的基本原理

计算机网络的概念是指把分布于不同地理位置上的计算机或通信终端利用网络设备，传输媒质按照一定的网络拓扑结构连接到一起，并且遵守统一的协议标准，以实现信息资源共享为目的。其按照网络的覆盖范围来划分，计算机网络可分为：广域网、城域网和局域网[4]。

早期的局域网的网络结构是总线型，即所有的电脑公用一根总线，那么一次只能有一台电脑发送信息，当多台电脑同时需要发送信息，则会产生冲突，并且所有的电脑都能接受的信息，网络存在很大的安全隐患。

为了降低冲突带来的影响，引入了交换机设备，但是又带来了广播风暴，所有的计算机都能接收大量的广播报文，导致网络中传播大量的广播报文，占据网络带宽资源。

为了减小广播域，采用了VLAN技术，VLAN技术是指把一个局域网在逻辑上划分成不同的虚拟局域网[5]。VLAN内部可以相互访问，VLAN之间不可通信。广播报文只能在一个VLAN内部传播，这样可以有效地减少广播风暴的影响范围，节约了带宽资源，且提高了网络安全性能。每个VLAN有一个VLAN ID，用来标识不同的VLAN。VLAN ID的取值范围为0～4095，其中可用的为1～4094，0和4095作为保留值[6]。

为了考虑业务互通的需求，不同的VLAN之间能够相互通信，采用了SVI技术。即在网络中插入一台三层交换机，在交换机上配置VLANIF接口，并配上相应网络IP地址，作为不同VLAN的网关地址，来实现不同VLAN之间的路由转发[7]。

3 VLAN+SVI仿真实验过程

3.1 實验内容

实验模拟一个真实的局域网络场景，公司甲有两层楼，一楼是人事部和销售部，二楼是研发部。各部门员工的PC机分别通过两台接入层交换机（S3700型号）连接到核心交换机（S5700型号）上，为了隔离广播域，划分了不同的VLAN，以此来保证公司各部门之间的信息安全。但是由于公司业务需要，人事部、销售部与研发部之间需要跨VLAN通信，通过SVI来实现。

仿真实验包括：1台三层交换机（S5700型号）、2台二层交换机（S3700型号），PC机3台。

3.2 网络拓扑结构设计

图1是VLAN+SVI仿真实验拓扑图，其中三个部门的员工PC机通过接入层交换机LSW1和LSW2连接到核心交换机LSW3上，通过划分VLAN 10 20 30，来保证各部门之间的信息安全。但是为了业务往来需要，通过设置LSW3来实现不同VLAN之间的通信。

3.3 网络各节点IP地址列表

网络IP地址编址如表1所示。

4 VLAN实验仿真实施

4.1接入层交换机LSW1的配置

接入层交换机LSW1上需创建VLAN batch 10 20，并且Ethernet0/0/1接口的接入类型为ACCESS，属于VLAN 10，Ethernet0/0/2接口的接入类型为ACCESS，属于VLAN 20，Ethernet0/0/3接口的接入类型为TRUNK，允许所有VLAN通过。

//接入层交换机LSW1上创建VLAN 10 20

[LWS1]vlan batch 10 20

//Ethernet0/0/1接口的接入类型为ACCESS，属于VLAN 10

[LWS1]interface e0/0/1

[LWS1-Ethernet0/0/1]port link-type access

[LWS1-Ethernet0/0/1]port default vlan 10

//Ethernet0/0/2接口的接入类型为ACCESS，属于VLAN 20

[LWS1]interface e0/0/2

[LWS1-Ethernet0/0/2]port link-type access

[LWS1-Ethernet0/0/2]port default vlan 20

//Ethernet0/0/3接口的接入类型为TRUNK，允许所有VLAN 通过

[LWS1]interface e0/0/3

[LWS1-Ethernet0/0/3]port link-type trunk

[LWS1-Ethernet0/0/3]porttru allow vlan all

4.2 接入层交换机LSW2的配置

交换机LSW2上创建VLAN 30，并且Ethernet0/0/1接口的接入类型为ACCESS，属于VLAN 30，Ethernet0/0/2的接入类型为TRUNK，允许所有VLAN通过。

//接入层交换机LSW2上创建VLAN 30

[LWS2]vlan 30

//Ethernet0/0/1接口的接入类型为ACCESS，属于VLAN 30

[LWS2]interface e0/0/1

[LWS2-Ethernet0/0/1]port link-type access

[LWS2-Ethernet0/0/1]port default vlan 30

//Ethernet0/0/2接口的接入类型为TRUNK，

允许所有VLAN通过

[LWS2]interface e0/0/2

[LWS2-Ethernet0/0/2]port link-type trunk

[LWS2-Ethernet0/0/2]porttru allow vlan all

4.3 仿真测试结果

按照上述表1给所有PC机配置地址，划分VLAN，可以实现不同部门之间的信息安全，但同时也隔离了数据流量。PC1、PC2和PC3互相不能访问，结果如图2所示。

5 VLAN+SVI实验仿真实施

5.1 交换机LSW3的仿真配置

因为公司的业务需要，通过三层交换机来实现不同VLAN之间的通信。交换机LSW3上需要创建VLAN batch 10 20 30，GE0/0/1接口和GE0/0/2接口的接入类型为TRUNK，允许所有VLAN通过。需要创建三个接口分别为interface VLANIF10、interface VLANIF20、interface VLANIF30，并配置相应的IP地址作为下面三个虚拟局域网的网关地址。

//LSW3上创建VLAN batch 10 20 30

[LWS3]vlan batch 10 20 30

//GE0/0/1接口和GE0/0/2接口的接入类型为TRUNK，允许所有VLAN通过[LWS3]interface g0/0/1

[LWS3-GigabitEthernet0/0/1]port link trunk

[LWS3-GigabitEthernet0/0/1]port trunk allow vlan all

[LWS3-GigabitEthernet0/0/1]interface g0/0/2

[LWS3-GigabitEthernet0/0/2]port link trunk

[LWS3-GigabitEthernet0/0/2] port trunk allow vlan all

//創建三个接口分别为interface VLANIF10、interface VLANIF20、interface VLANIF30，并配置相应的IP地址

[LWS3]interface vlanif10

[LWS3-Vlanif10]ip address 192.168.1.254 24

[LWS3]interface vlanif20

[LWS3-Vlanif20]ip address 192.168.2.254 24

[LWS3]interface vlanif30

[LWS3-Vlanif30]ip address 192.168.3.254 24

5.2 仿真测试结果

因为公司的业务需要，通过三层交换机来实现不同VLAN之间的通信。PC1、PC2和PC3可以互相访问，测试结果如图3所示。

6结语

通过eNSP仿真实验平台，模拟真实的公司网络场景，利用三层交换机来转发不同VLAN之间的数据包，并给出具体的实验过程及详细的配置流程，使学生能够很好地掌握数据通信网络组建与维护的基本知识与技能。通过具体的仿真实验让学生深入理解数据包的转发过程与VLAN的原理。既培养了学生的兴趣，又较好地完成了教学内容。采用三层交换机来代替路由器进行路由寻址，建网成本较低。

参考文献：

[1] 陈潮，靳慧云，黄安安.VLAN间路由实验在仿真器中的设计与实现[J].实验技术与管理，2016，33（8）：129-132.

[2] 王文龙.在仿真环境下虚拟局域网的划分与通信[J].实验室研究与探索，2018，37（1）：80-84.

[3] 孟祥成.基于eNSP的二层VLAN虚拟仿真实验[J].实验室研究与探索，2017，36（9）：102-106.

[4] 华为技术有限公司.HCNA网络技术学习指南：华为技术认证[M].北京：人民邮电出版社，2015.

[5] 李永，甘新玲，王海燕.不同VLAN之间通信实验设计与实现[J].实验技术与管理，2014，31（4）：106-108，130.

[6] 杨姝.VLAN技术实验的设计与仿真实现研究[J].实验技术与管理，2014，31（3）：114-117.

[7] 张莉，刘兴荣，连素琴，等.网络实景仿真实验在改善本科实验教学效果中的作用[J].高校实验室工作研究，2013（2）：55-57.

【通联编辑：唐一东】