李巍

摘? ?要：“計算機網絡技術”是高校計算機網絡及相關專業(yè)的核心基礎課程，是一門理論知識覆蓋面廣、實踐性強、理論與實踐緊密結合的課程。在教學中，讓學生理解并掌握網絡基本知識，培養(yǎng)基本的技能和知識應用能力是非常重要的。文章介紹了仿真軟件eNSP在計算機網絡實驗教學中的應用，通過使用仿真軟件搭建實驗教學平臺，開展網絡實驗課程教學，使學生能比較直觀地理解網絡概念，掌握基本的操作技能，獲取計算機網絡組建、管理、維護的使用經驗，取得了比較好的教學效果

關鍵詞：仿真軟件;企業(yè)住址網絡平臺;計算機網絡教學;企業(yè)網絡組建

隨著高校計算機類課程改革的逐步深入，社會在原有計算機網絡的課程基礎上提出了更高的要求。計算機網絡課程是一門理論知識覆蓋面廣、實踐性強、與實踐緊密結合的課程。在傳統(tǒng)的計算機網絡課程教學中較多的強調對網絡理論知識的理解和掌握，對網絡建設、管理、運維的實踐性技能操作要求不高，計算機網絡專業(yè)的同學雖然學了不少網絡課程，但在遇到網絡建設、管理、運維等實際操作問題時，往往一籌莫展，在新的計算機類課程改革中需要更加注重學生實際操作能力和知識應用能力的培養(yǎng)。在計算機網絡專業(yè)的實驗課程學習中，不可避免的要遇到網絡組建、設備管理、網絡調試等教學內容，學生要動手參與網絡設備的調試和操作，使得學校需要投入大量資金建設網絡設備實驗室。即使如此，也難以達到讓每個學生都充分完成實驗的要求，并且網絡實驗室的管理也較為困難。采用網絡仿真軟件，可以讓學生在高仿真環(huán)境中學習網絡設備的管理、調試以及網絡的組建、維護等實驗，讓每位學生都可以充分完成各種復雜實驗，大大降低了網絡實驗設備的投入和網絡實驗室管理難度，提高了課堂教學的效果[1]。

1? ? 常見的仿真軟件介紹

1.1? Packet? Tracer

Packet Tracer是由Cisco公司開發(fā)的一個網絡輔助學習工具，可以為網絡技術初學者提供網絡設計、配置、排除網絡故障的仿真環(huán)境。使用者可以在圖形化的界面上直接建立實驗網絡拓撲圖，學習網絡設備的配置，鍛煉故障排查能力，了解數據包在傳輸中的處理過程。目前最新的版本是 Packet Tracer 7.0，支持VPN，AAA認證、防火墻配置等高級配置[2]。

1.2? eNSP

企業(yè)仿真網絡平臺（enterprise Network Simulation Platform，eNSP）是由華為公司提供的一款免費的網絡模擬工具平臺，主要對華為網絡路由器、交換機、防火墻、無線網絡設備進行軟件仿真，可以實現對真實網絡場景的仿真和模擬，使眾多華為數通技術的初學者有機會在沒有真實設備的情況下能夠模擬演練，學習網絡技術。此外，該軟件自帶豐富的使用教程，通過該軟件可完成華為網絡工程師初級（HCNA）、中級（HCNP）、高級（HCIE）的絕大部分實驗，是國產網絡仿真軟件的佼佼者。

1.3? GNS3

GNS3是一款具有圖形化界面可以運行在多平臺（包括Windows，Linux，MacOS等）的開源網絡仿真軟件。網絡技術初學者或是想要通過CCNA，CCNP，CCIE等Cisco認證考試的人員可以據此完成相關的實驗模擬操作。同時也可以用于學習Cisco網絡操作系統(tǒng)iOS的基本使用或者是驗證將要在真實網絡設備上部署實施的相關配置。

2? ? 使用仿真軟件進行計算機網絡教學的實踐

2.1? 實驗課程設計

2.1.1? 實驗項目背景

某學院新校區(qū)有一棟辦公圖書樓、實訓樓和教學樓，假設各建筑物內局域網已建成，現要將各樓宇局域網互聯(lián)，建設成高可靠性的校園網。校園網的網絡拓撲結構圖如下所示。其中兩臺S5700名稱為S1和S2用于校園網核心交換機，兩臺S3700名稱為SW3和SW4，用于接入用戶網絡設備。網絡邊緣采用一臺AR1200C路由器。在兩臺核心交換機與路由器之間運行OSPF路由協(xié)議，路由器R1與防火墻之間采用靜態(tài)路由互連。防火墻采用USG6330，防火墻使用NAT完成內網的地址轉換，實現內網用戶對Internet（由模擬器中的另一臺路由器仿真）的訪問。該網絡拓撲中，為增強網絡的穩(wěn)定性、健壯性，在網絡核心層采用了增加網絡設備的冗余方法，采用雙核心交換結構，兩臺核心交換機之間采用鏈路聚合，為網絡的核心增加了可用性。為防止網絡出現二層環(huán)路，在SW1，SW2，SW3，SW4之間采用了多生成樹協(xié)議（Multiple Spanning Trees Protocol，MSTP），配置MST域并創(chuàng)建多實例，配置VLAN10，VLAN20映射到instance1;VLAN30，VLAN40映射到instance2，實現流量的負載分擔。在MST域內，配置SW1為instance1的根橋，SW2為instance1的備份橋;配置SW2為instance2的根橋，SW1為instance2的備份橋。在SW1和SW2上創(chuàng)建VRRP備份組1和VRRP備份組2，在備份組1中，配置SW1為Master設備，SwitchB為Backup設備;在備份組2中，配置SwitchB為Master設備，SW1為Backup設備，實現流量的負載均衡。實驗拓撲如圖1所示。

2.1.2? 實驗要求

按網絡接入用戶所在的部門進行VLAN劃分和IP地址規(guī)劃。企業(yè)內網VLAN及IP規(guī)劃如表1—2所示。

根據拓撲圖命名交換機和路由器名稱，在模擬器中按要求連接設備，并正確配置路由器和交換機的接口IP。按表1—2的要求，在SW1和SW2中創(chuàng)建對應VLAN并配置相應的IP。

配置完成SW1和SW2之間的鏈路聚合。在SW1，SW2，SW3，SW4上配置MSTP;region-name為huawei，配置VLAN1，VLAN10，VLAN20映射到instance1;VLAN30，VLAN40映射到instance 2，實現流量的負載分擔。在MST域內，配置SW1為instance1的根橋，SW2為instance1的備份橋;配置SW2為instance2的根橋，SW1為instance2的備份橋，實現二層的冗余與備份。

使用VRRP實現各VLAN網關的冗余和和份，在SW1和SW2上創(chuàng)建VRRP備份組1、備份組 2、備份組3、備份組4、備份組5（VRRP組虛擬IP地址見地址規(guī)劃表），在備份組1，2，3中，配置SW1為Master設備，SW2為Backup設備;在備份組4，5中，配置SW2為Master設備，SW1為Backup設備，實現流量的負載均衡。

核心設備啟用OSPF協(xié)議，實現IP路由互聯(lián)互通。在R1中配默認路由指向Firewall，并通過OSPF向SW1，SW2通告該默認路由，在Firewall配置靜態(tài)路由將內網地址（將內網地址聚類為1條路由）指向R1。

在Firewall中創(chuàng)建untrust區(qū)域和trunst區(qū)域;GE0/0/0口劃分到trust區(qū)域，Get0/0/1劃分到untrust區(qū)域。配置trust到untrust的NAT訪問策略，NAT轉換使用Firewall外網接口IP，實現內網用戶到外部網絡（由仿真軟件中的路由器模擬）的訪問。

2.2? 仿真結果驗證

2.2.1? 實驗內容和步驟

接入交換機的VLAN配置，以SW3交換機為例：

[SW3]vlan batch 10 20 30 40

[SW3]interface vlan 1

[SW3-Vlanif1]ip address 192.168.254.3 24

[SW3]interface gi1/0/1

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow pass vlan 10，20，30，40

[SW3]interface gi1/0/2

[SW3-GigabitEthernet0/0/2]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow pass vlan 10，20，30，40

[SW3]interface Ethernet 0/0/1

[SW3--Ethernet0/0/1]port link-type access

[SW3--Ethernet0/0/1]port default vlan 10

2.2.2? 三層交換機配置

以SW1為例：

[SW1]vlan batch 10 20 30 40

[SW1]interface eth-trunk 1

[SW1--Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/3

//在交換機SW1與SW2之間創(chuàng)建聚合鏈路eth-trunk1

[SW1]interface Eth-Trunk 1

[SW1--Eth-Trunk1]port link-type trunk

[SW1--Eth-Trunk1]port trunk allow-pass vlan 10 20 30 40

//將聚合鏈路配置為Trunk，并允許相應的VLAN中繼

[SW1] stp region-configuration

[SW1-mst-region] region-name huawei

[SW1-mst-region] instance 1 vlan 1 10 20

[SW1-mst-region] instance 2 vlan 30 40

[SW1-mst-region] active region-configuration

[SW1]stp instance 1 root primary

//配置SW1為instance1的主根橋

[SW1]stp instance 2 root secondary

//配置SW1為instance2的備份根橋

[SW1]interface vlan 1

[SW1--Vlanif10]ip address 192.168.254.251 24

[SW1--Vlanif10]vrrp vrrp vrid 1 virtual-ip 192.168.254.254

[SW1--Vlanif10]vrrp vrid 1 priority 120

[SW1]interface vlan 10

[SW1--Vlanif10]ip address 10.0.110.1 24

[SW1--Vlanif10]vrrp vrrp vrid 2 virtual-ip 10.0.110.254

[SW1--Vlanif10]vrrp vrid 2 priority 120

[SW1]interface vlan 20

[SW1--Vlanif10]ip address 10.0.120.1 24

[SW1--Vlanif10]vrrp vrrp vrid 3 virtual-ip 10.0.120.254

[SW1--Vlanif10]vrrp vrid 3 priority 120

//創(chuàng)建VRRP備份組1、2、3，并配置相應的虛擬網關ip，設置MASTER設備為SW1，BACKIUP設備為SW2