Cisco Packet Tracer在“網(wǎng)絡(luò)技術(shù)與維修”課程中的應(yīng)用

摘要：利用模擬軟件Cisco Packet Tracer軟件輔助“網(wǎng)絡(luò)技術(shù)與維修”課程的教學(xué)，可以將抽象的教學(xué)內(nèi)容直觀化，充分提高教學(xué)效率，大幅度減少本專業(yè)在該課程建設(shè)中的硬件投入。

關(guān)鍵詞：模擬軟件 網(wǎng)絡(luò)技術(shù)與維修

0 引言

《網(wǎng)絡(luò)技術(shù)與維修》是計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)信息安全方向的一門專業(yè)核心課。本課程的主要任務(wù)是使學(xué)生掌握最基本的網(wǎng)絡(luò)知識(shí)，組建和配置局域網(wǎng)、排除常見(jiàn)的網(wǎng)絡(luò)故障和進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備維護(hù)維修技能。

1 軟件介紹

Cisco Packet Tracer是由Cisco公司開(kāi)發(fā)并發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)關(guān)于網(wǎng)絡(luò)設(shè)備的初學(xué)者去設(shè)計(jì)網(wǎng)絡(luò)、配置網(wǎng)絡(luò)以及排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。目前PT的最新版本可以完成《網(wǎng)絡(luò)技術(shù)與維修》課程中絕大部分的實(shí)驗(yàn)，它的硬件仿真程度高，支持多種路由器、交換機(jī)、無(wú)線網(wǎng)絡(luò)設(shè)備、終端設(shè)備以及廣域網(wǎng)設(shè)備和連接線纜。對(duì)于設(shè)備中的模塊也有很好的支持和高度的仿真，對(duì)于服務(wù)器和PC也能仿真其工作過(guò)程和功能，另外，它對(duì)網(wǎng)絡(luò)中常用的大多數(shù)協(xié)議的仿真也很到位，可以查看每個(gè)數(shù)據(jù)包的結(jié)構(gòu)，并且可以動(dòng)態(tài)演示各種數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程，功能十分強(qiáng)大。

2 教學(xué)應(yīng)用

Cisco Packet Tracer在《網(wǎng)絡(luò)技術(shù)與維修》中的教學(xué)應(yīng)用分模塊介紹如下：

2.1 組建簡(jiǎn)單的局域網(wǎng)

最簡(jiǎn)單的兩臺(tái)PC直連：在Cisco Packet Tracer中添加兩臺(tái)PC，用交叉線連接各自的RJ45口，然后配置兩個(gè)PC的IP（在一個(gè)網(wǎng)段即可），最后使用ping命令互訪，如果能ping通說(shuō)明配置成功。

使用交換機(jī)組建局域網(wǎng)：在Cisco Packet Tracer中添加若干交換機(jī)和PC(不要超過(guò)交換機(jī)端口個(gè)數(shù))，然后用線纜連接，注意：PC和交換機(jī)之間用直通線連接，而交換機(jī)之間用交叉線連接；由于交換機(jī)不能劃分網(wǎng)絡(luò)，所以所有PC的IP均設(shè)置為同一網(wǎng)段，不用配置網(wǎng)關(guān)。最后用ping命令或者發(fā)送簡(jiǎn)單PDU在實(shí)時(shí)方式或者模擬方式測(cè)試即可。

使用路由器組建網(wǎng)絡(luò)：在Cisco Packet Tracer中添加PC若干(不要超過(guò)交換機(jī)端口個(gè)數(shù))，交換機(jī)若干，路由器兩個(gè)（超過(guò)兩個(gè)需要擴(kuò)展接口）。以一個(gè)路由器為例：首先打開(kāi)路由器的以太網(wǎng)接口，路由器通過(guò)以太網(wǎng)接口分別連接一個(gè)交換機(jī)，每個(gè)交換機(jī)連2臺(tái)PC。PC0與PC1的IP設(shè)為同一網(wǎng)段，網(wǎng)關(guān)設(shè)為該路由器端口IP，路由器直連的兩個(gè)端口IP設(shè)為一個(gè)網(wǎng)段（192.168.0）；PC2與PC3的IP設(shè)為另一個(gè)網(wǎng)段（192.168.1）；然后設(shè)置路由器的路由表，以RIP為例，分別告訴兩個(gè)路由器連接到哪個(gè)網(wǎng)絡(luò)（此過(guò)程可以在圖形界面下設(shè)置），最后進(jìn)行測(cè)試。

2.2 劃分虛擬局域網(wǎng)

在Cisco Packet Tracer中添加10臺(tái)PC，交換機(jī)一臺(tái)。其中：PC1-PC5連接交換機(jī)的1-5口，PC6-PC10連接交換機(jī)的6-10口，10臺(tái)PC的IP位于同一網(wǎng)段。在交換機(jī)上建立兩個(gè)VLAN（VLAN2和VLAN3，VLAN1是默認(rèn)存在的），然后把交換機(jī)的1-5口添加到VLAN2中，把交換機(jī)的6-10口添加到VLAN3中。最后，在PC1-PC5中任選一臺(tái)PC去訪問(wèn)PC6-PC10中的任一臺(tái)PC，不通，說(shuō)明配置成功。

2.3 設(shè)置ACL

為簡(jiǎn)單起見(jiàn)，在Cisco Packet Tracer中添加一臺(tái)路由器，兩個(gè)交換機(jī)，兩臺(tái)PC，先用前面組建網(wǎng)絡(luò)的方法組建一個(gè)網(wǎng)絡(luò)，連接到路由器兩邊的PC1和PC2是可以互訪。然后在路由器上部署標(biāo)準(zhǔn)ACL，限制PC1對(duì)PC2的訪問(wèn)。格式：access-list ACL號(hào)（1-99之間）deny源IP反向掩碼，本例的ACL為：access-list 1 deny 192.168.1.0 0.0.0.255，部署在路由器連接PC2的端口上，方向?yàn)閛ut。限制在192.168.1這個(gè)網(wǎng)段的PC1對(duì)PC2的訪問(wèn)。最后進(jìn)行測(cè)試。需要注意的是，本ACL只限制PC1對(duì)PC2的訪問(wèn)，并沒(méi)有限制PC2對(duì)PC1的訪問(wèn)，但是在測(cè)試的時(shí)候，從PC2到PC1的訪問(wèn)也會(huì)失敗。原因是PC1對(duì)PC2訪問(wèn)的回應(yīng)被ACL過(guò)濾，也就是說(shuō)，消息可以從PC2送達(dá)PC1，但是PC1的回應(yīng)不能送達(dá)PC2。這就是單向訪問(wèn)控制的實(shí)際效果很像雙向訪問(wèn)控制的原因。

2.4 網(wǎng)絡(luò)服務(wù)驗(yàn)證

WWW服務(wù)驗(yàn)證：在Cisco Packet Tracer中將一臺(tái)PC與一臺(tái)PC Server用交叉線連接，分別設(shè)置好IP。PC Server的WWW服務(wù)是默認(rèn)開(kāi)啟的，所以在PC的Desktop中使用瀏覽器直接使用PC Server的IP訪問(wèn)其WWW服務(wù)，可以查看其網(wǎng)頁(yè)說(shuō)明服務(wù)正常。FTP服務(wù)驗(yàn)證：在WWW驗(yàn)證的拓?fù)浠A(chǔ)上，打開(kāi)PC的Command Prompt，使用FTP命令去訪問(wèn)PC Server即可驗(yàn)證FTP服務(wù)。DNS服務(wù)驗(yàn)證：在上一實(shí)驗(yàn)的基礎(chǔ)上，在DNS配置中找到“name”，在其后的文本框中輸入域名，在Address后的文本框中輸入服務(wù)器對(duì)應(yīng)的IP，點(diǎn)擊“Add”，最后在PC的瀏覽器中的地址欄中輸入剛才設(shè)置的域名，能正常訪問(wèn)說(shuō)明服務(wù)正常。DHCP服務(wù)器驗(yàn)證：配置方法類似前幾個(gè)實(shí)驗(yàn)，配置地址池，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS等，將PC配置為自動(dòng)獲取IP即可。

綜上，使用Cisco Packet Tracer進(jìn)行輔助教學(xué)不但能使教學(xué)內(nèi)容生動(dòng)直觀，充分提高教學(xué)效率，而且能最大程度地利用硬件資源，避免花費(fèi)大量資金建立相關(guān)實(shí)驗(yàn)室和由此帶來(lái)的耗材費(fèi)用。

參考文獻(xiàn)：

[1]王樹(shù)軍，王趾成.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)，清華大學(xué)出版社.

[2]張順吉，董婧.虛擬仿真軟件在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用.