一種模擬校園網的綜合組網實驗設計

溫賀平， 曹文梁， 劉 慶

(1.東莞職業技術學院，廣東 東莞 523808； 2.廣東工業大學 信息工程學院，廣州 510006)

一種模擬校園網的綜合組網實驗設計

溫賀平1， 曹文梁1， 劉 慶2

(1.東莞職業技術學院，廣東 東莞 523808； 2.廣東工業大學 信息工程學院，廣州 510006)

綜合組網實驗是高職院校計算機網絡等相關課程的重要內容之一。采用Packet Tracer模擬器，融合網絡邏輯規劃設計、VLAN間通信、路由交換及NAT配置等知識點，設計出了一種模擬校園網的綜合組網實驗方案。該實驗給出了設備的配置方法，并進行了結果驗證。通過該實驗，加深了學生對于綜合組網相關知識點的理解和掌握。

交換機； 路由器； 模擬； 綜合組網

0 引 言

計算機組網課程是高職院校計算機網絡相關專業的必修課程。小型局域網組建、中小型網絡組建、組網技術與網絡管理、局域網組成與實踐等課程中均對組網實踐有一定課時要求。高職院校尤其重視學生的動手實踐能力，注重教師以實操方式指導學生在網絡組建、管理及維護等方面能力的提高[1]。然而，目前的綜合組網實驗中，存在以下幾個常見問題：①受限于實驗室物理設備條件，難以滿足組網要求；②實驗知識點分散且孤立，缺乏有機綜合性；③實驗方案照搬教材，案例過時、缺乏代表性；④實驗難度定位不準確，不易于學生理解消化。

針對以上幾點問題，結合高職院校學生的實際特點，本文提出了一種模擬校園網的綜合組網實驗設計方案，并給出具體的實現方法。對于培養學生對綜合組網課程的興趣，提高學生實踐動手能力能起到積極的促進作用。

1 重要知識點分析

1.1 VLAN間通信技術

VLAN間通信技術是組網課程中一個重要的知識點，一般可采用兩種方式：一是通過單臂路由實現；二是通過3層交換機的路由功能實現[2]。在園區網組建中，3層交換機的路由功能實現方法較之單臂路由實現方法具有明顯優勢：① VLAN間通信一般在核心交換機上實現，顯然3層交換機上比路由器更合適；② VLAN擴展能力更強；③ 3層交換機的數據吞吐量通常為數Mp/s以上，而路由器的吞吐量只有10 Kp/s～1 Mp/s。因此，在本實驗方案中采用3層交換機的路由功能來實現VLAN間通信，在實現不同區域網絡互通的同時，保證整個園區網的性能和可靠性。

1.2 網絡路由配置

新的路由器中沒有任何地址信息，路由表也是空的，路由都是通過路由協議來學習到的。根據路由器學習路由的方法不同，路由可分為直連路由、靜態路由和動態路由3種。

直連路由無需配置，是路由器根據網絡結構自學到的。所謂靜態路由，是指網絡管理員根據其所掌握的網絡連通信息，以手工配置方式來添加路由到路由器的IP路由表中。默認路由是一種特殊的靜態路由，指的是當路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。靜態路由指令在中小型網絡組建中較為常見。在大規模網絡中，希望有一種能自動適應網絡狀態變化，而對路由表信息進行動態更新和維護的路由生成方式，這就是動態路由。常見的動態路由協議包括RIP、OSPF、IS-IS、IGRP、EIGRP、BGP等。

1.3 NAT技術

NAT(Network Address Translation):即地址轉換或地址翻譯，它是把局域網里主機使用的私有IP地址轉換成公有IP地址，以實現局域網的主機訪問外網。NAT類型包括靜、動態NAT和端口地址轉換3種[3]。

靜態NAT是指內部網絡中的主機被永久映射成外部網絡中的某個合法地址，是一一對應的關系。動態NAT一般是指動態地址池轉換pool NAT，本地地址與全局地址也是一對一轉換，但是這種對應關系不是一成不變的，它是從內部全局地址池中動態地選擇一個未被使用的地址對內部地址進行轉換。

2 組網實驗方案設計

2.1 實驗目的

掌握綜合組網的常用配置技術，包括路由交換、VLAN間路由通信、靜態路由和默認路由、NAT配置技術等[4]。

2.2 實驗設備

實驗在模擬器Packet tracer上實現。包括路由器2臺、3560三層交換機1臺、2950交換機3臺、PC共7臺、Server共3臺、直通線、交叉線和串口線若干。

2.3 實驗要求

2.3.1 實驗背景描述

某學校要規劃自己的校園網，網絡拓撲圖如圖1所示。實驗網絡分為內網和外網區。校園網內網有4個區域：數據中心、宿舍區、教學區和行政區。校園網采用目前新興的“扁平化”結構，即只有核心層和接入層，省去匯聚層。SW0為園區網的核心交換機，負責整個園區內部網絡流量的高速轉發，與出口路由器R0采用路由方式互連。為了實現與Internet的連接，學院從ISP申請了8個公有IP地址(202.1.1.1/24—202.1.1.8/24)。

圖1 實驗網絡拓撲圖

2.3.2 實驗要求

① 實現VLAN間通信。PC0-PC5、服務器、核心交換機和出口路由器R0可互連互通；② 校園網內的PC可以訪問Internet。③ 實現NAT功能。要求3臺內網服務器采用靜態NAT配置，內網PC采用動態NAT訪問Internet。

3 實驗方案實現與驗證

3.1 實驗網絡邏輯規劃

根據網絡拓撲圖及實驗要求，在內網區規劃5個VLAN，其中，VLAN10、VLAN20和VLAN30分別用于宿舍區、教學區和行政區；VLAN40用于數據中心服務器區；VLAN50用于核心交換機SW0和出口路由器R0的互連。

公網的8個IP地址，202.1.1.1-202.1.1.2用戶內外網路由器的接口地址；202.1.1.3-4用于動態NAT的公網IP地址池；202.1.1.6-202.1.1.8用于3臺服務器的靜態NAT地址映射；202.1.1.5暫時預留。具體的網絡設備及終端IP地址分配情況如表1和表2所示。

表1 網絡終端地址規劃表

表2 網絡設備端口地址規劃表

表2中，SW0的F0/1與R0的F0/0互連，R0的S0/0/0與R1的S0/0/0互連。

3.2 交換機和路由器配置

交換機和路由器的配置是實驗實現的關鍵。其中，交換機配置的重點是核心交換機SW0的配置。路由器R0的配置是實驗中的難點，除了要完成與SW0的路由互聯互通外，還要注意與R1的互連路由配置。另外，R0上的NAT配置也是一個重點。

3.2.1 交換機配置

核心交換機SW0需要創建VLAN、配置接口地址、啟動三層交換機路由功能并配置默認路由指令。實現配置關鍵代碼如下：

SW0(config)#vlan 10 //創建vlan10

SW0(config)#interface vlan 10 //vlan 10接口配置

SW0(config-if)#ip address 192.168.10.1 255.255.255.0

SW0(config)#vlan 20 //創建vlan 20

SW0(config)#interface vlan 20 //vlan 20接口配置

SW0(config-if)#ip address 192.168.20.1 255.255.255.0

SW0(config)#ip routing //啟動三層交換機路由功能

SW0(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2 //配置默認路由指向R0

以VLAN10和VLAN20的配置方法為例，其他VLAN的配置類似。接入交換機的配置簡單，注意對應的接口分配VLAN即可，在此不再贅述。

3.2.2 出口路由器R0配置

出口路由器R0上主要配置NAT和路由指令。NAT配置關鍵代碼及描述如下：

//靜態NAT配置：

R0(config)#ip nat inside source static 192.168.40.2 202.1.1.6

R0(config)#ip nat inside source static 192.168.40.3 202.1.1.7

R0(config)#ip nat inside source static 192.168.40.4 202.1.1.8

//動態NAT配置。

先創建名稱為natpool的地址池，接著配置ACL，最后將NAT地址池與ACL清單配置對應關系：

R0(config)#ip nat pool natpool 202.1.1.3 202.1.1.4 netmask 255.255.255.0

R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.20.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.30.0 0.0.0.255

R0(config)#ip nat inside source list 10 pool natpool

//不論靜態或動態NAT，最終都需要將配置策略應用到對應的路由器端口上。

R0(config)#interface FastEthernet0/0

R0(config-if)#ip nat inside

R0(config)#interface Serial0/0/0

R0(config-if)#ip nat outside

R0上路由指令配置關鍵代碼及描述如下：

//前面4條靜態指令在此實現回指路由的功能。最后一條默認路由實現訪問Internet。R0(config)ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.20.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.30.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.40.0 255.255.255.0 FastEthernet0/0R0(config)ip route 0.0.0.0 0.0.0.0 202.1.1.2

3.2.3 外網路由器R1配置

外網路由器R1在實驗中主要完成模擬Internet的功能，其路由指令配置：

R1(config)ip route 0.0.0.0 0.0.0.0 202.1.1.1//默認指向R0

3.3 實驗驗證

3.3.1 VLAN間通信

學生宿舍VLAN10的PC0與服務器區VLAN40的Server0連通性測試結果如圖2所示。

圖2 VLAN間通信驗證

驗證了利用3層交換機的路由功能實現了不同VLAN間的主機通信。

3.3.2 訪問Internet

在內網PC中使用ping指令測試與外網路由器R1的連通性，結果如圖3所示,驗證實驗成功。

圖3 訪問Internet驗證

3.3.3 NAT配置驗證

靜態NAT驗證結果如圖4所示。在外網PC中使用ping指令測試服務器公網地址202.1.1.6的連通性的同時，在R0用debug ip nat指令觀察，驗證配置成功。

圖4 靜態NAT驗證

動態NAT驗證結果如圖5所示。執行3.3.2訪問Internet測試步驟的同時，在R0用show ip nat translations觀察的結果，驗證實驗成功。

圖5 動態NAT驗證

4 結 語

實踐動手能力對于高職院校的學生來說是一項基本的技能。本文設計了一種模擬校園網的綜合組網實驗方案[5-15]，使得學生完成了從網絡使用者到管理員的角色蛻變，對于輔助學生理解并掌握組網的知識點具有較好操作性。在此實驗方案基礎上，可以進一步延伸和豐富實驗內容。比如，此方案可在其他模擬器(如H3C的LITO、華為的eNSP等)上實現，或者可設計更復雜的組網架構、啟用動態路由協議、配置網絡安全功能等。

[1] 褚建立．中小型網絡組建[M]．北京：中國鐵道出版社，2010:295-298．

[2] 施 游．網絡規劃設計師考試全程指導[M]．北京：清華大學出版社，2009:232-233

[3] 李林林. 單機環境下路由交換技術綜合實驗設計[J]. 實驗室研究與探索,2015(8):115-118.

[4] 李 永. 基于Packet Tracer的路由綜合實驗設計與實現[J]. 實驗室研究與探索,2015(9):111-114.

[5] 鄭 宏. 基于Packet Tracer仿真環境的幀中繼實驗研究[J]. 遼寧師范大學學報(自然科學版),2013(2):183-187.

[6] 劉 杰. 基于Packet Tracer的《路由器/交換機》綜合實驗設計[J]. 數字技術與應用,2013(4):47.

[7] 高金麗. 基于Cisco Packet Tracer的DHCP實驗教學設計與實現[J]. 安徽電子信息職業技術學院學報,2015(3):42-46.

[8] 王 鑫. 基于Packet Tracer構建無線網絡綜合實驗的設計與實現[J]. 產業與科技論壇,2013(5):93-94.

[9] 張學義. 基于cisco packet tracer模擬器的IPv6網絡RIPng路由實驗設計及實現[J]. 黔南民族師范學院學報,2014(2):105-107.

[10] 楊 敏. 基于Packet Tracer的OSPF仿真實驗[J]. 網絡安全技術與應用,2016(2):83-84.

[11] 張 波. 基于Cisco Packet Tracer模擬器IPv6-over-IPv4隧道實驗設計與實現[J]. 軟件工程,2016(4):56-58.

[12] 唐燈平. 基于Packet Tracer的幀中繼仿真實驗[J]. 實驗室研究與探索,2011(5):192-195,210.

[13] 夏文新. 高職院校校園網絡系統建設方案的研究[D].廣州:廣東技術師范學院,2015.

[14] 蔣華龍. 綜合利用多種軟件改進計算機網絡實驗教學[J]. 南陽師范學院學報,2014(3):52-54.

[15] 譚 娟. 利用gns3+ensp組建高校網絡仿真實驗室[J]. 硅谷,2013(20):154,159.

Design and Implementation of an Integrated Networking Experiment for Simulating Campus Network

WENHeping1,CAOWenliang1,LIUQing2

(1. Dongguan Polytechnic, Dongguan 523808, Guangdong, China; 2. School of Information Engineering, Guangdong University of Technology, Guangzhou 510006, China)

Integrated networking experiment is one of the important contents of computer network in higher vocational colleges. By using the Packet Tracer simulator, mixing with logical network planning and design, inter-VLAN communication, routing and switching and NAT configuration knowledge, a design scheme of integrated networking experiment is given to simulate campus network. The experiment shows the equipment configuration method and results are validated. Through the experiment, students deepen, understand and master related knowledge of integrated networking.

switch; router; simulation; integrated networking

2016-06-13

2014年廣東省科技計劃項目(2014A040401079)

溫賀平(1984-)，男，廣東梅州人，博士,高級工程師，主要研究方向為網絡通信技術應用。

Tel.:15818377943；E-mail:wenhp1019@163.com

TP 393.1

A

1006-7167(2017)02-0141-04