基于Packet Tracer的綜合性校園網實驗仿真設計

陳　棟

（連云港開放大學，江蘇連云港222006）

基于Packet Tracer的綜合性校園網實驗仿真設計

陳棟

（連云港開放大學，江蘇連云港222006）

使用Cisco公司的Packet Tracer軟件可以在不具備實驗條件的環境下，模擬思科網絡設備運行，利用該軟件可以實現綜合性全功能校園的設計、運行及測試，極大提升了高職院校師生使用Cisco設備組建網絡的能力.

Packet Tracer；虛擬局域網；NAT；三層交換；靜態路由；回指路由

1　引言

高職院校是以培養應用性技術人才為目標，要求高職學生必須熟練掌握骨干技術，尤其必須側重于其實際應用能力的提高.而高職院校的計算機專業的網絡課程的理論與實踐性教學，最終也是為了培養出具有實戰技能的網絡技術人員.綜合性校園網仿真實驗是計算機網絡專業學生在學習了計算機網絡的基本原理和網絡管理與維護等基礎知識后，必須掌握的網絡規劃與設計的基本技能.該實驗通過綜合運用一些基礎性的網絡組建實驗（如配置虛擬局域網、網絡地址轉換、訪問控制列表等），使學生能夠融會貫通網絡組建的基本知識，并對中、小型網絡規劃與設計有一個全面的掌握.

2　綜合性校園網實驗原理

綜合性校園網實驗是配置Cisco交換機、配置虛擬局域網、配置靜態路由、配置PAT(基于端口的NAT)、配置ACL等Cisco的基礎性實驗的融合，需要師生對網絡知識的綜合運用與融會貫通，以下就本實驗涉及到的重點技術原理做相關介紹.

2.1虛擬局域網

采用虛擬局域網可以使網絡設備邏輯上組成一個網絡，不再受地理位置的限制.可以按照端口、IP地址、MAC地址及協議等，對網絡進行劃分，不同的虛擬網處于不同的廣播域里，大大減少了廣播風暴對于整個網絡的沖擊，增加網絡的靈活性和安全性.

2.2NAT

NAT（Network Address Translation）,網絡地址轉換.是一種將內部私有地址轉換成外部公有地址的技術，緩解了公網地址不足用的問題，是局域網內部用戶上網采用的普遍技術.

2.3端口映射

端口映射是NAT技術的一種，可以將外部地址的多個端口映射到內部多個地址的不同端口，通?？梢杂糜诎l布Web和FTP服務.

2.4三層交換

第三層交換是在網絡層進行的，根據網絡層地址進行數據包轉發，可用于解決局域網內各個虛擬網之間通信的問題.避免了通過依賴路由器的單個端口進行交換的弊端，提高了網絡交換的效率.

2.5默認路由

默認路由是靜態路由的一種，是由網絡管理員手工輸入的路由信息，指定了從一個端口到達另一個網段的路徑信息.而通過配置默認路由，可以將所有的數據包都轉發到網關，既減少了多次設置靜態路由的繁瑣性，也減少了出錯的幾率.

3　實驗設計

本實驗假設某高校公網IP地址為218.92.23.10，域名為lygtvu.com.該校校園網由五臺Cisco2950交換機將五個校園網子網匯聚到一臺Cisco3560核心交換機，再通過一臺Cisco 1841路由器接入Internet，并且該校園網由兩臺服務器分別對外提供Web和FTP服務.該校園網的外部網絡由ISP（IP地址218.92.23.9，域名為isp.com）提供的一臺的Cisco 1841路由器和該校園網的Cisco 1841路由器互聯，ISP處設置有DNS服務器(IP地址61.147.37.1)和Web服務器(IP地址61.147.37.2)供該校園網進行域名解析和Web瀏覽.

在核心交換機CoreSwitch上，對校園網按照樓宇和功能進行虛擬網劃分，分別為網管中心（Vlan100）、行政樓（Vlan200）、教學樓（Vlan300）、實訓樓（Vlan400）、宿舍樓（Vlan500）五個網段，要求既能有效隔離廣播風暴，又可以通過IP地址互相訪問各虛擬網內的主機.網管中心網段內有兩臺服務器，分別通過校園網公網IP地址的80和21端口對外提供Web服務和FTP服務.實驗拓撲設計如圖1所示：

圖1　綜合性校園網拓撲圖

實驗設備IP地址規劃如下（表1）：

表1　IP地址規劃

4　實驗配置

4.1配置校園網核心交換機CoreSwitch：

創建VLAN：

CoreSwitch(vlan)#vlan100namewangguanzhongxin

CoreSwitch(vlan)#vlan200namexingzhenglou

CoreSwitch(vlan)#vlan300namejiaoxuelou

CoreSwitch(vlan)#vlan400nameshixunlou

CoreSwitch(vlan)#vlan500namesushelou

不同子網端口劃分入不同VLAN：

CoreSwitch(config)#intf0/1

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan100

CoreSwitch(config-if)#intf0/2

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan200

CoreSwitch(config-if)#intf0/3

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan300

CoreSwitch(config-if)#intf0/4

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan400

CoreSwitch(config-if)#intf0/5

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan500

CoreSwitch(config-if))#intf0/24

CoreSwitch(config-if)#switchportmodetrunk

配置三層交換實現VLAN間互通：

CoreSwitch(config)#interfacevlan100

CoreSwitch(config-if)#ip address 192.168.2.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan200

CoreSwitch(config-if)#ip address 192.168.3.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan300

CoreSwitch(config-if)#ipaddress 192.168.4.1255.255. 255.0

CoreSwitch(config-if)#interfacevlan400

CoreSwitch(config-if)#ip address 192.168.5.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan500

CoreSwitch(config-if)#ip address 192.168.6.1 255.255. 255.0

CoreSwitch(config-if)#exit

CoreSwitch(config)#iprouting核心交換機默認路由設置：

CoreSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 4.2配置校園網路由器Router：

路由器NAT設置：Router(config)#iproute0.0.0.00.0.0.0218.92.23.9 Router(config)#access-list 1 permit 192.168.0.0 0.0. 255.255

Router(config)#ip nat inside source list 1 interface f0/0 overload

Router(config)#intf0/1

Router(config-if)#ipnatinside Router(config-if)#intf0/0

Router(config-if)#ipnatoutside Router(config-if)#

路由器添加回指路由：

Router(config)#iproute192.168.0.0255.255.0.0 192.168.1.2

路由器配置端口映射：

Router(config)#ip nat inside source list 1 interface FastEthernet0/0 overload

Router(config)#ipnatinsidesourcestatictcp 192.168.2.280218.92.23.1080

Router(config)#ipnatinsidesourcestatictcp 192.168.2.321218.92.23.1021

5　仿真測試

5.1校園網內部各子網連通性測試

打開PC0的“桌面”標簽的“命令提示符窗口”用PC0分別ping Web、PC2、PC4、PC6.測試結果如圖2～圖5所示，表明內網各個子網均可以連通，三層交換配置成功.

圖2　內網連通性測試(Vlan200)

圖3　內網連通性測試(Vlan300)

圖4　內網連通性測試(Vlan400)

圖5　內網連通性測試（Vlan500）

5.2校園網內主機訪問外部Web服務器

打開PC0的“桌面”標簽的“WEB瀏覽器”用PC0打開網址http://www.isp.com，測試結果如圖6所示，表明校園網路由器的靜態路由、回指路由以及核心交換機的靜態路由配置成功.

圖6　訪問外部服務器測試

5.3校園網外部主機訪問校園網Web服務器和FTP服務器

打開PC8的“桌面”標簽的“WEB瀏覽器”用PC8打開網址http://www.lygtvu.com，測試結果如圖7所示；打開PC8的“桌面”標簽的“命令提示符窗口”，鍵入命令“ftpftp. lygtvu.com”，測試結果如圖8所示，表明路由器基于端口的NAT配置成功.

圖7　訪問內網Web服務器測試

圖8　訪問內網FTP服務器測試

6　結語

在同時使用三層交換機和路由器進行網絡組建時，必須把三層交換機作為一個獨立網絡層設備來考慮，必須配置其IP地址，也必須配置其默認路由.并且，從考慮網絡數據交換效率的方面來說，建議使用三層交換來實現VLAN間互通.另外，路由器還必須添加回指路由，尤其是在三層交換機設置VLAN之后，以保證路由器的內網地址能夠訪問到三層交換機的其它地址.

高職院校的計算機網絡組建實驗通常都是以實現單一的功能作為目的，缺乏綜合性實驗來考量學生對于整個中小型網絡規劃設計與配置.通過全功能綜合性校園網的實驗，可以將網絡拓撲設計、IP地址規劃、虛擬局域網、NAT、端口映射、三層交換以及靜態路由等實驗有機融合為一體，使學生對網絡組建更加理解.另外，通過Packettracer軟件的使用，可以使不具備實驗條件的院校以及師生個人更好的掌握Cisco網絡設備的組網技術.

〔1〕徐巧枝.基于Packet Tracer的計算機網絡實驗教學方案[J].內蒙古師范大學學報:教育科學版，2012，25(3):144－146．

〔2〕唐燈平.利用PacketTracer模擬組建大型單核心網絡的研究[J].實驗研究與探索，2011，30(1):186-189，198.

〔3〕徐佩鋒,趙中營.用PacketTracer模擬軟件改進高職計算機網絡實驗教學[J].計算機教育,2008(18).

〔4〕宋夢華.基于PacketTracer的虛擬通信仿真研究[J].天津職業院校聯合學報，2010（2）.

〔5〕孔欣，李清平.基于PacketTracer的跨路由器實現VLAN間通信與分析[J].現代計算機，2010(1)．

〔6〕劉自紅．路由器NAT功能在互聯網上的應用與配置[J]．中國數據通信網絡，2006（6）：35-38．

〔7〕徐喬治.基于PacketTracer的計算機網絡實驗[J].內蒙古師范大學學報,2012(8).

〔8〕路來智,袁萍萍.VLAN的三層交換配置在PacketTracer的實現[J].科技信息，2007(13)：324-349.

TP393

A

1673-260X（2016）03-0036-03

2015-12-28