黃要武

摘要：為了增加學(xué)生的網(wǎng)絡(luò)工程項(xiàng)目經(jīng)驗(yàn)，在網(wǎng)絡(luò)工程與系統(tǒng)集成的課堂教學(xué)中，將實(shí)際網(wǎng)絡(luò)工程項(xiàng)目“智能大廈網(wǎng)絡(luò)系統(tǒng)”引入課堂，包括設(shè)計(jì)、安裝、配置和測(cè)試。利用設(shè)備模擬軟件完成配置實(shí)驗(yàn)仿真，使每個(gè)學(xué)生僅用一臺(tái)PC即可完成一個(gè)綜合的網(wǎng)絡(luò)工程項(xiàng)目訓(xùn)練。

關(guān)鍵詞：智能大廈網(wǎng)絡(luò)設(shè)計(jì);網(wǎng)絡(luò)互聯(lián);Packet Rracer;仿真實(shí)驗(yàn)

中圖分類(lèi)號(hào)：TP393.1? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）27-0047-02

網(wǎng)絡(luò)工程專(zhuān)業(yè)的主要培養(yǎng)目標(biāo)是網(wǎng)絡(luò)工程師，然而畢業(yè)生往往因缺乏工程項(xiàng)目經(jīng)驗(yàn)而無(wú)法成功應(yīng)聘。盡管畢業(yè)前參加了社會(huì)實(shí)踐，但對(duì)于能力和經(jīng)驗(yàn)均不足的學(xué)生，在短期實(shí)踐中只能做一些皮毛工作，能力很難提高。將實(shí)際的工程項(xiàng)目?jī)?nèi)容融入課堂教學(xué)中，是高校解決類(lèi)似問(wèn)題較好的教學(xué)改革措施，只是目前能夠?qū)⑼暾捻?xiàng)目通過(guò)實(shí)驗(yàn)仿真形式引入課堂的比較少。本文結(jié)合設(shè)備仿真軟件Cisco Packet tracer搭建網(wǎng)絡(luò)仿真環(huán)境，將親身經(jīng)歷的實(shí)際工程項(xiàng)目“智能大廈網(wǎng)絡(luò)系統(tǒng)”經(jīng)過(guò)提煉和適當(dāng)修改，用于網(wǎng)絡(luò)工程專(zhuān)業(yè)學(xué)生的綜合技能訓(xùn)練，經(jīng)多輪教學(xué)實(shí)踐驗(yàn)證效果良好。采用實(shí)驗(yàn)仿真也減輕了高校建設(shè)實(shí)驗(yàn)設(shè)備環(huán)境的經(jīng)濟(jì)負(fù)擔(dān)。

1 項(xiàng)目場(chǎng)景

某大廈50層，約能容納3000人辦公，主要提供寫(xiě)字間出租服務(wù)。綜合布線系統(tǒng)已經(jīng)完成，共設(shè)15個(gè)配線間，信息中心機(jī)房設(shè)置在三層，每個(gè)寫(xiě)字間鋪設(shè)了兩個(gè)信息點(diǎn)。網(wǎng)絡(luò)需求主要內(nèi)容如下：

（1）所有用戶(hù)通過(guò)快速以太網(wǎng)接入，都能訪問(wèn)因特網(wǎng)。

（2）隔離不同租戶(hù)的網(wǎng)絡(luò)。

（3）保證網(wǎng)絡(luò)性能的同時(shí)盡量節(jié)約成本。

（4）管理員能夠遠(yuǎn)程管理每一臺(tái)網(wǎng)絡(luò)設(shè)備。

2 項(xiàng)目分析和設(shè)計(jì)

根據(jù)用戶(hù)需求，如圖1所示，網(wǎng)絡(luò)采用二層結(jié)構(gòu)，在核心層，考慮網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)展性，選用一臺(tái)多層交換機(jī)Catelyst 6509，并配備16端口千兆光纖模板和16端口的千兆以太網(wǎng)模板。由于大廈的接入網(wǎng)絡(luò)用戶(hù)不確定，為了節(jié)約成本，接入層選用能千兆上聯(lián)的15臺(tái)24口交換機(jī)Catelyst 2950G，提供360個(gè)百兆接入端口，只給每個(gè)租用的寫(xiě)字間連接一個(gè)信息點(diǎn)端口?；灸軌蚋采w絕大多數(shù)寫(xiě)字間。寫(xiě)字間用戶(hù)可以再連接交換機(jī)擴(kuò)充接入端口。

本項(xiàng)目實(shí)現(xiàn)的難點(diǎn)在于，讓所有租戶(hù)用戶(hù)都能訪問(wèn)因特網(wǎng)的同時(shí)，還要隔離不同租戶(hù)的網(wǎng)絡(luò)。這需要先采用VLAN技術(shù)先隔離不同租戶(hù)，再通過(guò)三層交換技術(shù)互連所有用戶(hù)，最后再通過(guò)ACL在核心交換機(jī)上限制，實(shí)現(xiàn)租戶(hù)網(wǎng)絡(luò)之間的隔離。

3 仿真實(shí)現(xiàn)

3.1 搭建網(wǎng)絡(luò)環(huán)境

使用軟件Cisco Packet tracer搭建網(wǎng)絡(luò)模擬環(huán)境如圖2所示。選用一臺(tái)3560-24的三層交換機(jī)（Switch0）模擬核心交換機(jī)，選用三臺(tái)2950-24代表用戶(hù)接入交換機(jī)。選用路由器（Router0）代替防火墻，另外選用一臺(tái)路由器（Router1）供外網(wǎng)模擬測(cè)試。再連接幾臺(tái)用于測(cè)試的PC。

3.2 規(guī)劃IP地址

內(nèi)部網(wǎng)使用地址段172.16.0.0/24劃分子網(wǎng)，分配給VLAN1、VLAN2、VLAN3、VLAN4等等，如表1所示，給每個(gè)租戶(hù)分配一個(gè)VLAN，可以先劃分100個(gè)VLAN。設(shè)備的管理IP地址分配如表2所示。測(cè)試使用的各PC的IP地址如表3所示。外網(wǎng)使用地址210.30.108.0/30，Router1的F0/1端口地址210.30.108.1，Router0的F0/1端口地址210.30.108.2。

3.3 設(shè)備仿真配置及網(wǎng)絡(luò)系統(tǒng)測(cè)試

1）配置VLAN和三層交換

在核心交換機(jī)上設(shè)置VTP Server，劃分VLAN，配置三層交換的各VLAN端口地址。所有接入交換機(jī)設(shè)置為VTP Client，設(shè)置與核心交換機(jī)連接的端口為T(mén)runk，分配PC連接的端口到相應(yīng)的VLAN，設(shè)置管理IP地址。

在交換機(jī)Switch0上添加VLAN編號(hào)，然后在Switch3上查看VLAN信息能否相應(yīng)變化，驗(yàn)證VTP、VLAN配置正確;測(cè)試PC0、PC1和PC2之間能夠ping通，驗(yàn)證三層交換配置、VLAN端口分配、PC的IP設(shè)置正確。

2）配置路由

在Router0和Switch0上配置指向外網(wǎng)的默認(rèn)路由，在Router1、Router0上配置指向內(nèi)網(wǎng)的靜態(tài)路由，讓內(nèi)部網(wǎng)用戶(hù)能訪問(wèn)外網(wǎng)。

測(cè)試PC0與路由器Router0的端口F0/0（地址172.16.1.5）能ping通，再測(cè)試與Router1的F0/1端口（地址210.30.108.1）能ping通，確認(rèn)路由配置正確。

3）配置NAT

在與外網(wǎng)連接的路由器Router0上，允許內(nèi)部網(wǎng)172.16.0.0/16地址轉(zhuǎn)換，公網(wǎng)地址池只使用一個(gè)出口地址210.30.108.2/30。

測(cè)試內(nèi)部網(wǎng)的PC與路由器Router1（地址210.30.108.1）能ping通，并檢查路由器Router0的NAT轉(zhuǎn)換統(tǒng)計(jì)，能夠顯示相應(yīng)的地址轉(zhuǎn)換數(shù)據(jù)，確認(rèn)NAT配置正確。

4）配置ACL

在Switch0上，編寫(xiě)一個(gè)標(biāo)準(zhǔn)的ACL，并應(yīng)用到除VLAN1的所有VLAN端口，限制不同VLAN用戶(hù)之間訪問(wèn)。注意，在應(yīng)用ACL到VLAN端口之前，應(yīng)當(dāng)先完成前三項(xiàng)的測(cè)試。

測(cè)試連接VLAN2的PC1與連接VLAN3的PC2不能ping通，驗(yàn)證VLAN用戶(hù)之間隔離。

5）配置Telnet

為每一臺(tái)設(shè)備設(shè)置VTY訪問(wèn)。然后，測(cè)試用PC0能夠通過(guò)Telnet連接每臺(tái)設(shè)備。

核心交換機(jī)Switch0的關(guān)鍵配置參考如下：