張宇國 王宏群

摘要：分析了由于計算機(jī)網(wǎng)絡(luò)新技術(shù)的發(fā)展，大學(xué)網(wǎng)絡(luò)實訓(xùn)設(shè)備的缺乏和遲滯導(dǎo)致真實的實訓(xùn)環(huán)境難以搭建的現(xiàn)狀。針對當(dāng)前網(wǎng)絡(luò)互連技術(shù)實驗教學(xué)的要求和特點，將一款易用的仿真軟件Packet Tracer應(yīng)用到網(wǎng)絡(luò)互連技術(shù)課程實驗中，能有效解決理論與實踐、教學(xué)與實驗的問題，增強(qiáng)學(xué)生實踐能力。著重介紹了利用Packet Tracer搭建一個公司網(wǎng)絡(luò)，其搭建和配置方法可以推廣到該平臺下其它網(wǎng)絡(luò)互連技術(shù)的實驗中。

關(guān)鍵詞：實驗教學(xué)；Packet Tracer；仿真；VLAN；NAT

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）24-5634-04

Summary of Network Interconnection Simulation Experiments on Packet Tracer

ZHANG Yu-guo，WANG Hong-qun

（Anhui vocational college of police officers，Hefei 230031，China）

Abstract： Based on the analysis of the present situation of lack of training equipment in higher vocational colleges.According to the requirements and characteristics of network interconnection experimental teaching，make the simulation software Packet Tracer applied to network interconnection experiments， can effectively solve the theory and practice，teaching and experiment，enhance students practical ability.This paper introduces to build company network based on Packet Tracer，its building and collocation method can be extended to the other network interconnection experiments.

Key words： experiment teaching； Packet Tracer； simulation； VLAN； NAT

《網(wǎng)絡(luò)互連技術(shù)》是一門理論性和實踐性都很強(qiáng)的課程，是計算機(jī)網(wǎng)絡(luò)專業(yè)、通信專業(yè)學(xué)生必修的專業(yè)課程[1]。在課程教學(xué)中，由于網(wǎng)絡(luò)原理的抽象、網(wǎng)絡(luò)規(guī)模的龐大、網(wǎng)絡(luò)業(yè)務(wù)的多樣，讓學(xué)生進(jìn)行網(wǎng)絡(luò)實驗變得尤為重要。因此很多高校的計算機(jī)網(wǎng)絡(luò)專業(yè)不惜花巨額資金建設(shè)自己的網(wǎng)絡(luò)實驗室。但硬件條件的具備并不意味著教學(xué)效果的提升，在實際的網(wǎng)絡(luò)實驗教學(xué)中發(fā)現(xiàn)還存在以下不盡人意的地方：（1） 設(shè)備的數(shù)量嚴(yán)重不足，難以保證教學(xué)效果；（2） 設(shè)備更新慢，難以適應(yīng)新的實驗內(nèi)容；（3） 設(shè)備易損壞，維護(hù)費用昂貴。基于上述問題，提出了將Packet Tracer仿真軟件應(yīng)用到網(wǎng)絡(luò)互連技術(shù)課程的實驗教學(xué)的設(shè)計思想，以彌補(bǔ)了硬件網(wǎng)絡(luò)實驗室的不足。該文重點討論了基于Packet Tracer的仿真實驗開發(fā)方法和步驟。

1 網(wǎng)絡(luò)互連技術(shù)實驗教學(xué)的目標(biāo)

《網(wǎng)絡(luò)互連技術(shù)》課程是計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，是一門以培養(yǎng)學(xué)生技能為主的實踐性課程，因此，實驗教學(xué)是《網(wǎng)絡(luò)互連技術(shù)》課程教學(xué)的重要組成部分，是培養(yǎng)（或提升）學(xué)生實踐技能水平的重要手段和途徑。實驗學(xué)時約占總學(xué)時的3/4，主要目標(biāo)是培養(yǎng)學(xué)生的網(wǎng)絡(luò)設(shè)計能力、對網(wǎng)絡(luò)設(shè)備的選型和調(diào)試能力、分析和解決問題能力，為將來管理和維護(hù)中小型企業(yè)網(wǎng)絡(luò)提供技術(shù)保障和經(jīng)驗積累。

2 Packet Tracer網(wǎng)絡(luò)仿真軟件

Packet Tracer 是由Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實時運行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。軟件還附帶多個已經(jīng)建立好的演示環(huán)境、任務(wù)挑戰(zhàn)，目前最新的版本是 Packet Tracer 6.0。它支持VPN，AAA認(rèn)證等高級配置。其主要特點如下[2]：

2.1 具有真實的操作界面

比目前很多模擬器操作簡單，易被初學(xué)者接受，模擬器能提高多種不同型號的路由交換設(shè)備以及各種類型的傳輸介質(zhì)，并且能模擬多種類型的服務(wù)器供學(xué)生使用，學(xué)生可以根據(jù)實驗需要設(shè)計拓?fù)浣Y(jié)構(gòu)圖進(jìn)行模擬實驗。

2.2 提供升級的版本

每隔一段時間Cisco公司會研發(fā)出新的版本，擴(kuò)充新的功能，可以模擬出的新的更多的實驗。

2.3 提供的實驗類型多

能模擬出目前很多仿真軟件都無法實現(xiàn)的語音、無線、服務(wù)等類型的實驗。

3 Packet Tracer仿真軟件在網(wǎng)絡(luò)互連技術(shù)實驗中的應(yīng)用

3.1 實驗?zāi)康?/p>

1）了解VLAN的工作原理；2） 掌握VLAN的相關(guān)配置；3）了解NAT的工作原理；4） 掌握靜態(tài)NAT的配置；5） 掌握ACL的配置。

3.2 實驗任務(wù)描述

某IT公司下屬三個部門：技術(shù)部、銷售部、財務(wù)部?，F(xiàn)公司要求內(nèi)部PC實現(xiàn)資源共享并連上因特網(wǎng)，搭建了WEB服務(wù)器實現(xiàn)產(chǎn)品信息在因特網(wǎng)上的發(fā)布。

3.3 實驗設(shè)計

3.3.1 實驗拓?fù)浣Y(jié)構(gòu)設(shè)計

根據(jù)公司規(guī)模及其需求進(jìn)行分析，整個工程項目可以設(shè)計如圖2所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其中二層交換機(jī)SW1模擬為接入層交換，各部門PC都接入到此交換機(jī)上，三層交換機(jī)SW2模擬為公司核心層交換，WEB服務(wù)器連接在核心交換機(jī)上，路由器RA作為公司的出口路由，連接因特網(wǎng)；路由器RB模擬為因特網(wǎng)。

3.3.2 VLAN及IP地址規(guī)劃設(shè)計

本公司主要有三個部門及一個WEB服務(wù)器，這樣可以劃分成四個VLAN，分別為VLAN10、VLAN20、VLAN30、VLAN40。由于公司的規(guī)模不是很大，考慮到地址的冗余，這樣IP地址可以使用三類地址：192.168.X.X/24；WEB服務(wù)器外網(wǎng)地址為218.22.26.99。具體設(shè)計如表1所示：

3.4.1 VLAN配置

二層交換機(jī)S2126上VLAN配置：

SW1（config）#VLAN 10 //創(chuàng)建VLAN10

SW1（config-vlan）#vlan 20 //創(chuàng)建VLAN20

SW1（config-vlan）#vlan 30 //創(chuàng)建VLAN30

SW1（config-vlan）#vlan 40 //創(chuàng)建VLAN40

SW1（config-vlan）#exit

SW1（config）#int f0/5

SW1（config-if）#switchport access vlan 20 //將端口f0/5端口劃入VLAN20

SW1（config-if）#int f0/10

SW1（config-if）#switchport access vlan 30 //將端口f0/10端口劃入VLAN30

SW1（config-if）#int f0/15

SW1（config-if）#switchport access vlan 40 //將端口f0/15端口劃入VLAN40

SW1（config-if）#int f0/24

SW1（config-if）#switchport mode trunk //將f0/24配置為中繼端口

三層交換機(jī)S3550上VLAN配置：

SW2（config）#vlan 10 //創(chuàng)建VLAN10

SW2（config-vlan）#vlan 20 //創(chuàng)建VLAN20

SW2（config-vlan）#vlan 30 //創(chuàng)建VLAN30

SW2（config-vlan）#vlan 40 //創(chuàng)建VLAN40

SW2（config-vlan）#int f0/2

SW2（config-if）#switchport access vlan 10 //將端口f0/2端口劃入VLAN10

SW2（config-if）#int f0/24

SW2（config-if）#switchport mode trunk //將f0/24配置為中繼端口

3.4.2 IP地址配置

對VLAN虛擬接口、路由器RA、RB、交換機(jī)、PC機(jī)的端口進(jìn)行IP地址配置，具體地址如表1所示。

3.4.3 路由配置

三層交換機(jī)S3550上的路由配置：

SW2（config）#ip route 0.0.0.0 0.0.0.0 192.168.1.2 //配置默認(rèn)路由

路由器RA上的路由配置：

RA（config）#ip route 192.168.10.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到WEB服務(wù)器

RA（config）#ip route 192.168.20.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到技術(shù)部

RA（config）#ip route 192.168.30.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到銷售部

RA（config）#ip route 192.168.40.0 255.255.255.0 192.168.1.1 //靜態(tài)路由到財務(wù)部

RA（config）#ip route 0.0.0.0 0.0.0.0 218.22.26.97 //默認(rèn)路由

3.4.4 靜態(tài)NAT配置

RA（config）#ip nat inside source static 192.168.10.1 200.1.1.3 //將WEB服務(wù)器內(nèi)部地址映射為外網(wǎng)地址

RA（config）#int f0/1

RA（config-if）#ip nat inside //定義為內(nèi)部端口

RA（config-if）#int s0/0

RA（config-if）#ip nat outside //定義為外部端口

3.4.5 NAPT配置

RA（config）#access-list 10 permit 192.168.20.0 0.0.0.255 //定義待轉(zhuǎn)換的技術(shù)部地址

RA（config）#access-list 10 permit 192.168.30.0 0.0.0.255 //定義待轉(zhuǎn)換的銷售部地址

RA（config）#access-list 10 permit 192.168.40.0 0.0.0.255 //定義待轉(zhuǎn)換的財務(wù)部地址

RA（config）#ip nat inside source list 10 int s0/0 overload //將地址映射為外網(wǎng)地址

3.5 實驗的運行與驗證

下面從三個方面進(jìn)行驗證測試。

1） 公司內(nèi)網(wǎng)之間通信結(jié)果如圖3、圖4所示，互相通信正常。

4 結(jié)論

應(yīng)用Packet Tracer可以模擬出網(wǎng)絡(luò)互連技術(shù)類課程中的路由、交換、安全、NAT等網(wǎng)絡(luò)實驗，具有面向?qū)ο?、形象直觀等特點，足以彌補(bǔ)真實環(huán)境下實驗設(shè)備部不足、更新遲滯的缺陷，提高了實驗教學(xué)質(zhì)量。同時，基于Packet Tracer的網(wǎng)絡(luò)仿真實驗可為新網(wǎng)絡(luò)的設(shè)計進(jìn)行網(wǎng)絡(luò)性能預(yù)測，評估網(wǎng)絡(luò)設(shè)計方案，是一種新興有效的網(wǎng)絡(luò)規(guī)劃和設(shè)計技術(shù)[7]。

參考文獻(xiàn)：

[1] 劉利強(qiáng)，陳凱文.計算機(jī)網(wǎng)絡(luò)實驗教學(xué)的改革與實踐[J].實驗技術(shù)與管理，2007（12）：118-120.

[2] 薛琴.基于Packet Tracer的計算機(jī)網(wǎng)絡(luò)仿真實驗教學(xué)[J].實驗室研究與探索，2010，29（2）： 57-59.

[3] Todd Lammle.CCNA學(xué)習(xí)指南（640-802） 第7版[M].北京：人民郵電出版社，2012：427-440.

[4] 崔北亮.CCNA（640-802） 學(xué)習(xí)與實驗指南[M].北京：電子工業(yè)出版社，2010：133-143.

[5] 蔣英華，唐振剛.網(wǎng)絡(luò)互聯(lián)與實現(xiàn)項目教程[M].北京：北京師范大學(xué)出版社，2010：219-228.

[6] 安淑海.網(wǎng)絡(luò)互聯(lián)與實現(xiàn)[M].北京：機(jī)械工業(yè)出版社，2006：153-157.

[7] 楊洪雪，陳涵.基于OPNET的網(wǎng)絡(luò)技術(shù)仿真實驗綜述[J].電腦知識與技術(shù)，2012（9）：21-32.