王明斐

河南工學(xué)院計算機科學(xué)與技術(shù)系，河南　新鄉(xiāng)　453002

?

基于Cisco Packet Tracer的計算機網(wǎng)絡(luò)課程教改研究*

王明斐*

河南工學(xué)院計算機科學(xué)與技術(shù)系，河南新鄉(xiāng)453002

摘要：通過使用Cisco Packet Tracer仿真軟件構(gòu)建虛擬網(wǎng)絡(luò)。以使用ACL技術(shù)實現(xiàn)中小企業(yè)安全策略控制為例，對虛擬網(wǎng)絡(luò)進行仿真測試，實現(xiàn)了ACL的訪問控制功能，為構(gòu)建ACL教學(xué)實驗環(huán)境和開展網(wǎng)絡(luò)技術(shù)的模擬仿真教學(xué)提供了一種安全廉價的解決方案。

關(guān)鍵詞：Cisco Packet Tracer；網(wǎng)絡(luò)仿真軟件；ACL；教學(xué)改革

一、引言

計算機網(wǎng)絡(luò)技術(shù)近年來獲得飛速發(fā)展，計算機網(wǎng)絡(luò)通信及應(yīng)用已成為社會發(fā)展所依賴的基本組成部分。隨著計算機網(wǎng)絡(luò)的大規(guī)模產(chǎn)業(yè)化，必然需要大量的技術(shù)人才。在計算機網(wǎng)絡(luò)技術(shù)教學(xué)中，為使學(xué)生充分理解網(wǎng)絡(luò)協(xié)議和設(shè)備工作原理并熟練地掌握其相應(yīng)配置，應(yīng)以大量的實驗實踐來培養(yǎng)學(xué)生的動手規(guī)劃、配置、維護中小型網(wǎng)絡(luò)的能力，為此必須購置大量網(wǎng)絡(luò)實驗設(shè)備。但目前高校學(xué)生人數(shù)多，網(wǎng)絡(luò)設(shè)備成本較高，一般學(xué)校很難滿足大量的資金投入要求。此外受到實驗室開放時間和設(shè)備臺數(shù)限制，每個學(xué)生真正使用設(shè)備的時間也有限。而目前流行的網(wǎng)絡(luò)仿真軟件恰好能解決這一難題，使用網(wǎng)絡(luò)仿真軟件構(gòu)建虛擬網(wǎng)絡(luò)，進行各種網(wǎng)絡(luò)設(shè)備的配置與測試實驗，開展網(wǎng)絡(luò)技術(shù)的模擬仿真教學(xué)實驗是十分必要的[1-2]。

二、網(wǎng)絡(luò)仿真軟件

Packet Tracer是Cisco公司發(fā)布的一款模擬Cisco網(wǎng)絡(luò)設(shè)備的輔助學(xué)習(xí)工具，為使用者設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。支持多種操作系統(tǒng)的軟件平臺，提供了完整的動態(tài)網(wǎng)絡(luò)系統(tǒng)設(shè)計、仿真和分析的可視化環(huán)境[3]。通過該軟件，使用者可以在軟件的圖形用戶界面上直接使用拖曳方法自主設(shè)計網(wǎng)絡(luò)拓撲，然后按照拓撲圖來配置路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)組建過程和命令配置與真實的環(huán)境完全相同，并可觀察網(wǎng)絡(luò)實時運行情況。相比較真實網(wǎng)絡(luò)設(shè)備的組建，Packet Tracer具備以下優(yōu)點[4]：

(一)界面直觀、操作簡單、幫助功能強、容易上手。適合初學(xué)者學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，也能夠為那些正在準備Cisco認證考試，卻苦于沒有實驗設(shè)備練習(xí)的學(xué)生提供有力幫助。

(二)支持TCP/IP、CHAP、路由協(xié)議、VPN、QOS、NAT和ACL等常用協(xié)議模型和命令配置。幫助學(xué)習(xí)者對于各種抽象的概念可以有更具體更深刻的理解和認識。

(三)極大地降低了網(wǎng)絡(luò)實驗室的成本，并避免了對網(wǎng)絡(luò)硬件設(shè)備的損壞，減少了網(wǎng)絡(luò)實驗過程中的重復(fù)勞動。

(四)解決了以往課堂講解缺乏設(shè)備演示，沒有互動性，一些教學(xué)實踐無法開展得問題。通過模擬演示，極大提高學(xué)生的學(xué)習(xí)興趣。

三、ACL

ACL(Access Control List，訪問控制列表)用來實現(xiàn)數(shù)據(jù)包識別功能。網(wǎng)絡(luò)管理最重要的任務(wù)之一就是網(wǎng)絡(luò)安全，實現(xiàn)網(wǎng)絡(luò)安全的一種方法便是使用路由器提供的基于數(shù)據(jù)包的過濾功能，當(dāng)數(shù)據(jù)包經(jīng)過路由器接口時，通過訪問策略控制列表對進出的數(shù)據(jù)包逐個過濾，丟棄或者允許通過。

ACL是應(yīng)用型本科計算機網(wǎng)絡(luò)技術(shù)學(xué)生在學(xué)習(xí)路由與交換技術(shù)中的重點和難點之一，幫助學(xué)生設(shè)計好相關(guān)的ACL實驗，對于ACL技術(shù)的學(xué)習(xí)，具有較好的效果。本文以使用ACL技術(shù)來實現(xiàn)中小企業(yè)安全策略控制實驗為例，基于Packet Tracer仿真軟件組建了企業(yè)外部人員通過網(wǎng)絡(luò)訪問企業(yè)內(nèi)部WWW和FTP服務(wù)器的網(wǎng)絡(luò)環(huán)境，分析了路由器的端口設(shè)置、IP地址分配以及ACL的詳細配置方法。通過虛擬仿真實驗，詳細說明了Packet Tracer在計算機網(wǎng)絡(luò)教學(xué)中的具體應(yīng)用[5]。

四、設(shè)計與實現(xiàn)

(一)設(shè)計目的

使用Packet Tracer模擬如圖1所示的網(wǎng)絡(luò)環(huán)境，利用默認路由實現(xiàn)企業(yè)內(nèi)外網(wǎng)絡(luò)彼此通信，然后通過ACL技術(shù)實現(xiàn)允許外網(wǎng)主機能夠訪問的企業(yè)的WWW服務(wù)器，不能訪問企業(yè)的FTP服務(wù)器，企業(yè)內(nèi)部用戶可以無限制訪問內(nèi)網(wǎng)WWW和FTP服務(wù)器。

圖1　網(wǎng)絡(luò)拓撲圖

(二)網(wǎng)絡(luò)環(huán)境搭建

首先，打開Packet Tracer，使用拖曳方法自主設(shè)計網(wǎng)絡(luò)拓撲，分別添加兩個路由器、兩個交換機、兩個服務(wù)器和三個主機。依次將路由器間的S1/0端口通過串口線連接，將交換機通過平行雙絞線連接到路由器的F0/0，并將主機和服務(wù)器通過平行雙絞線各自連接到所在網(wǎng)絡(luò)的相應(yīng)交換機上。

然后，配置主機和服務(wù)器的IP地址及默認網(wǎng)關(guān)，雙擊主機圖標(biāo)，進入主機IP配置模塊按照網(wǎng)絡(luò)拓撲圖中所示地址進行配置。配置好主機IP后，接下來進行路由器接口配置和靜態(tài)路由的配置。路由器主要配置如下：

Router(config)#interface f0/0

Router(config-if)#ip address 211.69.10.1 255.255.255.0

Router(config)#interface s1/0

Router(config-if)#ip address 211.69.20.1 255.255.255.0

Router(config-if)#clock rate 64000

Router(config)#ip route-static 0.0.0.0 0.0.0.0 211.69.20.254

通過以上步驟，可實現(xiàn)圖1中各主機之間的相互通信，即完成了基本的網(wǎng)絡(luò)環(huán)境搭建和配置。

(三)ACL實現(xiàn)

根據(jù)題目設(shè)計需要，在這里采用擴展訪問控制列表對企業(yè)路由器進行配置，添加訪問規(guī)則101允許內(nèi)網(wǎng)用戶任意訪問外網(wǎng)，添加訪問規(guī)則102允許外網(wǎng)用戶訪問的企業(yè)內(nèi)部的WWW服務(wù)器，拒絕外網(wǎng)用戶訪問的企業(yè)內(nèi)部的FTP服務(wù)器。配置步驟如下：

Router(config)#access-list 101 permit ip any any

Router(config)#access-list 102 permit tcp any host 192.168.0.2 eq www

Router(config)#access-list 102 deny tcp any host 192.168.0.3 eq ftp

Router(config)#interface S1/0

Router(config-if)#ip access-group 102 in

Router(config-if)# ip access-group 101 out

完成所有配置后，外網(wǎng)用戶可以訪問的企業(yè)內(nèi)部的WWW服務(wù)器，但不可以訪問的企業(yè)內(nèi)部的FTP服務(wù)器，測試結(jié)果如圖2和圖3所示。

圖2　WWW服務(wù)測試結(jié)果圖

圖3　FTP服務(wù)測試結(jié)果圖

五、結(jié)論

Packet Tracer應(yīng)用于計算機網(wǎng)絡(luò)課程進行輔助教學(xué)和輔助實驗具有節(jié)約成本、方便靈活、針對性強和可重復(fù)利用等優(yōu)點。解決了計算機網(wǎng)絡(luò)課程的備課、教學(xué)演示、實驗中對于網(wǎng)絡(luò)環(huán)境的特殊環(huán)境需求，能讓學(xué)生更容易深入地理解網(wǎng)絡(luò)協(xié)議和配置的復(fù)雜行為，從而收到更好的教學(xué)效果。

[參考文獻]

[1]高永兵，趙宇紅，趙艷鋒.基于Packet Tracer的計算機網(wǎng)絡(luò)實踐教改方案[J].計算機教育，2015(23)：92-94.

[2]田安紅，付承彪.NAT原理實驗在仿真器中的設(shè)計與實現(xiàn)[J].實驗技術(shù)與管理，2014(9)：135-138.

[3]羅芳瓊.Packet Tracer在計算機網(wǎng)絡(luò)基礎(chǔ)課程中的應(yīng)用研究[J].柳州師專學(xué)報，2014(1)：131-133.

[4]董研.基于Packet Tracer的模擬仿真設(shè)計[J].電子設(shè)計工程，2015(19)：70-72.

[5]楊姝，羅佳.基于Packet Tracer軟件的小型局域網(wǎng)絡(luò)設(shè)計與仿真[J].實驗技術(shù)與管理，2015(1)：150-152.

*作者簡介：王明斐(1982-)，男，回族，河南新鄉(xiāng)人，碩士研究生，河南工學(xué)院計算機科學(xué)與技術(shù)系，講師，主要從事計算機應(yīng)用與計算機網(wǎng)絡(luò)技術(shù)研究。

中圖分類號：G642；TP393-4

文獻標(biāo)識碼：A

文章編號：1006-0049-(2016)13-0031-02

*河南省高等學(xué)校重點科研項目(No.16A520083)。