基于Cisco Packet Tracer的計算機網絡課程教改研究*

王明斐

河南工學院計算機科學與技術系，河南　新鄉　453002

?

基于Cisco Packet Tracer的計算機網絡課程教改研究*

王明斐*

河南工學院計算機科學與技術系，河南新鄉453002

摘要：通過使用Cisco Packet Tracer仿真軟件構建虛擬網絡。以使用ACL技術實現中小企業安全策略控制為例，對虛擬網絡進行仿真測試，實現了ACL的訪問控制功能，為構建ACL教學實驗環境和開展網絡技術的模擬仿真教學提供了一種安全廉價的解決方案。

關鍵詞：Cisco Packet Tracer；網絡仿真軟件；ACL；教學改革

一、引言

計算機網絡技術近年來獲得飛速發展，計算機網絡通信及應用已成為社會發展所依賴的基本組成部分。隨著計算機網絡的大規模產業化，必然需要大量的技術人才。在計算機網絡技術教學中，為使學生充分理解網絡協議和設備工作原理并熟練地掌握其相應配置，應以大量的實驗實踐來培養學生的動手規劃、配置、維護中小型網絡的能力，為此必須購置大量網絡實驗設備。但目前高校學生人數多，網絡設備成本較高，一般學校很難滿足大量的資金投入要求。此外受到實驗室開放時間和設備臺數限制，每個學生真正使用設備的時間也有限。而目前流行的網絡仿真軟件恰好能解決這一難題，使用網絡仿真軟件構建虛擬網絡，進行各種網絡設備的配置與測試實驗，開展網絡技術的模擬仿真教學實驗是十分必要的[1-2]。

二、網絡仿真軟件

Packet Tracer是Cisco公司發布的一款模擬Cisco網絡設備的輔助學習工具，為使用者設計、配置、排除網絡故障提供了網絡模擬環境。支持多種操作系統的軟件平臺，提供了完整的動態網絡系統設計、仿真和分析的可視化環境[3]。通過該軟件，使用者可以在軟件的圖形用戶界面上直接使用拖曳方法自主設計網絡拓撲，然后按照拓撲圖來配置路由器、交換機、服務器等網絡設備，網絡組建過程和命令配置與真實的環境完全相同，并可觀察網絡實時運行情況。相比較真實網絡設備的組建，Packet Tracer具備以下優點[4]：

(一)界面直觀、操作簡單、幫助功能強、容易上手。適合初學者學習網絡技術，也能夠為那些正在準備Cisco認證考試，卻苦于沒有實驗設備練習的學生提供有力幫助。

(二)支持TCP/IP、CHAP、路由協議、VPN、QOS、NAT和ACL等常用協議模型和命令配置。幫助學習者對于各種抽象的概念可以有更具體更深刻的理解和認識。

(三)極大地降低了網絡實驗室的成本，并避免了對網絡硬件設備的損壞，減少了網絡實驗過程中的重復勞動。

(四)解決了以往課堂講解缺乏設備演示，沒有互動性，一些教學實踐無法開展得問題。通過模擬演示，極大提高學生的學習興趣。

三、ACL

ACL(Access Control List，訪問控制列表)用來實現數據包識別功能。網絡管理最重要的任務之一就是網絡安全，實現網絡安全的一種方法便是使用路由器提供的基于數據包的過濾功能，當數據包經過路由器接口時，通過訪問策略控制列表對進出的數據包逐個過濾，丟棄或者允許通過。

ACL是應用型本科計算機網絡技術學生在學習路由與交換技術中的重點和難點之一，幫助學生設計好相關的ACL實驗，對于ACL技術的學習，具有較好的效果。本文以使用ACL技術來實現中小企業安全策略控制實驗為例，基于Packet Tracer仿真軟件組建了企業外部人員通過網絡訪問企業內部WWW和FTP服務器的網絡環境，分析了路由器的端口設置、IP地址分配以及ACL的詳細配置方法。通過虛擬仿真實驗，詳細說明了Packet Tracer在計算機網絡教學中的具體應用[5]。

四、設計與實現

(一)設計目的

使用Packet Tracer模擬如圖1所示的網絡環境，利用默認路由實現企業內外網絡彼此通信，然后通過ACL技術實現允許外網主機能夠訪問的企業的WWW服務器，不能訪問企業的FTP服務器，企業內部用戶可以無限制訪問內網WWW和FTP服務器。

圖1　網絡拓撲圖

(二)網絡環境搭建

首先，打開Packet Tracer，使用拖曳方法自主設計網絡拓撲，分別添加兩個路由器、兩個交換機、兩個服務器和三個主機。依次將路由器間的S1/0端口通過串口線連接，將交換機通過平行雙絞線連接到路由器的F0/0，并將主機和服務器通過平行雙絞線各自連接到所在網絡的相應交換機上。

然后，配置主機和服務器的IP地址及默認網關，雙擊主機圖標，進入主機IP配置模塊按照網絡拓撲圖中所示地址進行配置。配置好主機IP后，接下來進行路由器接口配置和靜態路由的配置。路由器主要配置如下：

Router(config)#interface f0/0

Router(config-if)#ip address 211.69.10.1 255.255.255.0

Router(config)#interface s1/0

Router(config-if)#ip address 211.69.20.1 255.255.255.0

Router(config-if)#clock rate 64000

Router(config)#ip route-static 0.0.0.0 0.0.0.0 211.69.20.254

通過以上步驟，可實現圖1中各主機之間的相互通信，即完成了基本的網絡環境搭建和配置。

(三)ACL實現

根據題目設計需要，在這里采用擴展訪問控制列表對企業路由器進行配置，添加訪問規則101允許內網用戶任意訪問外網，添加訪問規則102允許外網用戶訪問的企業內部的WWW服務器，拒絕外網用戶訪問的企業內部的FTP服務器。配置步驟如下：

Router(config)#access-list 101 permit ip any any

Router(config)#access-list 102 permit tcp any host 192.168.0.2 eq www

Router(config)#access-list 102 deny tcp any host 192.168.0.3 eq ftp

Router(config)#interface S1/0

Router(config-if)#ip access-group 102 in

Router(config-if)# ip access-group 101 out

完成所有配置后，外網用戶可以訪問的企業內部的WWW服務器，但不可以訪問的企業內部的FTP服務器，測試結果如圖2和圖3所示。

圖2　WWW服務測試結果圖

圖3　FTP服務測試結果圖

五、結論

Packet Tracer應用于計算機網絡課程進行輔助教學和輔助實驗具有節約成本、方便靈活、針對性強和可重復利用等優點。解決了計算機網絡課程的備課、教學演示、實驗中對于網絡環境的特殊環境需求，能讓學生更容易深入地理解網絡協議和配置的復雜行為，從而收到更好的教學效果。

[參考文獻]

[1]高永兵，趙宇紅，趙艷鋒.基于Packet Tracer的計算機網絡實踐教改方案[J].計算機教育，2015(23)：92-94.

[2]田安紅，付承彪.NAT原理實驗在仿真器中的設計與實現[J].實驗技術與管理，2014(9)：135-138.

[3]羅芳瓊.Packet Tracer在計算機網絡基礎課程中的應用研究[J].柳州師專學報，2014(1)：131-133.

[4]董研.基于Packet Tracer的模擬仿真設計[J].電子設計工程，2015(19)：70-72.

[5]楊姝，羅佳.基于Packet Tracer軟件的小型局域網絡設計與仿真[J].實驗技術與管理，2015(1)：150-152.

*作者簡介：王明斐(1982-)，男，回族，河南新鄉人，碩士研究生，河南工學院計算機科學與技術系，講師，主要從事計算機應用與計算機網絡技術研究。

中圖分類號：G642；TP393-4

文獻標識碼：A

文章編號：1006-0049-(2016)13-0031-02

*河南省高等學校重點科研項目(No.16A520083)。