基于GNS3與SecureCRT的交換路由實驗教學

摘 要：在交換、路由實驗教學中引入虛擬實驗，使用GNS3與SecureCRT軟件構建實驗環境，設計了實驗步驟及實驗拓撲圖，通過對設備的配置與連通性測試，使學生掌握相關原理知識，提高網絡知識綜合應用與實踐能力。

關鍵詞：實驗教學；虛擬實驗；交換；路由；模擬器

中圖分類號：G42 文獻標識碼：A 文章編號：1673-9795(2012)01(a)-0000-00

本文介紹了在實驗教學中，使用GNS3與SecureCRT構建實驗環境，并在該環境下設計與實施交換路由綜合實驗。

1 實驗基本原理

1.1交換技術

二層交換機是數據鏈路層的設備，它能夠讀取數據包中的MAC地址信息并根據MAC地址來進行交換。交換機依賴于一張MAC地址與端口的映射表進行工作，當交換機從某個端口收到一個數據幀，它首先讀取源MAC地址，并記錄源MAC地址與端口的對應關系，接著交換機再去讀取目的MAC地址，并在地址表中查找相應的端口，如果表中有與該目的MAC地址對應的端口，則把數據幀直接復制到相應端口上，如果沒有則把數據幀廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習目的MAC地址與端口的對應關系。MAC地址與端口的映射記錄具有一定的實效性，若一條記錄在一段時間內沒有得到更新，記錄會被刪除，這樣可以防止CAM表溢出，同時也使得計算機連接交換機的端口發生改變時還能正常工作。

虛擬局域網（VLAN）以交換機為基礎，將工作站和服務器聚集到邏輯概念上的組中，而無須考慮用戶或設備在網絡中的物理位置。VLAN在交換機上的實現方式可以基于交換機端口、基于MAC地址或IP組播等。

1.2路由技術

路由器可以將處于不同子網、網段、VLAN的計算機連接起來，是網絡層設備，其工作本質是把數據包從一個網絡經過合理的路徑選擇轉發到另一個網絡上。路由器依靠路由表進行工作，最基本的路由表包含目的網絡IP地址與下一跳IP地址的對應關系，當路由器從某個端口收到一個數據包時，它首先讀取目的IP地址，然后查找路由表，若能確定路徑上的下一跳，則將數據包以合適的幀格式進行封裝并轉發到下一跳，否則丟掉數據包。

路由表的生成和維護可以通過靜態和動態兩種方式。靜態路由是指網絡管理員根據其所掌握的網絡連通信息，以手工配置方式創建路由表表項；動態路由是指路由協議根據自主學習而產生路由表表項。

VLAN之間的通信可以通過路由器或具有路由模塊的三層交換機來實現。

1.3 Trunk與802.1Q

Trunk用來在不同的交換機之間進行連接，允許多個VLAN的信息從一條線纜通過，相當于在一條物理鏈路上綁定了多條邏輯連接。為保證一個VLAN的信息不會擴散到其他VLAN上，通常采用幀標記的方法，如802.1Q技術，IEEE802.1Q協議通過標簽來標識帶有VLAN成員信息的以太幀。

2實驗環境配置

實驗采用Cisco設備作為配置對象，常用的Cisco設備模擬器有Boson NetSim、Packet Tracer、GNS3與DynamipsGUI等。GNS3實質是Dynamips的一個圖形前端，通過真正運行IOS實現對Cisco路由器的模擬，支持更完全的命令，更接近于對真實設備的配置。本文使用GNS3虛擬軟件，配合遠程連接軟件SecureCRT進行交換路由實驗。

安裝GNS3與SecureCRT后，在GNS3中作如下配置：

（1）通過Edit→Preferences命令，設置GNS3的工程目錄和Dynamips的工作目錄，并測試Dynamips能否正常運行。

（2）通過Edit→IOS images and hypervisors命令，為模擬設備添加相應的IOS（本實驗以Router c3640為例），計算、選擇IDLE PC值。

（3）通過Edit→Symbol Manager命令，分別使用路由器（c3640）模擬交換機（添加NM-16ESW模塊）和PC機（添加NM-1FE-TX模塊）。

（4）在C:\\WINDOWS\\system32下建立SecureCRT.exe的快捷方式，通過Edit→Preferences命令，設置GNS3的終端命令為start SecureCRT.exe /T /telnet %h %p。

3實驗設計與實施

3.1實驗設計

為使學生結合OSI模型理解交換、路由技術，掌握路由器、交換機的配置，設計實驗過程為以下四個步驟：

（1）用交換機連接PC，配置PC的TCP/IP屬性，測試PC間能否ping通。通過測試結果使學生理解二層交換與三層路由的區別，理解ARP的工作原理。

（2）在交換機上創建VLAN，將對應端口劃分到不同VLAN中，配置Trunk鏈路并使用802.1Q協議進行封裝。使學生理解Trunk技術，掌握基于交換機端口的VLAN實現方式。

（3）創建、配置路由器子接口并使用802.1Q協議進行封裝，測試不同VLAN的PC間能否ping通。通過測試結果使學生理解VLAN間通信，掌握單臂路由的實現方法。

（4）為每臺路由器配置路由，測試整個網絡的連通性。使學生理解路由概念，掌握路由配置方法。

3.2實驗拓撲

根據以上實驗目的及內容，使用如圖1所示的IP地址規劃及實驗拓撲。

3.3配置與測試

實驗中所有設備均使用Cisco3640路由器IOS模擬，各設備的配置如下：

（1）對主機PC11的配置

Router>enable// 進入特權模式

Router#configure terminal// 進入全局配置模式

Router(config)#hostname PC11// 配置主機名

PC11(config)#no ip routing// 關閉路由功能

PC11(config)#ip default-gateway 192.168.10.254// 指定默認網關地址

PC11(config)#interface f0/0// 進入接口配置模式

PC11(config-if)#ip address 192.168.10.1 255.255.255.0// 配置接口IP地址

PC11(config-if)#no shutdown// 開啟接口

參照圖1中規劃的IP地址，用同樣的方式配置主機PC21、PC12、PC22和PC3。測試PC間的連通性，此時處于同一網段的PC能ping通。

（2）對SW1的配置

Router>enable// 進入特權模式

Router#configure terminal// 進入全局配置模式

Router(config)#hostname SW1// 配置交換機名

SW1(config)#exit// 退回特權模式

SW1#vlan database// 進入VLAN配置模式

SW1(vlan)#vlan 2 name v2// 創建VLAN

SW1(vlan)#exit// 退回特權模式

SW1#configure terminal// 進入全局配置模式

SW1(config)#no ip routing// 關閉路由功能

SW1(config)#interface f0/1// 進入接口模式

SW1(config-if)#switch mode access// 將端口模式配置成access模式，連接計算機

SW1(config-if)#switch access vlan 2// 將端口劃分到VLAN2中

SW1(config-if)#end// 退回特權模式

SW1#show vlan-sw// 查看VLAN信息

SW1#configure terminal// 進入全局配置模式

SW1(config)#interface f0/2// 進入接口模式

SW1(config-if)#switchport trunk encapsulation dot1q// 采用802.1Q封裝

SW1(config-if)#switch mode trunk// 將端口配置成trunk模式

參照圖1中交換機端口信息配置SW2，配置完成后PC11和PC12同屬于VLAN1，PC21和PC22同屬于VLAN2，且同一VLAN的機器可以ping通。

由于SW1還與R1連接，通過R1實現兩VLAN間的通信，還需將SW1的f0/15接口配置成trunk模式并定義封裝類型。

（3）對R1的配置

Router>enable// 進入特權模式

Router#configure terminal// 進入全局配置模式

Router(config)#hostname R1// 配置路由器名

R1(config)#interface f0/0// 進入接口模式

R1(config-if)#no shutdown// 開啟接口

R1(config-if)#exit// 返回全局配置模式

R1(config)#interface f0/0.10// 創建子接口

R1(config-subif)#encapsulation dot1Q 1// 用802.1Q封裝

R1(config-subif)#ip address 192.168.10.254 255.255.255.0// 分配IP地址

R1(config-subif)#exit// 返回全局配置模式

R1(config)#interface f0/0.20// 創建子接口

R1(config-subif)#encapsulation dot1Q 2// 用802.1Q封裝

R1(config-subif)#ip address 192.168.20.254 255.255.255.0// 分配IP地址

以上配置完成后，PC11、PC12、PC21與PC22相互之間能ping通。若要使整個網絡能相互通信，還需在R1上配置串口及路由（采用RIP協議）信息：

R1(config)#interface s1/0// 進入接口模式

R1(config-if)#ip address 192.168.12.1 255.255.255.0// 分配IP地址

R1(config-if)#no shutdown// 開啟接口

R1(config-if)#exit// 返回全局配置模式

R1(config)#router rip// 啟動RIP路由協議

R1(config-router)#version 2// 版本號為2

R1(config-router)#no auto-summary // 關閉自動匯總

R1(config-router)#network 192.168.10.0// 通告直連的網段

R1(config-router)#network 192.168.20.0// 通告直連的網段

R1(config-router)#network 192.168.12.0// 通告直連的網段

使用同樣的方法配置R2的接口和路由信息。

（4）測試各主機的連通性，如圖2所示。

4 結語

近年來，越來越多的虛擬軟件平臺被應用到實驗教學中，本文針對計算機網絡知識點，在實驗教學中選用GNS3和SecureCRT軟件模擬網絡環境并進行配置與測試。通過在交換路由綜合實驗中，設計合理的實驗步驟，逐步引導學生熟悉配置命令、驗證設備功能、思考相關原理，從而加深學生對不同知識點基本原理的理解，鍛煉了學生的實際動手能力，同時也激發了學生的學習積極性，取得較好的教學效果。

參考文獻

[1] 胡聲丹，陸慰民. 獨立學院《計算機網絡》實驗教學的實踐與研究[J].福建電腦，2008，24(6)：27-28.

[2] 徐紅，劉羽. 計算機專業虛擬實驗教學環境的改革與實踐[J].實驗技術與管理，2009(2)：90-92.