基于Packet Tracer的綜合性校園網(wǎng)實(shí)驗(yàn)仿真設(shè)計(jì)

陳　棟

（連云港開放大學(xué)，江蘇連云港222006）

基于Packet Tracer的綜合性校園網(wǎng)實(shí)驗(yàn)仿真設(shè)計(jì)

陳棟

（連云港開放大學(xué)，江蘇連云港222006）

使用Cisco公司的Packet Tracer軟件可以在不具備實(shí)驗(yàn)條件的環(huán)境下，模擬思科網(wǎng)絡(luò)設(shè)備運(yùn)行，利用該軟件可以實(shí)現(xiàn)綜合性全功能校園的設(shè)計(jì)、運(yùn)行及測試，極大提升了高職院校師生使用Cisco設(shè)備組建網(wǎng)絡(luò)的能力.

Packet Tracer；虛擬局域網(wǎng)；NAT；三層交換；靜態(tài)路由；回指路由

1　引言

高職院校是以培養(yǎng)應(yīng)用性技術(shù)人才為目標(biāo)，要求高職學(xué)生必須熟練掌握骨干技術(shù)，尤其必須側(cè)重于其實(shí)際應(yīng)用能力的提高.而高職院校的計(jì)算機(jī)專業(yè)的網(wǎng)絡(luò)課程的理論與實(shí)踐性教學(xué)，最終也是為了培養(yǎng)出具有實(shí)戰(zhàn)技能的網(wǎng)絡(luò)技術(shù)人員.綜合性校園網(wǎng)仿真實(shí)驗(yàn)是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生在學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)的基本原理和網(wǎng)絡(luò)管理與維護(hù)等基礎(chǔ)知識后，必須掌握的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基本技能.該實(shí)驗(yàn)通過綜合運(yùn)用一些基礎(chǔ)性的網(wǎng)絡(luò)組建實(shí)驗(yàn)（如配置虛擬局域網(wǎng)、網(wǎng)絡(luò)地址轉(zhuǎn)換、訪問控制列表等），使學(xué)生能夠融會貫通網(wǎng)絡(luò)組建的基本知識，并對中、小型網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)有一個全面的掌握.

2　綜合性校園網(wǎng)實(shí)驗(yàn)原理

綜合性校園網(wǎng)實(shí)驗(yàn)是配置Cisco交換機(jī)、配置虛擬局域網(wǎng)、配置靜態(tài)路由、配置PAT(基于端口的NAT)、配置ACL等Cisco的基礎(chǔ)性實(shí)驗(yàn)的融合，需要師生對網(wǎng)絡(luò)知識的綜合運(yùn)用與融會貫通，以下就本實(shí)驗(yàn)涉及到的重點(diǎn)技術(shù)原理做相關(guān)介紹.

2.1虛擬局域網(wǎng)

采用虛擬局域網(wǎng)可以使網(wǎng)絡(luò)設(shè)備邏輯上組成一個網(wǎng)絡(luò)，不再受地理位置的限制.可以按照端口、IP地址、MAC地址及協(xié)議等，對網(wǎng)絡(luò)進(jìn)行劃分，不同的虛擬網(wǎng)處于不同的廣播域里，大大減少了廣播風(fēng)暴對于整個網(wǎng)絡(luò)的沖擊，增加網(wǎng)絡(luò)的靈活性和安全性.

2.2NAT

NAT（Network Address Translation）,網(wǎng)絡(luò)地址轉(zhuǎn)換.是一種將內(nèi)部私有地址轉(zhuǎn)換成外部公有地址的技術(shù)，緩解了公網(wǎng)地址不足用的問題，是局域網(wǎng)內(nèi)部用戶上網(wǎng)采用的普遍技術(shù).

2.3端口映射

端口映射是NAT技術(shù)的一種，可以將外部地址的多個端口映射到內(nèi)部多個地址的不同端口，通常可以用于發(fā)布Web和FTP服務(wù).

2.4三層交換

第三層交換是在網(wǎng)絡(luò)層進(jìn)行的，根據(jù)網(wǎng)絡(luò)層地址進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，可用于解決局域網(wǎng)內(nèi)各個虛擬網(wǎng)之間通信的問題.避免了通過依賴路由器的單個端口進(jìn)行交換的弊端，提高了網(wǎng)絡(luò)交換的效率.

2.5默認(rèn)路由

默認(rèn)路由是靜態(tài)路由的一種，是由網(wǎng)絡(luò)管理員手工輸入的路由信息，指定了從一個端口到達(dá)另一個網(wǎng)段的路徑信息.而通過配置默認(rèn)路由，可以將所有的數(shù)據(jù)包都轉(zhuǎn)發(fā)到網(wǎng)關(guān)，既減少了多次設(shè)置靜態(tài)路由的繁瑣性，也減少了出錯的幾率.

3　實(shí)驗(yàn)設(shè)計(jì)

本實(shí)驗(yàn)假設(shè)某高校公網(wǎng)IP地址為218.92.23.10，域名為lygtvu.com.該校校園網(wǎng)由五臺Cisco2950交換機(jī)將五個校園網(wǎng)子網(wǎng)匯聚到一臺Cisco3560核心交換機(jī)，再通過一臺Cisco 1841路由器接入Internet，并且該校園網(wǎng)由兩臺服務(wù)器分別對外提供Web和FTP服務(wù).該校園網(wǎng)的外部網(wǎng)絡(luò)由ISP（IP地址218.92.23.9，域名為isp.com）提供的一臺的Cisco 1841路由器和該校園網(wǎng)的Cisco 1841路由器互聯(lián)，ISP處設(shè)置有DNS服務(wù)器(IP地址61.147.37.1)和Web服務(wù)器(IP地址61.147.37.2)供該校園網(wǎng)進(jìn)行域名解析和Web瀏覽.

在核心交換機(jī)CoreSwitch上，對校園網(wǎng)按照樓宇和功能進(jìn)行虛擬網(wǎng)劃分，分別為網(wǎng)管中心（Vlan100）、行政樓（Vlan200）、教學(xué)樓（Vlan300）、實(shí)訓(xùn)樓（Vlan400）、宿舍樓（Vlan500）五個網(wǎng)段，要求既能有效隔離廣播風(fēng)暴，又可以通過IP地址互相訪問各虛擬網(wǎng)內(nèi)的主機(jī).網(wǎng)管中心網(wǎng)段內(nèi)有兩臺服務(wù)器，分別通過校園網(wǎng)公網(wǎng)IP地址的80和21端口對外提供Web服務(wù)和FTP服務(wù).實(shí)驗(yàn)拓?fù)湓O(shè)計(jì)如圖1所示：

圖1　綜合性校園網(wǎng)拓?fù)鋱D

實(shí)驗(yàn)設(shè)備IP地址規(guī)劃如下（表1）：

表1　IP地址規(guī)劃

4　實(shí)驗(yàn)配置

4.1配置校園網(wǎng)核心交換機(jī)CoreSwitch：

創(chuàng)建VLAN：

CoreSwitch(vlan)#vlan100namewangguanzhongxin

CoreSwitch(vlan)#vlan200namexingzhenglou

CoreSwitch(vlan)#vlan300namejiaoxuelou

CoreSwitch(vlan)#vlan400nameshixunlou

CoreSwitch(vlan)#vlan500namesushelou

不同子網(wǎng)端口劃分入不同VLAN：

CoreSwitch(config)#intf0/1

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan100

CoreSwitch(config-if)#intf0/2

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan200

CoreSwitch(config-if)#intf0/3

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan300

CoreSwitch(config-if)#intf0/4

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan400

CoreSwitch(config-if)#intf0/5

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan500

CoreSwitch(config-if))#intf0/24

CoreSwitch(config-if)#switchportmodetrunk

配置三層交換實(shí)現(xiàn)VLAN間互通：

CoreSwitch(config)#interfacevlan100

CoreSwitch(config-if)#ip address 192.168.2.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan200

CoreSwitch(config-if)#ip address 192.168.3.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan300

CoreSwitch(config-if)#ipaddress 192.168.4.1255.255. 255.0

CoreSwitch(config-if)#interfacevlan400

CoreSwitch(config-if)#ip address 192.168.5.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan500

CoreSwitch(config-if)#ip address 192.168.6.1 255.255. 255.0

CoreSwitch(config-if)#exit

CoreSwitch(config)#iprouting核心交換機(jī)默認(rèn)路由設(shè)置：

CoreSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 4.2配置校園網(wǎng)路由器Router：

路由器NAT設(shè)置：Router(config)#iproute0.0.0.00.0.0.0218.92.23.9 Router(config)#access-list 1 permit 192.168.0.0 0.0. 255.255

Router(config)#ip nat inside source list 1 interface f0/0 overload

Router(config)#intf0/1

Router(config-if)#ipnatinside Router(config-if)#intf0/0

Router(config-if)#ipnatoutside Router(config-if)#

路由器添加回指路由：

Router(config)#iproute192.168.0.0255.255.0.0 192.168.1.2

路由器配置端口映射：

Router(config)#ip nat inside source list 1 interface FastEthernet0/0 overload

Router(config)#ipnatinsidesourcestatictcp 192.168.2.280218.92.23.1080

Router(config)#ipnatinsidesourcestatictcp 192.168.2.321218.92.23.1021

5　仿真測試

5.1校園網(wǎng)內(nèi)部各子網(wǎng)連通性測試

打開PC0的“桌面”標(biāo)簽的“命令提示符窗口”用PC0分別ping Web、PC2、PC4、PC6.測試結(jié)果如圖2～圖5所示，表明內(nèi)網(wǎng)各個子網(wǎng)均可以連通，三層交換配置成功.

圖2　內(nèi)網(wǎng)連通性測試(Vlan200)

圖3　內(nèi)網(wǎng)連通性測試(Vlan300)

圖4　內(nèi)網(wǎng)連通性測試(Vlan400)

圖5　內(nèi)網(wǎng)連通性測試（Vlan500）

5.2校園網(wǎng)內(nèi)主機(jī)訪問外部Web服務(wù)器

打開PC0的“桌面”標(biāo)簽的“WEB瀏覽器”用PC0打開網(wǎng)址http://www.isp.com，測試結(jié)果如圖6所示，表明校園網(wǎng)路由器的靜態(tài)路由、回指路由以及核心交換機(jī)的靜態(tài)路由配置成功.

圖6　訪問外部服務(wù)器測試

5.3校園網(wǎng)外部主機(jī)訪問校園網(wǎng)Web服務(wù)器和FTP服務(wù)器

打開PC8的“桌面”標(biāo)簽的“WEB瀏覽器”用PC8打開網(wǎng)址http://www.lygtvu.com，測試結(jié)果如圖7所示；打開PC8的“桌面”標(biāo)簽的“命令提示符窗口”，鍵入命令“ftpftp. lygtvu.com”，測試結(jié)果如圖8所示，表明路由器基于端口的NAT配置成功.

圖7　訪問內(nèi)網(wǎng)Web服務(wù)器測試

圖8　訪問內(nèi)網(wǎng)FTP服務(wù)器測試

6　結(jié)語

在同時使用三層交換機(jī)和路由器進(jìn)行網(wǎng)絡(luò)組建時，必須把三層交換機(jī)作為一個獨(dú)立網(wǎng)絡(luò)層設(shè)備來考慮，必須配置其IP地址，也必須配置其默認(rèn)路由.并且，從考慮網(wǎng)絡(luò)數(shù)據(jù)交換效率的方面來說，建議使用三層交換來實(shí)現(xiàn)VLAN間互通.另外，路由器還必須添加回指路由，尤其是在三層交換機(jī)設(shè)置VLAN之后，以保證路由器的內(nèi)網(wǎng)地址能夠訪問到三層交換機(jī)的其它地址.

高職院校的計(jì)算機(jī)網(wǎng)絡(luò)組建實(shí)驗(yàn)通常都是以實(shí)現(xiàn)單一的功能作為目的，缺乏綜合性實(shí)驗(yàn)來考量學(xué)生對于整個中小型網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與配置.通過全功能綜合性校園網(wǎng)的實(shí)驗(yàn)，可以將網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、IP地址規(guī)劃、虛擬局域網(wǎng)、NAT、端口映射、三層交換以及靜態(tài)路由等實(shí)驗(yàn)有機(jī)融合為一體，使學(xué)生對網(wǎng)絡(luò)組建更加理解.另外，通過Packettracer軟件的使用，可以使不具備實(shí)驗(yàn)條件的院校以及師生個人更好的掌握Cisco網(wǎng)絡(luò)設(shè)備的組網(wǎng)技術(shù).

〔1〕徐巧枝.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方案[J].內(nèi)蒙古師范大學(xué)學(xué)報:教育科學(xué)版，2012，25(3):144－146．

〔2〕唐燈平.利用PacketTracer模擬組建大型單核心網(wǎng)絡(luò)的研究[J].實(shí)驗(yàn)研究與探索，2011，30(1):186-189，198.

〔3〕徐佩鋒,趙中營.用PacketTracer模擬軟件改進(jìn)高職計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)[J].計(jì)算機(jī)教育,2008(18).

〔4〕宋夢華.基于PacketTracer的虛擬通信仿真研究[J].天津職業(yè)院校聯(lián)合學(xué)報，2010（2）.

〔5〕孔欣，李清平.基于PacketTracer的跨路由器實(shí)現(xiàn)VLAN間通信與分析[J].現(xiàn)代計(jì)算機(jī)，2010(1)．

〔6〕劉自紅．路由器NAT功能在互聯(lián)網(wǎng)上的應(yīng)用與配置[J]．中國數(shù)據(jù)通信網(wǎng)絡(luò)，2006（6）：35-38．

〔7〕徐喬治.基于PacketTracer的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)[J].內(nèi)蒙古師范大學(xué)學(xué)報,2012(8).

〔8〕路來智,袁萍萍.VLAN的三層交換配置在PacketTracer的實(shí)現(xiàn)[J].科技信息，2007(13)：324-349.

TP393

A

1673-260X（2016）03-0036-03

2015-12-28