余瑞豐 趙樂(lè) 崔婧娜

【摘要】：在真實(shí)網(wǎng)管執(zhí)勤中，VLAN管理是非常重要且常用的部分，本文根據(jù)部隊(duì)崗位特點(diǎn)和需求針對(duì)網(wǎng)絡(luò)安全等相關(guān)專(zhuān)業(yè)對(duì)iMC中VLAN管理課程進(jìn)行設(shè)計(jì)，做出該方向教學(xué)參考依據(jù)。

【關(guān)鍵詞】：網(wǎng)絡(luò)安全；VLAN管理

H3C iMC（Intelligent Management Center）（以下簡(jiǎn)稱iMC）是H3C推出的基于用戶、網(wǎng)絡(luò)資源、業(yè)務(wù)三者相融合的網(wǎng)絡(luò)管理系統(tǒng)，它其中的VLAN管理組件是針對(duì)VLAN資源進(jìn)行統(tǒng)一管理的系統(tǒng)，實(shí)現(xiàn)了對(duì)設(shè)備VLAN信息的有效管理和靈活部署[1]。

一、教學(xué)準(zhǔn)備

1.1 軍校學(xué)員起點(diǎn)分析

1）學(xué)習(xí)基礎(chǔ)：理論參差不齊，理論知識(shí)較為欠缺。

2）工作經(jīng)歷：對(duì)工作崗位較為了解，更喜歡貼近崗位貼近實(shí)戰(zhàn)的教學(xué)方法

3）學(xué)習(xí)態(tài)度：對(duì)單純理論講解興趣不足，將理論貫穿于實(shí)踐之中，更能吸引他們的注意力。

1.2 教學(xué)目標(biāo)

通過(guò)本次課的學(xué)習(xí)，使學(xué)員熟悉iMC中VLAN管理組件，掌握通過(guò)iMC實(shí)現(xiàn)簡(jiǎn)化并快速配置VLAN、全網(wǎng)的VLAN管理、VLAN設(shè)備管理、VLAN拓?fù)?、VLAN批量部署的功能。

1.3 教學(xué)組織

采用“理論與實(shí)踐結(jié)合、分解實(shí)驗(yàn)‘一步一動(dòng)操作、教學(xué)演練一體化”的教學(xué)方法。

首先， 著重回顧本次課在VLAN部分中所需的知識(shí)內(nèi)容，課前要求下發(fā)預(yù)習(xí)任務(wù)，為基礎(chǔ)薄弱的學(xué)員提供時(shí)間快速理解，同時(shí)加強(qiáng)已掌握該知識(shí)學(xué)員的理論基礎(chǔ)，采用講解和教員配置的方式進(jìn)行。

其次，在講解VLAN管理組建的操作方法時(shí)，為避免學(xué)員前學(xué)后忘、不會(huì)操作的問(wèn)題，采用分解實(shí)驗(yàn)“一步一動(dòng)”方法，將每個(gè)實(shí)驗(yàn)分解為若干步，教員講解一步、演示一步，學(xué)員跟練一步，隨時(shí)發(fā)現(xiàn)并解決問(wèn)題；[2]

最后，在綜合實(shí)驗(yàn)部分，以完成指定模擬軍事任務(wù)為牽引，進(jìn)一步訓(xùn)練學(xué)員裝備操作技能、加深學(xué)員對(duì)理論知識(shí)的理解，提高學(xué)員積極性和教學(xué)效果。

1.4 教學(xué)保障

根據(jù)情況搭建實(shí)驗(yàn)要求的環(huán)境，確保使用機(jī)器、網(wǎng)絡(luò)線路、電源狀態(tài)等情況良好。

二、教學(xué)內(nèi)容設(shè)計(jì)

2.1 VLAN管理的必要性

1）VLAN管理的優(yōu)勢(shì)

從網(wǎng)絡(luò)風(fēng)暴引入，重點(diǎn)采用理論教學(xué)，突出減小開(kāi)銷(xiāo)、配置簡(jiǎn)單，安全性高的特性。

2）VLAN劃分的方法

理論教學(xué)，分別介紹基于端口，基于MAC地址、基于IP組播的劃分方式。

2.2 iMC中VLAN配置管理

2.2.1全網(wǎng)的VLAN管理

1）增加和刪除全網(wǎng)VLAN

該功能可以在多臺(tái)設(shè)備上同時(shí)創(chuàng)建一個(gè)VLAN。選擇“業(yè)務(wù)”頁(yè)簽，單擊導(dǎo)航樹(shù)中的[VLAN管理>>全網(wǎng)VLAN管理]菜單項(xiàng)，進(jìn)入全網(wǎng)VLAN管理列表頁(yè)面。單擊<增加>按扭，進(jìn)入增加全網(wǎng)VLAN頁(yè)面。輸入VLAN ID和VLAN名稱。 選擇加入的設(shè)備。單擊<確定>按扭。刪除同理，注意，VLAN ID的輸入范圍是[2-4094]。VLAN名稱長(zhǎng)度要求不大于32個(gè)字符，只支持字母、數(shù)字和空格，VLAN 1是缺省VLAN，無(wú)法刪除。

2）修改和查看全網(wǎng)VLAN的名稱、成員

該功能用于修改全網(wǎng)VLAN列表中某個(gè)VLAN的成員。選擇“業(yè)務(wù)”頁(yè)簽，單擊導(dǎo)航樹(shù)中的[VLAN管理>>全網(wǎng)VLAN管理]菜單項(xiàng)，進(jìn)入全網(wǎng)VLAN管理列表頁(yè)面。單擊每行數(shù)據(jù)中的“成員操作”鏈接，進(jìn)入成員操作頁(yè)面。單擊<增加>或<刪除>按扭修改VLAN設(shè)備成員。

2.2.2 VLAN設(shè)備管理

1）VLAN不同端口模式的配置（理論講解端口的簡(jiǎn)介，各端口的區(qū)別，重點(diǎn)為access和trunk）

交換機(jī)內(nèi)部的對(duì)VLAN tag的處理有以下幾種情況：（按照數(shù)據(jù)包的轉(zhuǎn)發(fā)方向）

1、從access端口進(jìn)入，然后從access端口發(fā)出；則

進(jìn)入是帶上VLAN tag，發(fā)出時(shí)去掉VLAN tag；

2、從access端口進(jìn)入，然后從trunk端口發(fā)出；

則進(jìn)入時(shí)帶上VLAN tag，發(fā)出時(shí)保留VLAN tag；

3、從trunk端口進(jìn)入，然后從trunk端口發(fā)出；

則VLAN tag無(wú)變化，進(jìn)來(lái)什么樣出去還是什么樣；

4、從trunk端口進(jìn)入，然后從access端口發(fā)出；

則進(jìn)入時(shí)無(wú)變化，出去時(shí)去掉VLAN tag；

記住從access口出來(lái)都是不帶tag的，從trunk口出來(lái)，都是帶tag的。

2）在iMC上查看VLAN拓?fù)?/p>

進(jìn)入拓?fù)浣缑?，工具欄中選擇需要查看的VLAN拓?fù)?，所選部分將變成灰色。

3）VLAN批量部署

“業(yè)務(wù)”頁(yè)簽，選擇[VLAN管理＼批量部署]，

進(jìn)入批量部署頁(yè)面，可以部署Trunk端口

2.3 iMC中的VLAN管理應(yīng)用

以模擬的任務(wù)背景牽引，使學(xué)員可以將剛學(xué)過(guò)的內(nèi)容進(jìn)行串聯(lián)，強(qiáng)化記憶，增強(qiáng)實(shí)際動(dòng)手能力，貼近實(shí)戰(zhàn)，產(chǎn)生興趣，大大提升了教學(xué)效果。

如：任務(wù)背景

接團(tuán)部通知，二營(yíng)將于下周參加xxx對(duì)抗演習(xí)，為保證任務(wù)順利開(kāi)展，現(xiàn)命令一營(yíng)充當(dāng)紅方，協(xié)助二營(yíng)進(jìn)行演習(xí)前的模擬訓(xùn)練，并命令三營(yíng)全程對(duì)二營(yíng)的xx、xx、物資進(jìn)行保障。我團(tuán)一營(yíng)與二營(yíng)合作組建xxx分隊(duì)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，同時(shí)命令三營(yíng)為二營(yíng)提供全天候不間斷維護(hù)、備份等服務(wù)，以確保演習(xí)順利進(jìn)行。

此處根據(jù)機(jī)房實(shí)際情況設(shè)計(jì)拓?fù)洹?/p>

實(shí)驗(yàn)步驟：

1）在iMC中創(chuàng)建VLAN

2）在iMC中批量配置VLAN參數(shù)（配置VLAN中設(shè)備的端口，配置VLAN虛接口列表，此處為重難點(diǎn)）

3）在iMC的拓?fù)湟晥D檢驗(yàn)VLAN（打開(kāi)并選中網(wǎng)絡(luò)拓?fù)鋱D，找到需要查看的VLAN）

三、錯(cuò)誤與小結(jié)

3.1此處簡(jiǎn)列幾位一線教員教學(xué)中出現(xiàn)的常見(jiàn)錯(cuò)誤

錯(cuò)誤1）刪除VLAN后忘記刪除VLAN中設(shè)備的端口

錯(cuò)誤2）VLAN中設(shè)備添加不進(jìn)去

錯(cuò)誤3）VLAN號(hào)設(shè)置重復(fù)

3.2小結(jié)

1+2口訣：一條原則，先創(chuàng)建，后配置。兩條要求，端口口選擇要明確，虛接口配置要科學(xué)。

參考文獻(xiàn)：

[1] 李曉婷，《軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理》，西安通信學(xué)院，2013.12

[2] 孟進(jìn)，趙海燕，《通信網(wǎng)綜合管理與組織運(yùn)用》，西安通信學(xué)院，2013.12