張鶴飛，云紅艷，張德祥，井文英，錢成功

(青島大學(xué) a.計(jì)算機(jī)科學(xué)技術(shù)學(xué)院； b.智慧校園與信息化建設(shè)中心，山東 青島，266071)

基于PacketTracer的校園網(wǎng)設(shè)計(jì)與仿真

張鶴飛a，云紅艷a，張德祥b，井文英b，錢成功a

(青島大學(xué) a.計(jì)算機(jī)科學(xué)技術(shù)學(xué)院； b.智慧校園與信息化建設(shè)中心，山東 青島，266071)

小型園區(qū)網(wǎng)設(shè)計(jì)規(guī)劃是計(jì)算機(jī)網(wǎng)絡(luò)綜合技能訓(xùn)練的重要實(shí)驗(yàn)內(nèi)容，分析校園網(wǎng)構(gòu)建的關(guān)鍵技術(shù)，采用Cisco Packet Tracer軟件設(shè)計(jì)仿真校園網(wǎng)絡(luò)拓?fù)湟?guī)劃、網(wǎng)絡(luò)設(shè)備選型、網(wǎng)絡(luò)設(shè)備互聯(lián)配置命令，實(shí)現(xiàn)校園網(wǎng)的基本功能。教學(xué)實(shí)踐表明，采用Packet Tracer仿真軟件提高了學(xué)生網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)計(jì)的興趣，綜合設(shè)計(jì)案例教學(xué)增強(qiáng)了學(xué)生分析解決問題的能力，培養(yǎng)了學(xué)生的創(chuàng)新思維，在實(shí)踐教學(xué)中取得了較好的教學(xué)效果。

校園網(wǎng)； Cisco Packet Tracer； 配置； 仿真

0 引 言

“計(jì)算機(jī)網(wǎng)絡(luò)原理”是一門理論性與實(shí)踐性并重的課程，在教學(xué)中既要注重網(wǎng)絡(luò)原理、體系結(jié)構(gòu)、協(xié)議的分析，又要培養(yǎng)學(xué)生運(yùn)用網(wǎng)絡(luò)知識(shí)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)踐應(yīng)用的綜合能力[1]，因此實(shí)驗(yàn)教學(xué)是整個(gè)教學(xué)過程中非常重要的環(huán)節(jié)[2]。學(xué)生能夠按照一定的要求設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)的構(gòu)建，是培養(yǎng)網(wǎng)絡(luò)綜合技能的基本要求和教學(xué)的重點(diǎn)環(huán)節(jié)。通過設(shè)計(jì)園區(qū)網(wǎng)案例，研究設(shè)計(jì)題目、網(wǎng)絡(luò)規(guī)劃和具體實(shí)現(xiàn)過程，以案例教學(xué)培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新能力非常必要[3]。

Cisco Packet Tracer是Cisco(思科)公司開發(fā)的網(wǎng)絡(luò)仿真輔助軟件，為網(wǎng)絡(luò)課程的學(xué)習(xí)者設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境[4]。Packet Tracer當(dāng)前的最高版本是7.0，用戶可以在該軟件的界面上直接使用拖拽控件建立網(wǎng)絡(luò)拓?fù)洌瑢W(xué)習(xí)IOS的配置、訓(xùn)練故障排查[5]，加深對(duì)網(wǎng)絡(luò)抽象復(fù)雜原理的理解。計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中通過采用Packet Tracer仿真軟件，建立一個(gè)虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)來完成典型網(wǎng)絡(luò)實(shí)驗(yàn)，可以克服實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備數(shù)量和種類受限的問題，提高學(xué)生完成實(shí)驗(yàn)的效率，對(duì)于培養(yǎng)學(xué)生操作實(shí)踐能力和創(chuàng)新能力具有重要意義[6]。

本文以我校中心校區(qū)校園網(wǎng)絡(luò)構(gòu)建為例，使用Packet Tracer仿真模擬校園網(wǎng)的設(shè)計(jì)規(guī)劃、網(wǎng)絡(luò)拓?fù)錁?gòu)建、網(wǎng)絡(luò)設(shè)備選型和網(wǎng)絡(luò)設(shè)備互聯(lián)的具體配置。

1 校園網(wǎng)規(guī)劃與設(shè)計(jì)

校園網(wǎng)設(shè)計(jì)應(yīng)該滿足安全性、可擴(kuò)展性、靈活性、高可用性、模塊化和快速恢復(fù)等特性。典型校園網(wǎng)的拓?fù)浼軜?gòu)可以分為3層：接入層(Access Layer)、分布層(Distribution Layer)、核心層(Core Layer)[7]，校園網(wǎng)拓?fù)涮攸c(diǎn)如圖1所示。

核心設(shè)備是帶路由功能的3層交換機(jī)，與核心設(shè)備連接的是路由器和匯聚交換機(jī)，匯聚交換機(jī)下面是接入層交換機(jī)[8]。接入層匯集了各種終端用戶，并且為用戶提供了上行鏈路用于與分布層相連接，對(duì)接入層交換機(jī)配置可以實(shí)現(xiàn)局域網(wǎng)安全隔離[9]。分布層的主要工作是執(zhí)行路由的選擇以及數(shù)據(jù)包的處理，它可以用來作為核心層和接入層之間的路由邊緣。核心層是校園網(wǎng)的骨干區(qū)域，也是另外幾層的匯聚區(qū)域[10]，其主要目的是通過高速轉(zhuǎn)發(fā)通信，提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu)。

圖1 典型校園網(wǎng)3層模型

學(xué)校包含中心校區(qū)和分校區(qū)，使用校園網(wǎng)將學(xué)校不同部門、院系和校區(qū)連接起來，形成校園內(nèi)部網(wǎng)，并通過出口路由器接入Internet，提供互聯(lián)網(wǎng)訪問服務(wù)；校園網(wǎng)提供Web發(fā)布、郵件、DHCP等服務(wù)以滿足學(xué)校教學(xué)、辦公和科研需要；校園網(wǎng)內(nèi)實(shí)驗(yàn)室主機(jī)配置的私有地址通過安裝NAT的路由器轉(zhuǎn)化為公有地址訪問互聯(lián)網(wǎng)[11]；互聯(lián)網(wǎng)上的用戶可以訪問校園中的Web服務(wù)。基于校園網(wǎng)接入層、分布層、核心層3層模型的設(shè)計(jì)，校園網(wǎng)規(guī)劃的拓?fù)浣Y(jié)構(gòu)如圖2所示。校園網(wǎng)劃分為：網(wǎng)絡(luò)中心、中心校區(qū)、分校區(qū)和互聯(lián)網(wǎng)區(qū)四個(gè)分區(qū)。其中網(wǎng)絡(luò)中心是管理維護(hù)校園網(wǎng)絡(luò)的核心服務(wù)區(qū)；互聯(lián)網(wǎng)區(qū)模擬校園網(wǎng)外部互聯(lián)網(wǎng)區(qū)域[12]。

圖2 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

Packet Tracer模擬軟件提供多種型號(hào)的網(wǎng)絡(luò)設(shè)備，該校園網(wǎng)拓?fù)鋱D的接入層交換機(jī)采用Cisco的2960交換機(jī)，分布層采用Cisco的3560交換機(jī)，核心層交換機(jī)采用Cisco的3560交換機(jī)，路由器采用Cisco的2911路由器。校園網(wǎng)拓?fù)錁?gòu)建的設(shè)備有Cisco 2911路由器3臺(tái)，Cisco 3560交換機(jī)9臺(tái)，Cisco 2960交換機(jī)9臺(tái)，Cisco無線路由器1臺(tái)，服務(wù)器(Web Server, DHCP Server、Email Server)3臺(tái)，PC 13臺(tái)，手機(jī)1臺(tái)。

2 基于Packet Tracer仿真校園網(wǎng)構(gòu)建實(shí)現(xiàn)

以中心校區(qū)為例，校園網(wǎng)絡(luò)的構(gòu)建主要包括中心校區(qū)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型、級(jí)網(wǎng)絡(luò)設(shè)備互聯(lián)配置等[13]。

2.1中心校區(qū)規(guī)劃設(shè)計(jì)及關(guān)鍵技術(shù)

校園網(wǎng)中心校區(qū)包含4臺(tái)Cisco 3560交換機(jī)(2臺(tái)核心層交換機(jī)Core-1和Core-2，2臺(tái)分布層交換機(jī)DSW-1、DSW-2)、4臺(tái)Cisco 2960交換機(jī)(4臺(tái)接入層交換機(jī)AW-1、Aw-2、Aw-3、Aw-4)、8臺(tái)PC。校園網(wǎng)中心校區(qū)拓?fù)浣Y(jié)構(gòu)如圖3所示。

圖3 中心校區(qū)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)的應(yīng)用功能設(shè)計(jì)依賴于TCP/IP協(xié)議棧的分層模型，校園網(wǎng)典型應(yīng)用協(xié)議為：應(yīng)用層—Telnet，DNS，DHCP；傳輸層—TCP，UDP；網(wǎng)際層—OSPF；網(wǎng)絡(luò)接入層—VLAN，TRUNK，STP，VTP，LACP，HSRP。

交換機(jī)組成的網(wǎng)絡(luò)中所有的主機(jī)都在同一廣播域，而通過VLAN技術(shù)可以起到廣播域的作用。開啟3層交換SVI虛接口，配置各VLAN的虛擬接口 (網(wǎng)關(guān)地址)，可以實(shí)現(xiàn)不同VLAN間的相互通信功能。

匯聚鏈接(trunk link)是指能夠轉(zhuǎn)發(fā)多個(gè)不同VLAN通信的端口，匯聚鏈路上流通的數(shù)據(jù)幀都被附加用于識(shí)別分屬哪個(gè)VLAN的特殊信息[14]。在交換機(jī)的匯聚鏈接上，可以通過對(duì)數(shù)據(jù)幀的附加VLAN信息，構(gòu)建跨越多臺(tái)交換機(jī)的VLAN。

VTP(VLAN Trunking Protocol)是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTP Server, 網(wǎng)絡(luò)中其余交換機(jī)配置成VTP Client，這樣可以自動(dòng)學(xué)習(xí)到server 上的VLAN 信息，節(jié)省了配置VLAN的工作量。

2.2核心層交換機(jī)設(shè)計(jì)配置

中心校區(qū)校園網(wǎng)的核心層交換機(jī)有2臺(tái)(Core-1、Core-2)，根據(jù)校園網(wǎng)中心校區(qū)的規(guī)劃設(shè)計(jì)要求，核心層實(shí)現(xiàn)的主要功能及協(xié)議[15]為：① 3層交換機(jī)的路由功能。兩臺(tái)核心交換機(jī)起路由功能，并把FastEthernet0/1接口的交換功能關(guān)閉，為其配置IP地址。② Ether Channel和LACP。兩臺(tái)核心交換機(jī)的FastEthernet0/2-FastEthernet0/5配置trunk模式，指定channel-group模式為active，并把Port-channel 1配置為trunk模式。③ VLAN中繼協(xié)議VTP。設(shè)置VTP domain為QDDX-EDU，設(shè)置VTP password為QDDX；指定兩臺(tái)核心交換機(jī)為VTP server。④ 生成樹協(xié)議STP(Spanning Tree Protocol)。Core-1為奇數(shù)VLAN的主根、偶數(shù)VLAN的備根；Core-2為偶數(shù)VLAN的主根、奇數(shù)VLAN的備根。⑤ 熱備份路由器協(xié)議HSRP。分別在兩臺(tái)核心交換上指定不同VLAN的SVI和IP；并指定Core-1為奇數(shù)VLAN active(通過修改優(yōu)先級(jí))，Core-2為偶數(shù)VLAN active。⑥ OSPF (Open Shortest Path First開放式最短路徑優(yōu)先)。在兩臺(tái)核心交換機(jī)上配置動(dòng)態(tài)路由協(xié)議OSPF，宣告直連網(wǎng)段在area0中。

Cisco 3560 的Core-1和Core-2接口、地址劃分及3層交換機(jī)VLAN地址配置如表1所示。

表1 3560交換機(jī)(Core-1)和(Core-2)接口劃分

核心層交換機(jī)Core-1的路由功能、SVI方式及匯聚鏈的主要配置命令如下：

Core-1(config)#ip routing //將交換機(jī)轉(zhuǎn)到三層工作模式

Core-1(config)#interface FastEthernet0/1

Core-1(config-if)# no switchport

Core-1(config-if)# ip address 172.16.21.2 255.255.255.252

Core-1(config)#interface FastEthernet0/2

Core-1(config-if)# channel-group 1 mode active

Core-1(config-if)# switchport trunk encapsulation dot1q //在與二層交換機(jī)相連時(shí)封裝協(xié)議

Core-1(config)#interface Port-channel 1

Core-1(config-if)# switchport trunk encapsulation dot1q

Core-1(config-if)# switchport mode trunk

Core-1(config)#vlan 2 //創(chuàng)建VLAN2

Core-1(config)#vtp domain QDDX-EDU

Core-1(config)#vtp password QDDX

Core-1(config)#vtp mode server Core-1(config)#spanning-tree vlan 1,3,5,7,9 priority 24576

Core-1(config)#spanning-tree vlan 2,4,6,8 priority 28672

Core-1(config)#interface Vlan2

Core-1(config-if)# ip address 10.21.2.252 255.255.255.0

Core-1(config-if)# standby 2 ip 10.21.2.254

Core-1(config-if)# standby 2 preempt

Core-1(config)#ip dhcp pool vlan3

Core-1(dhcp-config)# network 10.21.3.0 255.255.255.0

Core-1(dhcp-config)# default-router 10.21.3.254

Core-1(dhcp-config)# dns-server 219.146.1.66

Core-1(config)#ip dhcp excluded-address 10.21.3.252 10.21.3.254

Core-1(config)#router ospf 1 //配置動(dòng)態(tài)路由協(xié)議

Core-1(config-router)# network 172.16.21.0 0.0.0.3 area 0

Core-1(config-router)# network 10.21.0.0 0.0.255.255 area 0

2.3分布層交換機(jī)配置

中心校區(qū)校園網(wǎng)分布層交換機(jī)有兩臺(tái)：DSW-1、DSW-2。指定兩臺(tái)DSW交換機(jī)接口FastEthernet0/1-FastEthernet0/4為trunk 模式；指定兩臺(tái)DSW交換機(jī)為VTP server。

Cisco 3560交換機(jī)(DSW-1)和(DSW-2)接口劃分如表2所示。

表2 3560交換機(jī)(DSW-1)和(DSW-2)接口劃分

分布層交換機(jī)DSW-1主要配置命令如下：

DSW-1(config)#interface FastEthernet0/1

DSW-1(config-if)# switchport trunk encapsulation dot1q

DSW-1(config-if)# switchport mode trunk

DSW-1(config)#vtp domain QDDX-EDU

DSW-1(config)#vtp password QDDX

DSW-1(config)#vtp mode server

2.4接入層交換機(jī)配置

中心校區(qū)校園網(wǎng)接入層交換機(jī)有4臺(tái)：ASW-1、ASW-2、ASW-3、ASW-4。指定4臺(tái)ASW接入層接口FastEthernet0/2和FastEthernet0/3為access 模式；指定4臺(tái)ASW為VTP client。8臺(tái)PC地址指定為DHCP 動(dòng)態(tài)獲得。

Cisco 2960交換機(jī)(ASW-1)(ASW-2)(ASW-3)(ASW-4)接口劃分如表3所示。

表3 Cisco 2960交換機(jī)接口劃分

交換機(jī)ASW-1主要配置命令如下：

ASW-1(config)#interface FastEthernet0/1

ASW-1(config-if)# switchport mode trunk

ASW-1(config-if)#interface FastEthernet0/2

ASW-1(config-if)# switchport mode access

ASW-1(config-if)# switchport access vlan 2

ASW-1(config-if)#interface FastEthernet0/3

ASW-1(config-if)# switchport mode access

ASW-1(config-if)# switchport access vlan 3

ASW-1(config)#vtp domain QDDX-EDU

ASW-1(config)#vtp password QDDX

ASW-1(config)#vtp mode client

3 結(jié) 語

用Packet Tracer模擬實(shí)現(xiàn)網(wǎng)絡(luò)虛擬實(shí)驗(yàn)教學(xué)平臺(tái)，可以仿真模擬各種網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，克服網(wǎng)絡(luò)硬件條件制約的問題，并減少購置硬件設(shè)備的開銷。采用網(wǎng)絡(luò)模擬軟件，學(xué)生的實(shí)驗(yàn)過程可以不受硬件設(shè)備和實(shí)驗(yàn)場地的制約，激發(fā)學(xué)生參與網(wǎng)絡(luò)實(shí)驗(yàn)的興趣；通過設(shè)計(jì)校園網(wǎng)仿真綜合實(shí)踐案例教學(xué)，培養(yǎng)學(xué)生網(wǎng)絡(luò)實(shí)施規(guī)劃的能力，提高學(xué)生的創(chuàng)新實(shí)踐能力和獨(dú)立解決問題的能力。實(shí)踐證明這種方法在網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)中取得了良好的效果。

[1] 薛 琴.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索.2010,29(2):57-59.

[2] 郭 雅.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書[M].北京：電子工業(yè)出版社，2013.

[3] 楊 姝,羅 佳.基于Packet Tracer軟件的小型局域網(wǎng)絡(luò)設(shè)計(jì)與仿真[J].實(shí)驗(yàn)技術(shù)與管理,2015,32(1):150-152.

[4] Todd Lammle.CCNA學(xué)習(xí)指南(640-802)[M].7版.北京：人民郵電出版社，2012.

[5] 王振川.CCNA實(shí)驗(yàn)手冊(cè)[M].北京：人民郵電出版社.2012年.

[6] 李 永,甘新玲.基于Packet Tracer的路由綜合實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索.2015,34(9):112-114.

[7] 王竹林.校園網(wǎng)組件與管理[M].北京：清華大學(xué)出版社.2010年.

[8] 謝志強(qiáng).基于Packet Tracer仿真校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊,2015(2):88-90.

[9] 唐燈平.利用Packet Tracer模擬組建大型單核心網(wǎng)絡(luò)的研究[J].實(shí)驗(yàn)室研究與探索,2011,30(1):186-189.

[10] Tanenbaum A S.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2012.

[11] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].6版.北京：電子工業(yè)出版社，2013.

[12] 郭 雅,李泗蘭.基于Packet Tracer仿真技術(shù)的校園網(wǎng)構(gòu)建技術(shù)研究[J].軟件設(shè)計(jì)開發(fā),2012,8(12):2746-2749.

[13] 唐燈平,王古月,宋曉慶.基于Packet Tracer的IPv6校園網(wǎng)組建[J].常熟理工學(xué)院學(xué)報(bào)(自然科學(xué)).2012,26(10):115-120.

[14] 楊 姝.VLAN技術(shù)實(shí)驗(yàn)的設(shè)計(jì)與仿真實(shí)現(xiàn)研究[J].實(shí)驗(yàn)技術(shù)與管理,2014,31(3):114-117.

[15] 范曉彤.利用Packet Tracer設(shè)計(jì)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)平臺(tái)[D],青島：青島大學(xué),2016.

DesignandSimulationofCampusNetworkBasedonPacketTracer

ZHANGHefeia，YUNHongyana，ZHANGDexiangb，JINGWenyingb，QIANChenggonga

(a.College of Computer Science amp; Technology; b.Intelligent Campus and Information Center, Qingdao University, Qingdao 266071, Shandong, China)

The design and planning of small-scale campus network is an important experimental content of comprehensive skills training.This paper analyzes key technologies of campus network construction, and uses Cisco Packet Tracer software to simulate the campus network topology planning, network equipment selection, network equipment interconnection configuration command, and finally achieves the basic functions of campus network.The teaching practice proves that using Cisco Packet Tracer can improve students’ interest in network experimental design.Comprehensive design case teaching enhances students’ ability to analyze and solve problems, cultivates students’ innovative thinking, and achieves good teaching effect in practice teaching.

campus network; Cisco Packet Tracer; configure; simulation

TP 393; G 434

A

1006-7167(2017)10-0127-04

2017-01-09

山東省本科精品課程建設(shè)(魯教高字[2014]10號(hào)文)；青島大學(xué)校級(jí)精品課程建設(shè)項(xiàng)目(青大教字[2012]15號(hào)文) ；青島大學(xué)2016年大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目(青大教字[2016]24號(hào)文)；2016年教育部-思科產(chǎn)學(xué)合作綜合改革專業(yè)課程建設(shè)項(xiàng)目(教高司函[2016]53號(hào)文，項(xiàng)目編號(hào)：201601013009)。

張鶴飛(1995-)，男，山東青島人，本科生，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)工程。

云紅艷(1971-)，女，甘肅玉門人，博士，副教授，碩士生導(dǎo)師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，語義Web與本體工程，大數(shù)據(jù)集成應(yīng)用。Tel.：13589374360；E-mail：yunhy2001@163.com。