虛實結合的組網技術課程教學研究

王莉軍 張麗曉 隋 欣

（上海杉達學院信息科學與技術學院，上海201209）

0 引言

組網技術實踐課程的開展模式主要有兩種方式，一種是虛擬仿真模擬環境，通過廠家提供的網絡設備模擬軟件來模擬實際網絡的組網和配置，另一方面是直接在真機設備上操作實踐。兩種方式各有所長，仿真環境的好處是節約時間，直接在軟件里拉設備，連線即可，組網方便快捷，操作配置設備簡單，可視化界面友好，方便教學，另外仿真軟件有試卷功能，能夠將實驗的配置考核點設置到試卷里，方便老師考核學生對設備的操作能力[1]，但是缺點是學生對真實的硬件設備不熟悉，操作不熟練，碰到問題不知怎么解決。真機環境教學雖然接近真實的生產環境，學生進入工作之后能很好地適應企業需求，但是在教學上也有些不足，真機教學上會花很長的時間在網絡的搭建，環境問題的定位，而且網絡視圖方面沒有仿真環境直觀，對于剛接觸網絡設備的學生來說容易打擊他們的學習積極性。因此本文研究虛擬仿真環境和真機實驗環境結合的方式來開展組網技術實踐課程的教學。

1 虛擬仿真綜合實驗

1.1 實驗總體設計

由于實驗室的真機設備都是華為的網絡設備，所以模擬仿真器采用的是華為的eNSP軟件。該軟件功能強大，能模擬華為主流的交換機、路由器、無線設備等，還能結合抓包軟件抓包分析協議的工作原理。課程設計的實驗既有針對單個知識點的小的仿真實驗，也有結合多個知識點的綜合實驗。綜合實驗包含Telnet遠程登錄、aaa用戶認證、交換機VLAN、靜態路由、OSPF路由、訪問控制列表、DHCP動態地址分配、NAT網絡地址轉換、WLAN等。綜合實驗仿真拓撲圖如圖1所示：

圖1 綜合實驗仿真拓撲圖

這個綜合實驗模擬的是企業網絡，網絡部、財務部、市場部分別劃分到VLAN10、VLAN20、VLAN30通過接入層交換機S1、S2、S3和核心層交換機S4相連，然后通過出口路由器和外網的路由器ISP R、用戶Client相連。市場部和財務部的PC2、PC3、STA1和STA2都是通過S4上部署的DHCP地址池動態分配的IP地址，STA1和STA2可以通過無線連到AP，然后和外網通信。

1.2 NAT模塊設計

網絡部的PC和服務器IP地址是手動配置的，通過靜態NAT技術可以實現從外網訪問，市場部VLAN20訪問外網是通過NAT outbound技術，分配的公有地址范圍是213.123.10.20到213.123.10.40，財務部VLAN30是通過NAT Easy技術訪問外網[2]。相應的配置如圖2所示：

圖2 路由器R1的NAT配置

其中2001號ACL限定的是VLAN20網段，2002號ACL限定的是VLAN30網段，address-group 1限定的是公有地址池213.123.10.20~213.123.10.40

1.3 無線模塊設計

無線模塊設計STA1和STA2可以通過AP1和AP2連接上網，AP1、AP2分別屬于2個不同的ap組,這2個組分別對應業務VLAN20和VLAN30。STA1和STA2的地址是S4的DHCP分配的。以STA1為例，當它位于AP1和AP2的交叉區域時，能夠搜索到WLAN20和WLAN30,如圖2所示，連接WLAN20,輸入密碼后STA1能夠獲取VLAN20的IP地址,如圖3所示，連接WLAN30輸入密碼后STA1能夠獲取VLAN30的IP地址[3]。

圖3 STA1獲取到VLAN20的IP地址

2 真機實驗設計

組網技術課程配有真機設備的實驗環境，實驗室有6個學生機柜可以滿足真機實驗教學。真機網絡設備主要有交換機、路由器、無線控制器，無線AP。每個機柜有一臺中控路由器AR2200，通過安裝在后背板的8端口異步卡實現管控機柜里的網絡設備。中控路由器下所有的實驗設備的console口通過定制的線纜連接在中控路由器上，每個設備設置了telnet方式登錄。同一機柜的設備登錄IP就是主控路由器的IP地址，通過端口號來區分不同的設備。真機的綜合實驗如圖4所示，拓撲圖里的所有設備都用真機設備。S1為普通S3700交換機，S2為S3700 POE交換機，用來連接AP設備，并且可以給AP設備供電。S4為S5720三層交換機，R1和R2設備都是三層交換機。真機綜合實驗實現的功能和仿真實驗類似，可以通過NAT實現外網訪問內網FTP服務器、內網訪問外網、無線獲取IP地址等功能。

圖4 真機綜合實驗拓撲圖

3 結語

本文研究了針對組網技術實踐課程的虛擬仿真實驗和真機實驗結合的教學方法，可以讓學生既可以在虛擬仿真環境下方便快速地搭建網絡環境，掌握網絡設備配置，理解網絡協議的工作原理，也可以通過真機實驗環境掌握真實網絡設備的操作，使得培養出來的學生能夠符合企業對人才的需求。