基于Cisco Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)課程教改研究*

王明斐

河南工學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系，河南　新鄉(xiāng)　453002

?

基于Cisco Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)課程教改研究*

王明斐*

河南工學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系，河南新鄉(xiāng)453002

摘要：通過(guò)使用Cisco Packet Tracer仿真軟件構(gòu)建虛擬網(wǎng)絡(luò)。以使用ACL技術(shù)實(shí)現(xiàn)中小企業(yè)安全策略控制為例，對(duì)虛擬網(wǎng)絡(luò)進(jìn)行仿真測(cè)試，實(shí)現(xiàn)了ACL的訪問(wèn)控制功能，為構(gòu)建ACL教學(xué)實(shí)驗(yàn)環(huán)境和開(kāi)展網(wǎng)絡(luò)技術(shù)的模擬仿真教學(xué)提供了一種安全廉價(jià)的解決方案。

關(guān)鍵詞：Cisco Packet Tracer；網(wǎng)絡(luò)仿真軟件；ACL；教學(xué)改革

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)近年來(lái)獲得飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信及應(yīng)用已成為社會(huì)發(fā)展所依賴(lài)的基本組成部分。隨著計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模產(chǎn)業(yè)化，必然需要大量的技術(shù)人才。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)教學(xué)中，為使學(xué)生充分理解網(wǎng)絡(luò)協(xié)議和設(shè)備工作原理并熟練地掌握其相應(yīng)配置，應(yīng)以大量的實(shí)驗(yàn)實(shí)踐來(lái)培養(yǎng)學(xué)生的動(dòng)手規(guī)劃、配置、維護(hù)中小型網(wǎng)絡(luò)的能力，為此必須購(gòu)置大量網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備。但目前高校學(xué)生人數(shù)多，網(wǎng)絡(luò)設(shè)備成本較高，一般學(xué)校很難滿(mǎn)足大量的資金投入要求。此外受到實(shí)驗(yàn)室開(kāi)放時(shí)間和設(shè)備臺(tái)數(shù)限制，每個(gè)學(xué)生真正使用設(shè)備的時(shí)間也有限。而目前流行的網(wǎng)絡(luò)仿真軟件恰好能解決這一難題，使用網(wǎng)絡(luò)仿真軟件構(gòu)建虛擬網(wǎng)絡(luò)，進(jìn)行各種網(wǎng)絡(luò)設(shè)備的配置與測(cè)試實(shí)驗(yàn)，開(kāi)展網(wǎng)絡(luò)技術(shù)的模擬仿真教學(xué)實(shí)驗(yàn)是十分必要的[1-2]。

二、網(wǎng)絡(luò)仿真軟件

Packet Tracer是Cisco公司發(fā)布的一款模擬Cisco網(wǎng)絡(luò)設(shè)備的輔助學(xué)習(xí)工具，為使用者設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。支持多種操作系統(tǒng)的軟件平臺(tái)，提供了完整的動(dòng)態(tài)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、仿真和分析的可視化環(huán)境[3]。通過(guò)該軟件，使用者可以在軟件的圖形用戶(hù)界面上直接使用拖曳方法自主設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?，然后按照拓?fù)鋱D來(lái)配置路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)組建過(guò)程和命令配置與真實(shí)的環(huán)境完全相同，并可觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況。相比較真實(shí)網(wǎng)絡(luò)設(shè)備的組建，Packet Tracer具備以下優(yōu)點(diǎn)[4]：

(一)界面直觀、操作簡(jiǎn)單、幫助功能強(qiáng)、容易上手。適合初學(xué)者學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，也能夠?yàn)槟切┱跍?zhǔn)備Cisco認(rèn)證考試，卻苦于沒(méi)有實(shí)驗(yàn)設(shè)備練習(xí)的學(xué)生提供有力幫助。

(二)支持TCP/IP、CHAP、路由協(xié)議、VPN、QOS、NAT和ACL等常用協(xié)議模型和命令配置。幫助學(xué)習(xí)者對(duì)于各種抽象的概念可以有更具體更深刻的理解和認(rèn)識(shí)。

(三)極大地降低了網(wǎng)絡(luò)實(shí)驗(yàn)室的成本，并避免了對(duì)網(wǎng)絡(luò)硬件設(shè)備的損壞，減少了網(wǎng)絡(luò)實(shí)驗(yàn)過(guò)程中的重復(fù)勞動(dòng)。

(四)解決了以往課堂講解缺乏設(shè)備演示，沒(méi)有互動(dòng)性，一些教學(xué)實(shí)踐無(wú)法開(kāi)展得問(wèn)題。通過(guò)模擬演示，極大提高學(xué)生的學(xué)習(xí)興趣。

三、ACL

ACL(Access Control List，訪問(wèn)控制列表)用來(lái)實(shí)現(xiàn)數(shù)據(jù)包識(shí)別功能。網(wǎng)絡(luò)管理最重要的任務(wù)之一就是網(wǎng)絡(luò)安全，實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種方法便是使用路由器提供的基于數(shù)據(jù)包的過(guò)濾功能，當(dāng)數(shù)據(jù)包經(jīng)過(guò)路由器接口時(shí)，通過(guò)訪問(wèn)策略控制列表對(duì)進(jìn)出的數(shù)據(jù)包逐個(gè)過(guò)濾，丟棄或者允許通過(guò)。

ACL是應(yīng)用型本科計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)學(xué)生在學(xué)習(xí)路由與交換技術(shù)中的重點(diǎn)和難點(diǎn)之一，幫助學(xué)生設(shè)計(jì)好相關(guān)的ACL實(shí)驗(yàn)，對(duì)于ACL技術(shù)的學(xué)習(xí)，具有較好的效果。本文以使用ACL技術(shù)來(lái)實(shí)現(xiàn)中小企業(yè)安全策略控制實(shí)驗(yàn)為例，基于Packet Tracer仿真軟件組建了企業(yè)外部人員通過(guò)網(wǎng)絡(luò)訪問(wèn)企業(yè)內(nèi)部WWW和FTP服務(wù)器的網(wǎng)絡(luò)環(huán)境，分析了路由器的端口設(shè)置、IP地址分配以及ACL的詳細(xì)配置方法。通過(guò)虛擬仿真實(shí)驗(yàn)，詳細(xì)說(shuō)明了Packet Tracer在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的具體應(yīng)用[5]。

四、設(shè)計(jì)與實(shí)現(xiàn)

(一)設(shè)計(jì)目的

使用Packet Tracer模擬如圖1所示的網(wǎng)絡(luò)環(huán)境，利用默認(rèn)路由實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)絡(luò)彼此通信，然后通過(guò)ACL技術(shù)實(shí)現(xiàn)允許外網(wǎng)主機(jī)能夠訪問(wèn)的企業(yè)的WWW服務(wù)器，不能訪問(wèn)企業(yè)的FTP服務(wù)器，企業(yè)內(nèi)部用戶(hù)可以無(wú)限制訪問(wèn)內(nèi)網(wǎng)WWW和FTP服務(wù)器。

圖1　網(wǎng)絡(luò)拓?fù)鋱D

(二)網(wǎng)絡(luò)環(huán)境搭建

首先，打開(kāi)Packet Tracer，使用拖曳方法自主設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?，分別添加兩個(gè)路由器、兩個(gè)交換機(jī)、兩個(gè)服務(wù)器和三個(gè)主機(jī)。依次將路由器間的S1/0端口通過(guò)串口線(xiàn)連接，將交換機(jī)通過(guò)平行雙絞線(xiàn)連接到路由器的F0/0，并將主機(jī)和服務(wù)器通過(guò)平行雙絞線(xiàn)各自連接到所在網(wǎng)絡(luò)的相應(yīng)交換機(jī)上。

然后，配置主機(jī)和服務(wù)器的IP地址及默認(rèn)網(wǎng)關(guān)，雙擊主機(jī)圖標(biāo)，進(jìn)入主機(jī)IP配置模塊按照網(wǎng)絡(luò)拓?fù)鋱D中所示地址進(jìn)行配置。配置好主機(jī)IP后，接下來(lái)進(jìn)行路由器接口配置和靜態(tài)路由的配置。路由器主要配置如下：

Router(config)#interface f0/0

Router(config-if)#ip address 211.69.10.1 255.255.255.0

Router(config)#interface s1/0

Router(config-if)#ip address 211.69.20.1 255.255.255.0

Router(config-if)#clock rate 64000

Router(config)#ip route-static 0.0.0.0 0.0.0.0 211.69.20.254

通過(guò)以上步驟，可實(shí)現(xiàn)圖1中各主機(jī)之間的相互通信，即完成了基本的網(wǎng)絡(luò)環(huán)境搭建和配置。

(三)ACL實(shí)現(xiàn)

根據(jù)題目設(shè)計(jì)需要，在這里采用擴(kuò)展訪問(wèn)控制列表對(duì)企業(yè)路由器進(jìn)行配置，添加訪問(wèn)規(guī)則101允許內(nèi)網(wǎng)用戶(hù)任意訪問(wèn)外網(wǎng)，添加訪問(wèn)規(guī)則102允許外網(wǎng)用戶(hù)訪問(wèn)的企業(yè)內(nèi)部的WWW服務(wù)器，拒絕外網(wǎng)用戶(hù)訪問(wèn)的企業(yè)內(nèi)部的FTP服務(wù)器。配置步驟如下：

Router(config)#access-list 101 permit ip any any

Router(config)#access-list 102 permit tcp any host 192.168.0.2 eq www

Router(config)#access-list 102 deny tcp any host 192.168.0.3 eq ftp

Router(config)#interface S1/0

Router(config-if)#ip access-group 102 in

Router(config-if)# ip access-group 101 out

完成所有配置后，外網(wǎng)用戶(hù)可以訪問(wèn)的企業(yè)內(nèi)部的WWW服務(wù)器，但不可以訪問(wèn)的企業(yè)內(nèi)部的FTP服務(wù)器，測(cè)試結(jié)果如圖2和圖3所示。

圖2　WWW服務(wù)測(cè)試結(jié)果圖

圖3　FTP服務(wù)測(cè)試結(jié)果圖

五、結(jié)論

Packet Tracer應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)課程進(jìn)行輔助教學(xué)和輔助實(shí)驗(yàn)具有節(jié)約成本、方便靈活、針對(duì)性強(qiáng)和可重復(fù)利用等優(yōu)點(diǎn)。解決了計(jì)算機(jī)網(wǎng)絡(luò)課程的備課、教學(xué)演示、實(shí)驗(yàn)中對(duì)于網(wǎng)絡(luò)環(huán)境的特殊環(huán)境需求，能讓學(xué)生更容易深入地理解網(wǎng)絡(luò)協(xié)議和配置的復(fù)雜行為，從而收到更好的教學(xué)效果。

[參考文獻(xiàn)]

[1]高永兵，趙宇紅，趙艷鋒.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教改方案[J].計(jì)算機(jī)教育，2015(23)：92-94.

[2]田安紅，付承彪.NAT原理實(shí)驗(yàn)在仿真器中的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2014(9)：135-138.

[3]羅芳瓊.Packet Tracer在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程中的應(yīng)用研究[J].柳州師專(zhuān)學(xué)報(bào)，2014(1)：131-133.

[4]董研.基于Packet Tracer的模擬仿真設(shè)計(jì)[J].電子設(shè)計(jì)工程，2015(19)：70-72.

[5]楊姝，羅佳.基于Packet Tracer軟件的小型局域網(wǎng)絡(luò)設(shè)計(jì)與仿真[J].實(shí)驗(yàn)技術(shù)與管理，2015(1)：150-152.

*作者簡(jiǎn)介：王明斐(1982-)，男，回族，河南新鄉(xiāng)人，碩士研究生，河南工學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系，講師，主要從事計(jì)算機(jī)應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究。

中圖分類(lèi)號(hào)：G642；TP393-4

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-0049-(2016)13-0031-02

*河南省高等學(xué)校重點(diǎn)科研項(xiàng)目(No.16A520083)。