張宇國(guó) 王宏群

摘要：分析了由于計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)的發(fā)展，大學(xué)網(wǎng)絡(luò)實(shí)訓(xùn)設(shè)備的缺乏和遲滯導(dǎo)致真實(shí)的實(shí)訓(xùn)環(huán)境難以搭建的現(xiàn)狀。針對(duì)當(dāng)前網(wǎng)絡(luò)互連技術(shù)實(shí)驗(yàn)教學(xué)的要求和特點(diǎn)，將一款易用的仿真軟件Packet Tracer應(yīng)用到網(wǎng)絡(luò)互連技術(shù)課程實(shí)驗(yàn)中，能有效解決理論與實(shí)踐、教學(xué)與實(shí)驗(yàn)的問(wèn)題，增強(qiáng)學(xué)生實(shí)踐能力。著重介紹了利用Packet Tracer搭建一個(gè)公司網(wǎng)絡(luò)，其搭建和配置方法可以推廣到該平臺(tái)下其它網(wǎng)絡(luò)互連技術(shù)的實(shí)驗(yàn)中。

關(guān)鍵詞：實(shí)驗(yàn)教學(xué)；Packet Tracer；仿真；VLAN；NAT

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）24-5634-04

Summary of Network Interconnection Simulation Experiments on Packet Tracer

ZHANG Yu-guo，WANG Hong-qun

（Anhui vocational college of police officers，Hefei 230031，China）

Abstract： Based on the analysis of the present situation of lack of training equipment in higher vocational colleges.According to the requirements and characteristics of network interconnection experimental teaching，make the simulation software Packet Tracer applied to network interconnection experiments， can effectively solve the theory and practice，teaching and experiment，enhance students practical ability.This paper introduces to build company network based on Packet Tracer，its building and collocation method can be extended to the other network interconnection experiments.

Key words： experiment teaching； Packet Tracer； simulation； VLAN； NAT

《網(wǎng)絡(luò)互連技術(shù)》是一門理論性和實(shí)踐性都很強(qiáng)的課程，是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)、通信專業(yè)學(xué)生必修的專業(yè)課程[1]。在課程教學(xué)中，由于網(wǎng)絡(luò)原理的抽象、網(wǎng)絡(luò)規(guī)模的龐大、網(wǎng)絡(luò)業(yè)務(wù)的多樣，讓學(xué)生進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)變得尤為重要。因此很多高校的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)不惜花巨額資金建設(shè)自己的網(wǎng)絡(luò)實(shí)驗(yàn)室。但硬件條件的具備并不意味著教學(xué)效果的提升，在實(shí)際的網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中發(fā)現(xiàn)還存在以下不盡人意的地方：（1） 設(shè)備的數(shù)量嚴(yán)重不足，難以保證教學(xué)效果；（2） 設(shè)備更新慢，難以適應(yīng)新的實(shí)驗(yàn)內(nèi)容；（3） 設(shè)備易損壞，維護(hù)費(fèi)用昂貴?；谏鲜鰡?wèn)題，提出了將Packet Tracer仿真軟件應(yīng)用到網(wǎng)絡(luò)互連技術(shù)課程的實(shí)驗(yàn)教學(xué)的設(shè)計(jì)思想，以彌補(bǔ)了硬件網(wǎng)絡(luò)實(shí)驗(yàn)室的不足。該文重點(diǎn)討論了基于Packet Tracer的仿真實(shí)驗(yàn)開發(fā)方法和步驟。

1 網(wǎng)絡(luò)互連技術(shù)實(shí)驗(yàn)教學(xué)的目標(biāo)

《網(wǎng)絡(luò)互連技術(shù)》課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，是一門以培養(yǎng)學(xué)生技能為主的實(shí)踐性課程，因此，實(shí)驗(yàn)教學(xué)是《網(wǎng)絡(luò)互連技術(shù)》課程教學(xué)的重要組成部分，是培養(yǎng)（或提升）學(xué)生實(shí)踐技能水平的重要手段和途徑。實(shí)驗(yàn)學(xué)時(shí)約占總學(xué)時(shí)的3/4，主要目標(biāo)是培養(yǎng)學(xué)生的網(wǎng)絡(luò)設(shè)計(jì)能力、對(duì)網(wǎng)絡(luò)設(shè)備的選型和調(diào)試能力、分析和解決問(wèn)題能力，為將來(lái)管理和維護(hù)中小型企業(yè)網(wǎng)絡(luò)提供技術(shù)保障和經(jīng)驗(yàn)積累。

2 Packet Tracer網(wǎng)絡(luò)仿真軟件

Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況。可以學(xué)習(xí)IOS的配置、鍛煉故障排查能力。軟件還附帶多個(gè)已經(jīng)建立好的演示環(huán)境、任務(wù)挑戰(zhàn)，目前最新的版本是 Packet Tracer 6.0。它支持VPN，AAA認(rèn)證等高級(jí)配置。其主要特點(diǎn)如下[2]：

2.1 具有真實(shí)的操作界面

比目前很多模擬器操作簡(jiǎn)單，易被初學(xué)者接受，模擬器能提高多種不同型號(hào)的路由交換設(shè)備以及各種類型的傳輸介質(zhì)，并且能模擬多種類型的服務(wù)器供學(xué)生使用，學(xué)生可以根據(jù)實(shí)驗(yàn)需要設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行模擬實(shí)驗(yàn)。

2.2 提供升級(jí)的版本

每隔一段時(shí)間Cisco公司會(huì)研發(fā)出新的版本，擴(kuò)充新的功能，可以模擬出的新的更多的實(shí)驗(yàn)。

2.3 提供的實(shí)驗(yàn)類型多

能模擬出目前很多仿真軟件都無(wú)法實(shí)現(xiàn)的語(yǔ)音、無(wú)線、服務(wù)等類型的實(shí)驗(yàn)。

3 Packet Tracer仿真軟件在網(wǎng)絡(luò)互連技術(shù)實(shí)驗(yàn)中的應(yīng)用

3.1 實(shí)驗(yàn)?zāi)康?/p>

1）了解VLAN的工作原理；2） 掌握VLAN的相關(guān)配置；3）了解NAT的工作原理；4） 掌握靜態(tài)NAT的配置；5） 掌握ACL的配置。

3.2 實(shí)驗(yàn)任務(wù)描述

某IT公司下屬三個(gè)部門：技術(shù)部、銷售部、財(cái)務(wù)部?，F(xiàn)公司要求內(nèi)部PC實(shí)現(xiàn)資源共享并連上因特網(wǎng)，搭建了WEB服務(wù)器實(shí)現(xiàn)產(chǎn)品信息在因特網(wǎng)上的發(fā)布。

3.3 實(shí)驗(yàn)設(shè)計(jì)

3.3.1 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

根據(jù)公司規(guī)模及其需求進(jìn)行分析，整個(gè)工程項(xiàng)目可以設(shè)計(jì)如圖2所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其中二層交換機(jī)SW1模擬為接入層交換，各部門PC都接入到此交換機(jī)上，三層交換機(jī)SW2模擬為公司核心層交換，WEB服務(wù)器連接在核心交換機(jī)上，路由器RA作為公司的出口路由，連接因特網(wǎng)；路由器RB模擬為因特網(wǎng)。

3.3.2 VLAN及IP地址規(guī)劃設(shè)計(jì)

本公司主要有三個(gè)部門及一個(gè)WEB服務(wù)器，這樣可以劃分成四個(gè)VLAN，分別為VLAN10、VLAN20、VLAN30、VLAN40。由于公司的規(guī)模不是很大，考慮到地址的冗余，這樣IP地址可以使用三類地址：192.168.X.X/24；WEB服務(wù)器外網(wǎng)地址為218.22.26.99。具體設(shè)計(jì)如表1所示：

3.4.1 VLAN配置

二層交換機(jī)S2126上VLAN配置：

SW1（config）#VLAN 10 //創(chuàng)建VLAN10

SW1（config-vlan）#vlan 20 //創(chuàng)建VLAN20

SW1（config-vlan）#vlan 30 //創(chuàng)建VLAN30

SW1（config-vlan）#vlan 40 //創(chuàng)建VLAN40

SW1（config-vlan）#exit

SW1（config）#int f0/5

SW1（config-if）#switchport access vlan 20 //將端口f0/5端口劃入VLAN20

SW1（config-if）#int f0/10

SW1（config-if）#switchport access vlan 30 //將端口f0/10端口劃入VLAN30

SW1（config-if）#int f0/15

SW1（config-if）#switchport access vlan 40 //將端口f0/15端口劃入VLAN40

SW1（config-if）#int f0/24

SW1（config-if）#switchport mode trunk //將f0/24配置為中繼端口

三層交換機(jī)S3550上VLAN配置：

SW2（config）#vlan 10 //創(chuàng)建VLAN10

SW2（config-vlan）#vlan 20 //創(chuàng)建VLAN20

SW2（config-vlan）#vlan 30 //創(chuàng)建VLAN30

SW2（config-vlan）#vlan 40 //創(chuàng)建VLAN40

SW2（config-vlan）#int f0/2

SW2（config-if）#switchport access vlan 10 //將端口f0/2端口劃入VLAN10

SW2（config-if）#int f0/24

SW2（config-if）#switchport mode trunk //將f0/24配置為中繼端口

3.4.2 IP地址配置

對(duì)VLAN虛擬接口、路由器RA、RB、交換機(jī)、PC機(jī)的端口進(jìn)行IP地址配置，具體地址如表1所示。

3.4.3 路由配置

三層交換機(jī)S3550上的路由配置：

SW2（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.2 //配置默認(rèn)路由

路由器RA上的路由配置：

RA（config）#ip route 192.168.10.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到WEB服務(wù)器

RA（config）#ip route 192.168.20.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到技術(shù)部

RA（config）#ip route 192.168.30.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到銷售部

RA（config）#ip route 192.168.40.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到財(cái)務(wù)部

RA（config）#ip route 0.0.0.0 0.0.0.0 218.22.26.97 //默認(rèn)路由

3.4.4 靜態(tài)NAT配置

RA（config）#ip nat inside source static 192.168.10.1 200.1.1.3 //將WEB服務(wù)器內(nèi)部地址映射為外網(wǎng)地址

RA（config）#int f0/1

RA（config-if）#ip nat inside //定義為內(nèi)部端口

RA（config-if）#int s0/0

RA（config-if）#ip nat outside //定義為外部端口

3.4.5 NAPT配置

RA（config）#access-list 10 permit 192.168.20.0 0.0.0.255 //定義待轉(zhuǎn)換的技術(shù)部地址

RA（config）#access-list 10 permit 192.168.30.0 0.0.0.255 //定義待轉(zhuǎn)換的銷售部地址

RA（config）#access-list 10 permit 192.168.40.0 0.0.0.255 //定義待轉(zhuǎn)換的財(cái)務(wù)部地址

RA（config）#ip nat inside source list 10 int s0/0 overload //將地址映射為外網(wǎng)地址

3.5 實(shí)驗(yàn)的運(yùn)行與驗(yàn)證

下面從三個(gè)方面進(jìn)行驗(yàn)證測(cè)試。

1） 公司內(nèi)網(wǎng)之間通信結(jié)果如圖3、圖4所示，互相通信正常。

4 結(jié)論

應(yīng)用Packet Tracer可以模擬出網(wǎng)絡(luò)互連技術(shù)類課程中的路由、交換、安全、NAT等網(wǎng)絡(luò)實(shí)驗(yàn)，具有面向?qū)ο蟆⑿蜗笾庇^等特點(diǎn)，足以彌補(bǔ)真實(shí)環(huán)境下實(shí)驗(yàn)設(shè)備部不足、更新遲滯的缺陷，提高了實(shí)驗(yàn)教學(xué)質(zhì)量。同時(shí)，基于Packet Tracer的網(wǎng)絡(luò)仿真實(shí)驗(yàn)可為新網(wǎng)絡(luò)的設(shè)計(jì)進(jìn)行網(wǎng)絡(luò)性能預(yù)測(cè)，評(píng)估網(wǎng)絡(luò)設(shè)計(jì)方案，是一種新興有效的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)技術(shù)[7]。

參考文獻(xiàn)：

[1] 劉利強(qiáng)，陳凱文.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的改革與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2007（12）：118-120.

[2] 薛琴.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2010，29（2）： 57-59.

[3] Todd Lammle.CCNA學(xué)習(xí)指南（640-802） 第7版[M].北京：人民郵電出版社，2012：427-440.

[4] 崔北亮.CCNA（640-802） 學(xué)習(xí)與實(shí)驗(yàn)指南[M].北京：電子工業(yè)出版社，2010：133-143.

[5] 蔣英華，唐振剛.網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)項(xiàng)目教程[M].北京：北京師范大學(xué)出版社，2010：219-228.

[6] 安淑海.網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)[M].北京：機(jī)械工業(yè)出版社，2006：153-157.

[7] 楊洪雪，陳涵.基于OPNET的網(wǎng)絡(luò)技術(shù)仿真實(shí)驗(yàn)綜述[J].電腦知識(shí)與技術(shù)，2012（9）：21-32.