第6期2021年3月No.6March,2021
0 引言
网络平台是构建信息社会的基石,它已悄然融入社会生活的方方面面,没有任何一个行业能够离开网络而顺利发展。虽然物联网、云计算、移动互联和三网合一等新技术层出不穷,但路由和交换技术始终是网络集成的基础。路由交换类课程是高职院校计算机网络技术和信息安全等专业的核心能力课程,此课程的开设旨在让学生掌握先进和实用的网络技术,熟练使用路由器、交换机等网络设备组建和维护中小型网络。交换机是局域网的核心设备,交换技术亦是职业技能大赛中“计算机网络技术”和“信息安全管理与评估”两赛项最基本、最必需的参赛内容。在完成交换技术的学习后,有必要设计一个综合实训,对学生学习交换技术的效果进行一次检测。
1 交换机综合实训平台Cisco Packet Tracer
实训设备是计算机网络教学不可或缺的教学资源,而网络实训设备价格高、占地面积大、更新换代快,需要学校很大的投入。网络设备厂商不胜枚举,主流的就有Cisco 、华为、锐捷、神州数码等。据统计,目前在Internet 上近80%的数据流量经由Cisco 的交换机、路由器等设备传输,Cisco 已成为网络领域无可争辩的引领者和标准制定者,任何一家高职院校都不可能将所有厂家的网络设备集全。教学中,可以根据学校现有设备,结合Cisco 模拟器完成实训任务。Cisco Packet Tracer 是由Cisco 公司发布的
一款可视化交互式网络模拟软件,为学习Cisco 网络课程的初学者设计、配置、排除网络故障提供了网络模拟环境。学习者可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,使数据包在网络中传输的详细处理过程可视。学习者通过观察网络实时运行情况,可以学习IOS 的配置、锻炼故障排查能力。虽然Cisco Packet Tracer 不能完全代替真实的网络设备,但它便于学生练习网络设备的相关命令,既能模拟网络系统功能,也能排除一些故障,有助于学生积累网络设备配置方面的经验。本文设计的交换机综合实训就通过Cisco Packet Tracer
来实现。
2 交换机综合实训拓扑图和要求
以“工学结合”人才培养模式为指导,交换机综合实训以某校校园网组建为工作过程开展,校园网设计必须充分考虑网络的可扩展性、冗余性、安全性,易于管理、维护及具备较高性价比。设计优良的局域网是满足学校日常运营的基本需求,在学校局域网设计中通常采用分层模型使得网络更容易管理和扩展,更易于排除故障。该校校园网采用两层设计方案,实训配置由两台3560三层交换机和两台2960二层交换机组成,分别命名为S1—S4,其中交换机S3为VTP 服务器,另外三台交换机为VTP 客户端,每个VLAN 单独使用一个网段(见图1),项目需要完成的任务为:
(1)根据学校整体的网络规划方案完成VLAN 划分和各部门IP 地址分配(见表1)。
表1 VLAN、部门和IP网段对应关系
VLAN ID 部门IP 网段100学生处192.168.X.0/24200教务处192.168.X+10.0/24300人事处192.168.X+20.0/24400招就处192.168.X+30.0/24500校办192.168.X+40.0/24600
总务处
192.168.X+50.0/24
(2)把交换机之间互联的端口配置为Trunk 。
(3)为减轻网络管理员的负担,为交换机配置VTP 。(4)为避免网络瓶颈,配置EthernetChannel ,提高网络传输效率。
(5)Vlan 间路由以三层交换方式来实现。(6)为避免交换环路,配置RSTP ,并对STP 做防护。(7)为实现网关冗余和负载均衡,配置HSRP 。
基金项目:云南省教育厅科学研究基金资助项目;项目编号:2021J1282。
作者简介:杨明(1973— ),男,云南通海人,副教授,高级程序员,网络设计师,硕士;研究方向:计算机网络和信息安全。
摘 要:深入研究中小型网络应用需求,设计了交换机的综合实训,学生需要在熟悉相关交换技术的基础上才能顺利完成实训
项目,项目涉及VLAN ,Trunk ,EtherChannel ,VTP ,VLAN 间路由,RSTP ,HSRP ,DHCP 等技术,是对交换技术学习效果的一次大检测。该实训项目可以通过Cisco Packet Tracer 模拟器实现,对学生来说,项目具有一定的挑战性和工作量,又可通过努力顺利完成。文章指出实践证明,在教学过程中,以实际工作过程为背景的综合实训,真正融做、学、教于一体,能够有效激发学生的学习积极性和主动性,切实提高学生分析问题和解决问题的能力。关键词:Cisco Packet Tracer ;交换机;综合实训;VLAN 基于Cisco模拟器交换机综合实训的设计与实现
杨 明,杨夏柏
(云南财经职业学院,云南 昆明 650222)
无线互联科技
Wireless Internet Technology
(8)为让网络中各VLAN内的计算机自动获取相应IP 地址,配置DHCP[1]。
为防止学生之间互相抄袭、拷贝,每个IP地址的第三个数通过自己的学号加以变换而得,表中以X代表。
3 交换机综合实训的知识准备
3.1 VLAN
交换机能隔离冲突域,但不能隔离广播域。通过交换机连接在一起的所有计算机都在一个广播域内,任何一台计算机发送广播包,其他计算机都会收到。广播信息不仅消耗大量的网络带宽而且收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。ARP,DHCP,RIP等很多协议都是基于广播或者组播方式工作的,存在广播帧泛洪的情况。
虚拟局域网(VLAN)通过软件功能将物理交换机从逻辑上划分成一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,从而实现虚拟工作组。一个VLAN就是一个广播域,VLAN之间的通信必须通过第3层路由功能来实现。VLAN有效防止了广播风暴、增强了网络安全、提高了网络性能和管理效率[2]。
3.2 Trunk
当一个VLAN跨过不同的交换机时,连接在不同交换机端口的同一VLAN的计算机通信,可以在交换机
之间为每一个VLAN都增加连线,但这种方法会占有过多的交换机端口,扩展性差。主流方案是采用Trunk技术实现跨交换机的同一VLAN内计算机的通信。Trunk技术使得在一条物理线路上可以传送多个VLAN的信息。
3.3 EtherChannel
EtherChannel(以太通道)是由Cisco公司开发的,应用于交换机之间的多链路捆绑技术。它的基本原理是将两个设备间多条以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上均衡分配流量,起到负载分担的作用。在一条或多条链路故障时,只要还有链路正常工作,流量将转移到其他链路上,整个过程切换在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和可靠性。
3.4 VTP
在网络管理工作中,交换机要进行VLAN的划分,如果所管理的交换机较多,这项工作将比较烦琐。VTP可以帮助管理员减少这些枯燥的工作。管理员在网络中设置一个或者多个VTP Server,然后在Server上创建、修改VLAN。VTP协议会将VLAN信息或者修改信息(如VLAN添加、删除或状态更改等)同步给其他交换机。VTP使得VLAN的管理和维护工作量大幅减少。
3.5 三层交换
在交换机划分VLAN后,VLAN间的通信就需要借助三层路由功能来实现。实现路由功能的设备可以是路由器,也可以是三层交换机。本文的综合实训采用三层交换机来实现VLAN间路由。
三层交换机采用专门设计的硬件来实现数据转发,通常能达到线速吞吐量。三层交换机可以被看成二层交换机和路由器的组合,虚拟的路由器和每个VLAN都有一个接口进行连接,这个虚拟接口是交换虚拟接口SVI,当前Cisco主要采用CEF技术实现三层交换。
3.6 网络冗余存在的问题及RSTP
为了避免网络单点故障和减少网络宕机时间,在局域网设计方案中往往使用冗余拓扑。冗余功能为网络路径选择提供了灵活性,使得某条路径或某台设备发生故障时数据仍能正常传输,但是冗余的网络会引起交换环路,交换环路的产生会带来广播风暴、同一帧的多个副本和交换机CAM表不稳定等问题。
交换机 路由器生成树协议(STP)可以解决以上因网络冗余带来的问题,STP会特意阻塞可能导致环路的冗余路径,以确保网络中所有的源至目的之间只有一条逻辑路径。一旦网络发生故障,需要启用处于阻塞状态的端口,STP就会重新计算路径,将必要的端口解除阻塞,使冗余路径进入活动状态。而STP收敛较慢,RSTP能够达到相当快的收敛速度,
仅需几百图1 交换机综合训练拓扑
毫秒。
3.7 HSRP
网关在网络中扮演重要的角,所以应该布置冗余网关确保网络拥有最高的可靠性,HSRP是Cisco的冗余网关协议,通过让一台路由器充当活动的网关路由器,而另一台或多台其他路由器则处于备用模
式来提供网关的冗余性和负载均衡。实现HSRP的条件是系统中有多台路由器组成一个热备份组,这个组形成一个虚拟路由器。网络运行过程中,如果因网络故障,活动路由器发生切换,在本网络内的主机看来,虚拟路由器并没有改变,所以主机仍然保持连接,不受故障影响。
需要注意的是,HSRP是Cisco的专有协议,仅支持Cisco 设备。由IETF(国际互联网工程任务组)提出的解决局域网中配置静态网关出现单点失效现象的路由协议是VRRP,VRRP支持大多数厂家的设备,职业技能大赛中涉及的冗余网关协议也用的是VRRP。学生掌握了冗余网关的原理,熟悉了HSRP的配置,转而配置VRRP也极为简单。
3.8 DHCP
网络中计算机的位置如果经常变化,相应的IP地址也必须经常更新,从而导致网络配置变得复杂。动态主机配置协议(DHCP)就是为了满足这些需求而发展起来的,DHCP以客户机/服务器模式工作,是为客户端动态分配IP地址的方法,服务器能够从预先设置的IP地址池里自动给主机分配IP地址,它不仅能够保证IP地址不重复分配,也能及时回收IP地址以提高IP地址的利用率[1]。
4 交换机综合实训的关键配置
限于篇幅,不可能将实训涉及的所有设备的所有配置命令罗列于此,仅将关键设备的关键命令列出,其他设备和其他命令可以参照配置。
4.1 校园网的基本配置
(1)创建VLAN
S3(config)#vlan 100
S3(config-vlan)#name xueshengchu
(2)端口划分
S3(config)#interface range f0/1-5
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport access vlan 100
S3(config-if-range)#exit
(3)配置Trunk
S3(config)#interface range f0/21-22
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#switchport nonegotiate
(4)配置EtherChannel
S1(config)#interface port-channel 1
S1(config-if)#exit
S1(config)interface range fastEthernet0/23-24
S1(config-if-range)#channel-group 1 mode on
S1(config-if-range)#exit
S1(confg)#port-channel load-balance dst-ip
(5)配置VTP
S1(config)#vtp domain ynczy
S1(config)#vtp mode client
S1(config)#vtp password ym123
4.2 利用三层交换实现VLAN间通信
S1(config)#ip routing
S1(config)#ip cef distributed
S1(config)#interface vlan 100
S1(config-if)ip address 192.168.0.1 255.255.255.0
S1(config-if)no shutdown
S1(config)#exit
4.3 配置RSTP构建无环的校园网并实现负载均衡
S1(config)#spanning-tree mode rapid-pvst
S1(config)#spanning-tree vlan 100-200 priority 4096
S1(config)#spanning-tree vlan 300-400 priority 8192 4.4 防止配置了边缘端口的交换机接口接入
S3(config)#interface range fa0/1-20
S3(config-if-range)#spanning-tree bpduguard enable
S3(config-if-range)#exit
S3(config)#errdisable recovery cause bpduguard
S3(conifg)#errdisable recovery interval 30
4.5 用HSRP实现校园网主机冗余网关及接口跟踪
S1(config)# interface vlan 100
S1(config-if)standby 1 ip 192.168.0.254
S1(config-if)#standby 1 priority 105
S1(config-if)#standby 1 preempt
S1(config-if)#standby 1 track gigabitEthernet 0/1
4.6 校园网中配置DHCP服务
ynczy1(config)#ip dhcp pool_xueshengchu
ynczy1(dhcp-config)#network 192.168.0.0 255.255.255.0 ynczy1(dhcp-config)#default-router 192.168.0.254
ynczy1(dhcp-config)#lease infinite
ynczy1(dhcp-config)#exit
5 结语
本文所设计的交换机综合实训,以实际工作过程为导向,作了必要简化后真实模拟了中小型网络的组建,所涉及的交换技术非常全面,将相关的配置尽量融入了实训。学生在学习了单一配置的基础上,
通过综合实训可以对他们的学习效果作一个检测。对学生来说,此实训项目并非高不可攀,同时又具有一定的挑战性和工作量。学生通过综合实训,既巩固了所学知识和技能,又对今后的实际工作有了认识和了解。实训中使用Cisco Packet Tracer模拟器解决了网络设备短缺的问题,在一定程度上,模拟器比真实设备更具优势,它能够极大提高学习效果和学习效率,使学生对于实训相关的背景知识更易加深理解。当然,条件允许的情况下,该实训项目可转用真机重做一遍,让学生切实体验真实的工作场景。总之,交换机综合实训可加强学生对交换技术的理解,增强他们的动手能力。
[参考文献]
[1]邱春红.电子商务专业“课程思政”的探索与实践—以《图形图像处理》课程为例[J].广东交通职业技术学院学报,2020(3):78-81.
[2]吴建洪,吴昕霞.“图形图像处理”精品课程积极教学改革实践[J].现代盐化工,2020(2):106-107.
[3]王海燕.关于Photoshop中的图层、通道和蒙版[J].电大理工,2009(2):39-40.
(编辑傅金睿)Analysis of teaching and strategy of computer application specialty in vocational colleges: taking “Application of Layers and Mask” as an example
Du Xiaoxia, Wu Jianhong
( Jiangyin Secondary Vocational School of Jiangsu Province, Jiangyin 214400, China)
Abstract:This unit teaching adopts situational teaching, task-driven, flipping classroom and so on. Before class through the platform push “autonomous learning material package ”, students self-study micro-class to complete the knowledge reception; in class the knowledge points interspersed in the example, the teacher elaborate, demonstrate the operation difficult points, answer questions to complete the task list, complete the internalization of knowledge, student group collaborative innovation design works, summary evaluation and upgrading skills; after class through modified feedback, task expansion to complete the consolidation of knowledge. The teaching strategy mainly combines the local characteristics and local culture to integrate the ideological and political elements of the curriculum into the professional knowledge, in order to stimulate the students’ interest in learning, let the students fully integrate into the classroom, and improve the students’ professional accomplishment in the process of imperceptible change.
Key words:graphics and image processing; textbook analysis; teaching strategy
(上接第120页)
[参考文献]
[1]梁广民,王隆杰.网络互联技术[M].北京:高等教育出版社,2018.
[2]郑耿凡.浅析Cisco Packet Tracer在Vlan间通信教学的应用[J].河北软件职业技术学院学报,2014(3):54-57.
(编辑傅金睿)
Design and implementation of integrated training of switch based on Cisco simulator
Yang Ming,Yang Xiabai
(Yunnan College of Finance and Ecomomics, Kunming 650222, China)
Abstract:In-depth study of small and medium-sized network application requirements, designed a comprehensive training of switches, students need to be familiar with the relevant switching technology on the basis of the successful completion of the training project, the project involves VLAN, Trunk, EtherChannel and VTP, VLAN inter-routing, RSTP, HSRP and DHCP technology, is a great review of switching technology learning effect. The practical training project can be realized through the Cisco Packet Tracer simulator. For students, the project is challenging and workload, and can be completed successfully through hard work. Practice has proved that in the teaching proc
ess, the comprehensive practical training based on the actual work process can effectively stimulate students’ learning enthusiasm and initiative, and effectively improve students’ ability to analyze and solve problems.
Key words:Cisco Packet Tracer; switch; comprehensive training; VLAN
发布评论