溫賀平， 曹文梁， 劉 慶

(1.東莞職業(yè)技術(shù)學(xué)院，廣東 東莞 523808； 2.廣東工業(yè)大學(xué) 信息工程學(xué)院，廣州 510006)

一種模擬校園網(wǎng)的綜合組網(wǎng)實(shí)驗(yàn)設(shè)計(jì)

溫賀平1， 曹文梁1， 劉 慶2

(1.東莞職業(yè)技術(shù)學(xué)院，廣東 東莞 523808； 2.廣東工業(yè)大學(xué) 信息工程學(xué)院，廣州 510006)

綜合組網(wǎng)實(shí)驗(yàn)是高職院校計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)課程的重要內(nèi)容之一。采用Packet Tracer模擬器，融合網(wǎng)絡(luò)邏輯規(guī)劃設(shè)計(jì)、VLAN間通信、路由交換及NAT配置等知識(shí)點(diǎn)，設(shè)計(jì)出了一種模擬校園網(wǎng)的綜合組網(wǎng)實(shí)驗(yàn)方案。該實(shí)驗(yàn)給出了設(shè)備的配置方法，并進(jìn)行了結(jié)果驗(yàn)證。通過(guò)該實(shí)驗(yàn)，加深了學(xué)生對(duì)于綜合組網(wǎng)相關(guān)知識(shí)點(diǎn)的理解和掌握。

交換機(jī)； 路由器； 模擬； 綜合組網(wǎng)

0 引 言

計(jì)算機(jī)組網(wǎng)課程是高職院校計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的必修課程。小型局域網(wǎng)組建、中小型網(wǎng)絡(luò)組建、組網(wǎng)技術(shù)與網(wǎng)絡(luò)管理、局域網(wǎng)組成與實(shí)踐等課程中均對(duì)組網(wǎng)實(shí)踐有一定課時(shí)要求。高職院校尤其重視學(xué)生的動(dòng)手實(shí)踐能力，注重教師以實(shí)操方式指導(dǎo)學(xué)生在網(wǎng)絡(luò)組建、管理及維護(hù)等方面能力的提高[1]。然而，目前的綜合組網(wǎng)實(shí)驗(yàn)中，存在以下幾個(gè)常見問(wèn)題：①受限于實(shí)驗(yàn)室物理設(shè)備條件，難以滿足組網(wǎng)要求；②實(shí)驗(yàn)知識(shí)點(diǎn)分散且孤立，缺乏有機(jī)綜合性；③實(shí)驗(yàn)方案照搬教材，案例過(guò)時(shí)、缺乏代表性；④實(shí)驗(yàn)難度定位不準(zhǔn)確，不易于學(xué)生理解消化。

針對(duì)以上幾點(diǎn)問(wèn)題，結(jié)合高職院校學(xué)生的實(shí)際特點(diǎn)，本文提出了一種模擬校園網(wǎng)的綜合組網(wǎng)實(shí)驗(yàn)設(shè)計(jì)方案，并給出具體的實(shí)現(xiàn)方法。對(duì)于培養(yǎng)學(xué)生對(duì)綜合組網(wǎng)課程的興趣，提高學(xué)生實(shí)踐動(dòng)手能力能起到積極的促進(jìn)作用。

1 重要知識(shí)點(diǎn)分析

1.1 VLAN間通信技術(shù)

VLAN間通信技術(shù)是組網(wǎng)課程中一個(gè)重要的知識(shí)點(diǎn)，一般可采用兩種方式：一是通過(guò)單臂路由實(shí)現(xiàn)；二是通過(guò)3層交換機(jī)的路由功能實(shí)現(xiàn)[2]。在園區(qū)網(wǎng)組建中，3層交換機(jī)的路由功能實(shí)現(xiàn)方法較之單臂路由實(shí)現(xiàn)方法具有明顯優(yōu)勢(shì)：① VLAN間通信一般在核心交換機(jī)上實(shí)現(xiàn)，顯然3層交換機(jī)上比路由器更合適；② VLAN擴(kuò)展能力更強(qiáng)；③ 3層交換機(jī)的數(shù)據(jù)吞吐量通常為數(shù)Mp/s以上，而路由器的吞吐量只有10 Kp/s～1 Mp/s。因此，在本實(shí)驗(yàn)方案中采用3層交換機(jī)的路由功能來(lái)實(shí)現(xiàn)VLAN間通信，在實(shí)現(xiàn)不同區(qū)域網(wǎng)絡(luò)互通的同時(shí)，保證整個(gè)園區(qū)網(wǎng)的性能和可靠性。

1.2 網(wǎng)絡(luò)路由配置

新的路由器中沒(méi)有任何地址信息，路由表也是空的，路由都是通過(guò)路由協(xié)議來(lái)學(xué)習(xí)到的。根據(jù)路由器學(xué)習(xí)路由的方法不同，路由可分為直連路由、靜態(tài)路由和動(dòng)態(tài)路由3種。

直連路由無(wú)需配置，是路由器根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)自學(xué)到的。所謂靜態(tài)路由，是指網(wǎng)絡(luò)管理員根據(jù)其所掌握的網(wǎng)絡(luò)連通信息，以手工配置方式來(lái)添加路由到路由器的IP路由表中。默認(rèn)路由是一種特殊的靜態(tài)路由，指的是當(dāng)路由表中與包的目的地址之間沒(méi)有匹配的表項(xiàng)時(shí)路由器能夠做出的選擇。靜態(tài)路由指令在中小型網(wǎng)絡(luò)組建中較為常見。在大規(guī)模網(wǎng)絡(luò)中，希望有一種能自動(dòng)適應(yīng)網(wǎng)絡(luò)狀態(tài)變化，而對(duì)路由表信息進(jìn)行動(dòng)態(tài)更新和維護(hù)的路由生成方式，這就是動(dòng)態(tài)路由。常見的動(dòng)態(tài)路由協(xié)議包括RIP、OSPF、IS-IS、IGRP、EIGRP、BGP等。

1.3 NAT技術(shù)

NAT(Network Address Translation):即地址轉(zhuǎn)換或地址翻譯，它是把局域網(wǎng)里主機(jī)使用的私有IP地址轉(zhuǎn)換成公有IP地址，以實(shí)現(xiàn)局域網(wǎng)的主機(jī)訪問(wèn)外網(wǎng)。NAT類型包括靜、動(dòng)態(tài)NAT和端口地址轉(zhuǎn)換3種[3]。

靜態(tài)NAT是指內(nèi)部網(wǎng)絡(luò)中的主機(jī)被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址，是一一對(duì)應(yīng)的關(guān)系。動(dòng)態(tài)NAT一般是指動(dòng)態(tài)地址池轉(zhuǎn)換pool NAT，本地地址與全局地址也是一對(duì)一轉(zhuǎn)換，但是這種對(duì)應(yīng)關(guān)系不是一成不變的，它是從內(nèi)部全局地址池中動(dòng)態(tài)地選擇一個(gè)未被使用的地址對(duì)內(nèi)部地址進(jìn)行轉(zhuǎn)換。

2 組網(wǎng)實(shí)驗(yàn)方案設(shè)計(jì)

2.1 實(shí)驗(yàn)?zāi)康?/p>

掌握綜合組網(wǎng)的常用配置技術(shù)，包括路由交換、VLAN間路由通信、靜態(tài)路由和默認(rèn)路由、NAT配置技術(shù)等[4]。

2.2 實(shí)驗(yàn)設(shè)備

實(shí)驗(yàn)在模擬器Packet tracer上實(shí)現(xiàn)。包括路由器2臺(tái)、3560三層交換機(jī)1臺(tái)、2950交換機(jī)3臺(tái)、PC共7臺(tái)、Server共3臺(tái)、直通線、交叉線和串口線若干。

2.3 實(shí)驗(yàn)要求

2.3.1 實(shí)驗(yàn)背景描述

某學(xué)校要規(guī)劃自己的校園網(wǎng)，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。實(shí)驗(yàn)網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)區(qū)。校園網(wǎng)內(nèi)網(wǎng)有4個(gè)區(qū)域：數(shù)據(jù)中心、宿舍區(qū)、教學(xué)區(qū)和行政區(qū)。校園網(wǎng)采用目前新興的“扁平化”結(jié)構(gòu)，即只有核心層和接入層，省去匯聚層。SW0為園區(qū)網(wǎng)的核心交換機(jī)，負(fù)責(zé)整個(gè)園區(qū)內(nèi)部網(wǎng)絡(luò)流量的高速轉(zhuǎn)發(fā)，與出口路由器R0采用路由方式互連。為了實(shí)現(xiàn)與Internet的連接，學(xué)院從ISP申請(qǐng)了8個(gè)公有IP地址(202.1.1.1/24—202.1.1.8/24)。

圖1 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D

2.3.2 實(shí)驗(yàn)要求

① 實(shí)現(xiàn)VLAN間通信。PC0-PC5、服務(wù)器、核心交換機(jī)和出口路由器R0可互連互通；② 校園網(wǎng)內(nèi)的PC可以訪問(wèn)Internet。③ 實(shí)現(xiàn)NAT功能。要求3臺(tái)內(nèi)網(wǎng)服務(wù)器采用靜態(tài)NAT配置，內(nèi)網(wǎng)PC采用動(dòng)態(tài)NAT訪問(wèn)Internet。

3 實(shí)驗(yàn)方案實(shí)現(xiàn)與驗(yàn)證

3.1 實(shí)驗(yàn)網(wǎng)絡(luò)邏輯規(guī)劃

根據(jù)網(wǎng)絡(luò)拓?fù)鋱D及實(shí)驗(yàn)要求，在內(nèi)網(wǎng)區(qū)規(guī)劃5個(gè)VLAN，其中，VLAN10、VLAN20和VLAN30分別用于宿舍區(qū)、教學(xué)區(qū)和行政區(qū)；VLAN40用于數(shù)據(jù)中心服務(wù)器區(qū)；VLAN50用于核心交換機(jī)SW0和出口路由器R0的互連。

公網(wǎng)的8個(gè)IP地址，202.1.1.1-202.1.1.2用戶內(nèi)外網(wǎng)路由器的接口地址；202.1.1.3-4用于動(dòng)態(tài)NAT的公網(wǎng)IP地址池；202.1.1.6-202.1.1.8用于3臺(tái)服務(wù)器的靜態(tài)NAT地址映射；202.1.1.5暫時(shí)預(yù)留。具體的網(wǎng)絡(luò)設(shè)備及終端IP地址分配情況如表1和表2所示。

表1 網(wǎng)絡(luò)終端地址規(guī)劃表

表2 網(wǎng)絡(luò)設(shè)備端口地址規(guī)劃表

表2中，SW0的F0/1與R0的F0/0互連，R0的S0/0/0與R1的S0/0/0互連。

3.2 交換機(jī)和路由器配置

交換機(jī)和路由器的配置是實(shí)驗(yàn)實(shí)現(xiàn)的關(guān)鍵。其中，交換機(jī)配置的重點(diǎn)是核心交換機(jī)SW0的配置。路由器R0的配置是實(shí)驗(yàn)中的難點(diǎn)，除了要完成與SW0的路由互聯(lián)互通外，還要注意與R1的互連路由配置。另外，R0上的NAT配置也是一個(gè)重點(diǎn)。

3.2.1 交換機(jī)配置

核心交換機(jī)SW0需要?jiǎng)?chuàng)建VLAN、配置接口地址、啟動(dòng)三層交換機(jī)路由功能并配置默認(rèn)路由指令。實(shí)現(xiàn)配置關(guān)鍵代碼如下：

SW0(config)#vlan 10 //創(chuàng)建vlan10

SW0(config)#interface vlan 10 //vlan 10接口配置

SW0(config-if)#ip address 192.168.10.1 255.255.255.0

SW0(config)#vlan 20 //創(chuàng)建vlan 20

SW0(config)#interface vlan 20 //vlan 20接口配置

SW0(config-if)#ip address 192.168.20.1 255.255.255.0

SW0(config)#ip routing //啟動(dòng)三層交換機(jī)路由功能

SW0(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2 //配置默認(rèn)路由指向R0

以VLAN10和VLAN20的配置方法為例，其他VLAN的配置類似。接入交換機(jī)的配置簡(jiǎn)單，注意對(duì)應(yīng)的接口分配VLAN即可，在此不再贅述。

3.2.2 出口路由器R0配置

出口路由器R0上主要配置NAT和路由指令。NAT配置關(guān)鍵代碼及描述如下：

//靜態(tài)NAT配置：

R0(config)#ip nat inside source static 192.168.40.2 202.1.1.6

R0(config)#ip nat inside source static 192.168.40.3 202.1.1.7

R0(config)#ip nat inside source static 192.168.40.4 202.1.1.8

//動(dòng)態(tài)NAT配置。

先創(chuàng)建名稱為natpool的地址池，接著配置ACL，最后將NAT地址池與ACL清單配置對(duì)應(yīng)關(guān)系：

R0(config)#ip nat pool natpool 202.1.1.3 202.1.1.4 netmask 255.255.255.0

R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.20.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.30.0 0.0.0.255

R0(config)#ip nat inside source list 10 pool natpool

//不論靜態(tài)或動(dòng)態(tài)NAT，最終都需要將配置策略應(yīng)用到對(duì)應(yīng)的路由器端口上。

R0(config)#interface FastEthernet0/0

R0(config-if)#ip nat inside

R0(config)#interface Serial0/0/0

R0(config-if)#ip nat outside

R0上路由指令配置關(guān)鍵代碼及描述如下：

//前面4條靜態(tài)指令在此實(shí)現(xiàn)回指路由的功能。最后一條默認(rèn)路由實(shí)現(xiàn)訪問(wèn)Internet。R0(config)ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.20.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.30.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.40.0 255.255.255.0 FastEthernet0/0R0(config)ip route 0.0.0.0 0.0.0.0 202.1.1.2

3.2.3 外網(wǎng)路由器R1配置

外網(wǎng)路由器R1在實(shí)驗(yàn)中主要完成模擬Internet的功能，其路由指令配置：

R1(config)ip route 0.0.0.0 0.0.0.0 202.1.1.1//默認(rèn)指向R0

3.3 實(shí)驗(yàn)驗(yàn)證

3.3.1 VLAN間通信

學(xué)生宿舍VLAN10的PC0與服務(wù)器區(qū)VLAN40的Server0連通性測(cè)試結(jié)果如圖2所示。

圖2 VLAN間通信驗(yàn)證

驗(yàn)證了利用3層交換機(jī)的路由功能實(shí)現(xiàn)了不同VLAN間的主機(jī)通信。

3.3.2 訪問(wèn)Internet

在內(nèi)網(wǎng)PC中使用ping指令測(cè)試與外網(wǎng)路由器R1的連通性，結(jié)果如圖3所示,驗(yàn)證實(shí)驗(yàn)成功。

圖3 訪問(wèn)Internet驗(yàn)證

3.3.3 NAT配置驗(yàn)證

靜態(tài)NAT驗(yàn)證結(jié)果如圖4所示。在外網(wǎng)PC中使用ping指令測(cè)試服務(wù)器公網(wǎng)地址202.1.1.6的連通性的同時(shí)，在R0用debug ip nat指令觀察，驗(yàn)證配置成功。

圖4 靜態(tài)NAT驗(yàn)證

動(dòng)態(tài)NAT驗(yàn)證結(jié)果如圖5所示。執(zhí)行3.3.2訪問(wèn)Internet測(cè)試步驟的同時(shí)，在R0用show ip nat translations觀察的結(jié)果，驗(yàn)證實(shí)驗(yàn)成功。

圖5 動(dòng)態(tài)NAT驗(yàn)證

4 結(jié) 語(yǔ)

實(shí)踐動(dòng)手能力對(duì)于高職院校的學(xué)生來(lái)說(shuō)是一項(xiàng)基本的技能。本文設(shè)計(jì)了一種模擬校園網(wǎng)的綜合組網(wǎng)實(shí)驗(yàn)方案[5-15]，使得學(xué)生完成了從網(wǎng)絡(luò)使用者到管理員的角色蛻變，對(duì)于輔助學(xué)生理解并掌握組網(wǎng)的知識(shí)點(diǎn)具有較好操作性。在此實(shí)驗(yàn)方案基礎(chǔ)上，可以進(jìn)一步延伸和豐富實(shí)驗(yàn)內(nèi)容。比如，此方案可在其他模擬器(如H3C的LITO、華為的eNSP等)上實(shí)現(xiàn)，或者可設(shè)計(jì)更復(fù)雜的組網(wǎng)架構(gòu)、啟用動(dòng)態(tài)路由協(xié)議、配置網(wǎng)絡(luò)安全功能等。

[1] 褚建立．中小型網(wǎng)絡(luò)組建[M]．北京：中國(guó)鐵道出版社，2010:295-298．

[2] 施 游．網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試全程指導(dǎo)[M]．北京：清華大學(xué)出版社，2009:232-233

[3] 李林林. 單機(jī)環(huán)境下路由交換技術(shù)綜合實(shí)驗(yàn)設(shè)計(jì)[J]. 實(shí)驗(yàn)室研究與探索,2015(8):115-118.

[4] 李 永. 基于Packet Tracer的路由綜合實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J]. 實(shí)驗(yàn)室研究與探索,2015(9):111-114.

[5] 鄭 宏. 基于Packet Tracer仿真環(huán)境的幀中繼實(shí)驗(yàn)研究[J]. 遼寧師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2013(2):183-187.

[6] 劉 杰. 基于Packet Tracer的《路由器/交換機(jī)》綜合實(shí)驗(yàn)設(shè)計(jì)[J]. 數(shù)字技術(shù)與應(yīng)用,2013(4):47.

[7] 高金麗. 基于Cisco Packet Tracer的DHCP實(shí)驗(yàn)教學(xué)設(shè)計(jì)與實(shí)現(xiàn)[J]. 安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(3):42-46.

[8] 王 鑫. 基于Packet Tracer構(gòu)建無(wú)線網(wǎng)絡(luò)綜合實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 產(chǎn)業(yè)與科技論壇,2013(5):93-94.

[9] 張學(xué)義. 基于cisco packet tracer模擬器的IPv6網(wǎng)絡(luò)RIPng路由實(shí)驗(yàn)設(shè)計(jì)及實(shí)現(xiàn)[J]. 黔南民族師范學(xué)院學(xué)報(bào),2014(2):105-107.

[10] 楊 敏. 基于Packet Tracer的OSPF仿真實(shí)驗(yàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):83-84.

[11] 張 波. 基于Cisco Packet Tracer模擬器IPv6-over-IPv4隧道實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J]. 軟件工程,2016(4):56-58.

[12] 唐燈平. 基于Packet Tracer的幀中繼仿真實(shí)驗(yàn)[J]. 實(shí)驗(yàn)室研究與探索,2011(5):192-195,210.

[13] 夏文新. 高職院校校園網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的研究[D].廣州:廣東技術(shù)師范學(xué)院,2015.

[14] 蔣華龍. 綜合利用多種軟件改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)[J]. 南陽(yáng)師范學(xué)院學(xué)報(bào),2014(3):52-54.

[15] 譚 娟. 利用gns3+ensp組建高校網(wǎng)絡(luò)仿真實(shí)驗(yàn)室[J]. 硅谷,2013(20):154,159.

Design and Implementation of an Integrated Networking Experiment for Simulating Campus Network

WENHeping1,CAOWenliang1,LIUQing2

(1. Dongguan Polytechnic, Dongguan 523808, Guangdong, China; 2. School of Information Engineering, Guangdong University of Technology, Guangzhou 510006, China)

Integrated networking experiment is one of the important contents of computer network in higher vocational colleges. By using the Packet Tracer simulator, mixing with logical network planning and design, inter-VLAN communication, routing and switching and NAT configuration knowledge, a design scheme of integrated networking experiment is given to simulate campus network. The experiment shows the equipment configuration method and results are validated. Through the experiment, students deepen, understand and master related knowledge of integrated networking.

switch; router; simulation; integrated networking

2016-06-13

2014年廣東省科技計(jì)劃項(xiàng)目(2014A040401079)

溫賀平(1984-)，男，廣東梅州人，博士,高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信技術(shù)應(yīng)用。

Tel.:15818377943；E-mail:wenhp1019@163.com

TP 393.1

A

1006-7167(2017)02-0141-04