栗強強

【摘要】“路由交換技術”是一門專業(yè)課且實驗性較強，要求學生掌握園區(qū)網(wǎng)和互聯(lián)網(wǎng)規(guī)劃設計、實施運維，也要求學生能夠深入了解園區(qū)網(wǎng)和互聯(lián)網(wǎng)相關協(xié)議和算法，能夠?qū)W(wǎng)絡設備進行熟練配置實現(xiàn)網(wǎng)絡功能需求。根據(jù)課程的實驗教學特點，本文設計出網(wǎng)絡規(guī)劃的綜合實驗，當高校不能提供各種規(guī)模網(wǎng)絡規(guī)劃設計、實施運維的實驗室時，可在Packet Tracer平臺中建立相似的應用環(huán)境，以便學生學習園區(qū)網(wǎng)和互聯(lián)網(wǎng)規(guī)劃設計、設備配置調(diào)試方法。該實驗融合了FTP服務、WEB服務、OSPF、RIPv2、路由重分發(fā)、PPP、NAT、VLAN、單臂路由、RSTP、ACL、Port Security等二三層組網(wǎng)所使用的知識，在軟件中經(jīng)過設備選型、連接、地址規(guī)劃、配置等步驟完成仿真，并對結果進行驗證。結果表明，此次實驗實現(xiàn)了數(shù)通的基本要求，加強了學生從理論與實踐上對網(wǎng)絡規(guī)劃技術的掌握，也可為教師提供實驗教學參考。

【關鍵詞】路由交換技術 Packet Tracer 網(wǎng)絡規(guī)劃設計 實驗教學

“路由交換技術”實驗教學目標有兩個，一是要求學生掌握園區(qū)網(wǎng)和互聯(lián)網(wǎng)的規(guī)劃設計;二是掌握MAC幀和IP分組從源到目的地傳輸過程中所涉及的算法協(xié)議的分析、設計和實現(xiàn)能力;在進行相關實驗內(nèi)容設計時，應結合網(wǎng)絡設計運維公司網(wǎng)絡設計項目方案，可為學生提供現(xiàn)實的網(wǎng)絡規(guī)劃設計的思路和方法。本文按照園區(qū)網(wǎng)和互聯(lián)網(wǎng)實際應用需求，設計出網(wǎng)絡規(guī)劃綜合實驗，然后將PT應用到教學中，從而降低實驗成本，提高教學效率，并且在實際的教學過程中，學生對教學效果反應良好。

1.綜合實驗設計

根據(jù)實驗拓撲，要求學生在PT上搭建環(huán)境，分析網(wǎng)絡規(guī)劃體現(xiàn)出的技術知識，然后根據(jù)配置需求，完成網(wǎng)絡設備配置，最終實現(xiàn)網(wǎng)絡相關策略，達到熟練掌握網(wǎng)絡規(guī)劃設計的技術手段。

1.1實驗拓撲

1.2實驗要求

地址規(guī)劃列表：

1.3配置需求：

ra配置：

（1）根據(jù)地址規(guī)劃，配置接口IP;

（2）配置ospf、ripv2，配置路由重分發(fā)，使三層互通;

（3）配置ppp協(xié)議，配置chap驗證，此路由器為驗證方，加密口令為654321;

rb配置：

（1）根據(jù)地址規(guī)劃，配置接口IP;

（2）配置ospf、靜態(tài)路由與路由重分發(fā)，使三層互通;

（3）配置NAT，要求vlan10、vlan20進行NAT，地址池為（88.1.1.3～88.1.1.5/28）;vlan30、vlan40進行NAT，地址池為（88.1.1.6～88.1.1.8/28）將FTP、WEB服務進行端口地址轉換，IP地址為88.1.1.10;

（4）配置ppp協(xié)議，chap驗證，路由器為被驗證方，口令為654321;

sa配置：

（1）配置接口IP地址、vlan信息;

（2）配置ripv2，使三層通信;

（3）配置快速生成樹協(xié)議;

（4）不允許vlan10內(nèi)部主機與vlan20內(nèi)部主機互訪，其他不受約束;

sb的相關配置：

（1）配置IP地址、配置vlan信息;

（2）配置ospf路由協(xié)議，使全網(wǎng)互通;

（3）不允許vlan30內(nèi)部主機與vlan40內(nèi)部主機互訪，其他不受約束;

（4）配置RSTP協(xié)議;

（5）將fa0/3接入到vlan30中，把fa0/4-10接入到vlan40中;

接入層交換機配置：

（1）配置vlan信息;

（2）配置RSTP協(xié)議;

（3）將fa0/1-5接入到vlan10中，將fa0/6-9接入到vlan20中;

（4）開啟端口安全，設置端口安全最大連接數(shù)為3，違規(guī)則關閉接口。

2.實驗重點

2.1 ospf、ripv2

OSPF（Open Shortest Path First）：開放最短路徑優(yōu)先，屬于內(nèi)部網(wǎng)關協(xié)議，用于在單一自治系統(tǒng)AS內(nèi)決策路由。路由器之間通告鏈路狀態(tài)信息，包括接口的IP地址、子網(wǎng)掩碼、網(wǎng)絡類型、鏈路開銷等，形成鏈路狀態(tài)數(shù)據(jù)庫;網(wǎng)絡收斂過后，就建立了整個網(wǎng)絡的拓撲表，然后使用SPF計算最短路徑樹，每個路由器通過最短路徑來構到達目的地網(wǎng)絡的路由表。

RIP（Routing Information Protocol）：適用于TCP/IP網(wǎng)絡，是內(nèi)部網(wǎng)關距離矢量協(xié)議，根據(jù)達到目的地網(wǎng)絡的路徑大小和方向來選路，內(nèi)部網(wǎng)關IGP協(xié)議，v1是有類的，v2是無類的;RIP分組每30秒hello一次，發(fā)送是完整的路由表，組播地址是224.0.0.9。RIP的可信度值是120，如果一個網(wǎng)絡同時配置OSPF與RIP，OSPF將優(yōu)先;RIP度量單位是跳數(shù)，最大15跳，每經(jīng)過一個路由器跳數(shù)加1，當度量為16就不再繼續(xù)傳遞了以避免無限環(huán)路。到達目的地網(wǎng)絡跳數(shù)越小表示路徑越優(yōu)。當?shù)竭_目的地跳數(shù)相同時，看下一跳路由器，如果不同就負載均衡。

ospf骨干區(qū)域、非骨干區(qū)域：區(qū)域0為骨干區(qū)域，負責在非骨干區(qū)域之間發(fā)布區(qū)域間的路由信息。配置時OSPF宣告路由時，注意網(wǎng)段后面字段為反掩碼+區(qū)域號。配置RIP時注意版本號version 2.

2.2 路由重分布

當運行多路由的網(wǎng)絡要組合大網(wǎng)絡時，必須在這些不同的路由選擇協(xié)議之間共享路由信息。在路由選擇協(xié)議之間交換路由信息的過程被稱為路由重分布（Route Redistribution）。[1]

項目中經(jīng)常會出現(xiàn)重分布的情形：①當兩家公司進行合并時，會用到路由重分布，一家用RIPv2，另一家用OSPF，但是兩個協(xié)議的選路依據(jù)是不一樣的，合并之后就需要將OSPF路由重分布到RIP網(wǎng)絡，也需要將RIP路由重分布到OSPF網(wǎng)絡中，這樣網(wǎng)絡之間才可以傳送數(shù)據(jù);②網(wǎng)絡遷移時候;③網(wǎng)絡進行更換路由協(xié)議時;