一種模擬校園網(wǎng)的綜合組網(wǎng)實驗設(shè)計

溫賀平， 曹文梁， 劉 慶

(1.東莞職業(yè)技術(shù)學(xué)院，廣東 東莞 523808； 2.廣東工業(yè)大學(xué) 信息工程學(xué)院，廣州 510006)

一種模擬校園網(wǎng)的綜合組網(wǎng)實驗設(shè)計

溫賀平1， 曹文梁1， 劉 慶2

(1.東莞職業(yè)技術(shù)學(xué)院，廣東 東莞 523808； 2.廣東工業(yè)大學(xué) 信息工程學(xué)院，廣州 510006)

綜合組網(wǎng)實驗是高職院校計算機網(wǎng)絡(luò)等相關(guān)課程的重要內(nèi)容之一。采用Packet Tracer模擬器，融合網(wǎng)絡(luò)邏輯規(guī)劃設(shè)計、VLAN間通信、路由交換及NAT配置等知識點，設(shè)計出了一種模擬校園網(wǎng)的綜合組網(wǎng)實驗方案。該實驗給出了設(shè)備的配置方法，并進行了結(jié)果驗證。通過該實驗，加深了學(xué)生對于綜合組網(wǎng)相關(guān)知識點的理解和掌握。

交換機； 路由器； 模擬； 綜合組網(wǎng)

0 引 言

計算機組網(wǎng)課程是高職院校計算機網(wǎng)絡(luò)相關(guān)專業(yè)的必修課程。小型局域網(wǎng)組建、中小型網(wǎng)絡(luò)組建、組網(wǎng)技術(shù)與網(wǎng)絡(luò)管理、局域網(wǎng)組成與實踐等課程中均對組網(wǎng)實踐有一定課時要求。高職院校尤其重視學(xué)生的動手實踐能力，注重教師以實操方式指導(dǎo)學(xué)生在網(wǎng)絡(luò)組建、管理及維護等方面能力的提高[1]。然而，目前的綜合組網(wǎng)實驗中，存在以下幾個常見問題：①受限于實驗室物理設(shè)備條件，難以滿足組網(wǎng)要求；②實驗知識點分散且孤立，缺乏有機綜合性；③實驗方案照搬教材，案例過時、缺乏代表性；④實驗難度定位不準確，不易于學(xué)生理解消化。

針對以上幾點問題，結(jié)合高職院校學(xué)生的實際特點，本文提出了一種模擬校園網(wǎng)的綜合組網(wǎng)實驗設(shè)計方案，并給出具體的實現(xiàn)方法。對于培養(yǎng)學(xué)生對綜合組網(wǎng)課程的興趣，提高學(xué)生實踐動手能力能起到積極的促進作用。

1 重要知識點分析

1.1 VLAN間通信技術(shù)

VLAN間通信技術(shù)是組網(wǎng)課程中一個重要的知識點，一般可采用兩種方式：一是通過單臂路由實現(xiàn)；二是通過3層交換機的路由功能實現(xiàn)[2]。在園區(qū)網(wǎng)組建中，3層交換機的路由功能實現(xiàn)方法較之單臂路由實現(xiàn)方法具有明顯優(yōu)勢：① VLAN間通信一般在核心交換機上實現(xiàn)，顯然3層交換機上比路由器更合適；② VLAN擴展能力更強；③ 3層交換機的數(shù)據(jù)吞吐量通常為數(shù)Mp/s以上，而路由器的吞吐量只有10 Kp/s～1 Mp/s。因此，在本實驗方案中采用3層交換機的路由功能來實現(xiàn)VLAN間通信，在實現(xiàn)不同區(qū)域網(wǎng)絡(luò)互通的同時，保證整個園區(qū)網(wǎng)的性能和可靠性。

1.2 網(wǎng)絡(luò)路由配置

新的路由器中沒有任何地址信息，路由表也是空的，路由都是通過路由協(xié)議來學(xué)習(xí)到的。根據(jù)路由器學(xué)習(xí)路由的方法不同，路由可分為直連路由、靜態(tài)路由和動態(tài)路由3種。

直連路由無需配置，是路由器根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)自學(xué)到的。所謂靜態(tài)路由，是指網(wǎng)絡(luò)管理員根據(jù)其所掌握的網(wǎng)絡(luò)連通信息，以手工配置方式來添加路由到路由器的IP路由表中。默認路由是一種特殊的靜態(tài)路由，指的是當(dāng)路由表中與包的目的地址之間沒有匹配的表項時路由器能夠做出的選擇。靜態(tài)路由指令在中小型網(wǎng)絡(luò)組建中較為常見。在大規(guī)模網(wǎng)絡(luò)中，希望有一種能自動適應(yīng)網(wǎng)絡(luò)狀態(tài)變化，而對路由表信息進行動態(tài)更新和維護的路由生成方式，這就是動態(tài)路由。常見的動態(tài)路由協(xié)議包括RIP、OSPF、IS-IS、IGRP、EIGRP、BGP等。

1.3 NAT技術(shù)

NAT(Network Address Translation):即地址轉(zhuǎn)換或地址翻譯，它是把局域網(wǎng)里主機使用的私有IP地址轉(zhuǎn)換成公有IP地址，以實現(xiàn)局域網(wǎng)的主機訪問外網(wǎng)。NAT類型包括靜、動態(tài)NAT和端口地址轉(zhuǎn)換3種[3]。

靜態(tài)NAT是指內(nèi)部網(wǎng)絡(luò)中的主機被永久映射成外部網(wǎng)絡(luò)中的某個合法地址，是一一對應(yīng)的關(guān)系。動態(tài)NAT一般是指動態(tài)地址池轉(zhuǎn)換pool NAT，本地地址與全局地址也是一對一轉(zhuǎn)換，但是這種對應(yīng)關(guān)系不是一成不變的，它是從內(nèi)部全局地址池中動態(tài)地選擇一個未被使用的地址對內(nèi)部地址進行轉(zhuǎn)換。

2 組網(wǎng)實驗方案設(shè)計

2.1 實驗?zāi)康?/p>

掌握綜合組網(wǎng)的常用配置技術(shù)，包括路由交換、VLAN間路由通信、靜態(tài)路由和默認路由、NAT配置技術(shù)等[4]。

2.2 實驗設(shè)備

實驗在模擬器Packet tracer上實現(xiàn)。包括路由器2臺、3560三層交換機1臺、2950交換機3臺、PC共7臺、Server共3臺、直通線、交叉線和串口線若干。

2.3 實驗要求

2.3.1 實驗背景描述

某學(xué)校要規(guī)劃自己的校園網(wǎng)，網(wǎng)絡(luò)拓撲圖如圖1所示。實驗網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)區(qū)。校園網(wǎng)內(nèi)網(wǎng)有4個區(qū)域：數(shù)據(jù)中心、宿舍區(qū)、教學(xué)區(qū)和行政區(qū)。校園網(wǎng)采用目前新興的“扁平化”結(jié)構(gòu)，即只有核心層和接入層，省去匯聚層。SW0為園區(qū)網(wǎng)的核心交換機，負責(zé)整個園區(qū)內(nèi)部網(wǎng)絡(luò)流量的高速轉(zhuǎn)發(fā)，與出口路由器R0采用路由方式互連。為了實現(xiàn)與Internet的連接，學(xué)院從ISP申請了8個公有IP地址(202.1.1.1/24—202.1.1.8/24)。

圖1 實驗網(wǎng)絡(luò)拓撲圖

2.3.2 實驗要求

① 實現(xiàn)VLAN間通信。PC0-PC5、服務(wù)器、核心交換機和出口路由器R0可互連互通；② 校園網(wǎng)內(nèi)的PC可以訪問Internet。③ 實現(xiàn)NAT功能。要求3臺內(nèi)網(wǎng)服務(wù)器采用靜態(tài)NAT配置，內(nèi)網(wǎng)PC采用動態(tài)NAT訪問Internet。

3 實驗方案實現(xiàn)與驗證

3.1 實驗網(wǎng)絡(luò)邏輯規(guī)劃

根據(jù)網(wǎng)絡(luò)拓撲圖及實驗要求，在內(nèi)網(wǎng)區(qū)規(guī)劃5個VLAN，其中，VLAN10、VLAN20和VLAN30分別用于宿舍區(qū)、教學(xué)區(qū)和行政區(qū)；VLAN40用于數(shù)據(jù)中心服務(wù)器區(qū)；VLAN50用于核心交換機SW0和出口路由器R0的互連。

公網(wǎng)的8個IP地址，202.1.1.1-202.1.1.2用戶內(nèi)外網(wǎng)路由器的接口地址；202.1.1.3-4用于動態(tài)NAT的公網(wǎng)IP地址池；202.1.1.6-202.1.1.8用于3臺服務(wù)器的靜態(tài)NAT地址映射；202.1.1.5暫時預(yù)留。具體的網(wǎng)絡(luò)設(shè)備及終端IP地址分配情況如表1和表2所示。

表1 網(wǎng)絡(luò)終端地址規(guī)劃表

表2 網(wǎng)絡(luò)設(shè)備端口地址規(guī)劃表

表2中，SW0的F0/1與R0的F0/0互連，R0的S0/0/0與R1的S0/0/0互連。

3.2 交換機和路由器配置

交換機和路由器的配置是實驗實現(xiàn)的關(guān)鍵。其中，交換機配置的重點是核心交換機SW0的配置。路由器R0的配置是實驗中的難點，除了要完成與SW0的路由互聯(lián)互通外，還要注意與R1的互連路由配置。另外，R0上的NAT配置也是一個重點。

3.2.1 交換機配置

核心交換機SW0需要創(chuàng)建VLAN、配置接口地址、啟動三層交換機路由功能并配置默認路由指令。實現(xiàn)配置關(guān)鍵代碼如下：

SW0(config)#vlan 10 //創(chuàng)建vlan10

SW0(config)#interface vlan 10 //vlan 10接口配置

SW0(config-if)#ip address 192.168.10.1 255.255.255.0

SW0(config)#vlan 20 //創(chuàng)建vlan 20

SW0(config)#interface vlan 20 //vlan 20接口配置

SW0(config-if)#ip address 192.168.20.1 255.255.255.0

SW0(config)#ip routing //啟動三層交換機路由功能

SW0(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2 //配置默認路由指向R0

以VLAN10和VLAN20的配置方法為例，其他VLAN的配置類似。接入交換機的配置簡單，注意對應(yīng)的接口分配VLAN即可，在此不再贅述。

3.2.2 出口路由器R0配置

出口路由器R0上主要配置NAT和路由指令。NAT配置關(guān)鍵代碼及描述如下：

//靜態(tài)NAT配置：

R0(config)#ip nat inside source static 192.168.40.2 202.1.1.6

R0(config)#ip nat inside source static 192.168.40.3 202.1.1.7

R0(config)#ip nat inside source static 192.168.40.4 202.1.1.8

//動態(tài)NAT配置。

先創(chuàng)建名稱為natpool的地址池，接著配置ACL，最后將NAT地址池與ACL清單配置對應(yīng)關(guān)系：

R0(config)#ip nat pool natpool 202.1.1.3 202.1.1.4 netmask 255.255.255.0

R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.20.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.30.0 0.0.0.255

R0(config)#ip nat inside source list 10 pool natpool

//不論靜態(tài)或動態(tài)NAT，最終都需要將配置策略應(yīng)用到對應(yīng)的路由器端口上。

R0(config)#interface FastEthernet0/0

R0(config-if)#ip nat inside

R0(config)#interface Serial0/0/0

R0(config-if)#ip nat outside

R0上路由指令配置關(guān)鍵代碼及描述如下：

//前面4條靜態(tài)指令在此實現(xiàn)回指路由的功能。最后一條默認路由實現(xiàn)訪問Internet。R0(config)ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.20.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.30.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.40.0 255.255.255.0 FastEthernet0/0R0(config)ip route 0.0.0.0 0.0.0.0 202.1.1.2

3.2.3 外網(wǎng)路由器R1配置

外網(wǎng)路由器R1在實驗中主要完成模擬Internet的功能，其路由指令配置：

R1(config)ip route 0.0.0.0 0.0.0.0 202.1.1.1//默認指向R0

3.3 實驗驗證

3.3.1 VLAN間通信

學(xué)生宿舍VLAN10的PC0與服務(wù)器區(qū)VLAN40的Server0連通性測試結(jié)果如圖2所示。

圖2 VLAN間通信驗證

驗證了利用3層交換機的路由功能實現(xiàn)了不同VLAN間的主機通信。

3.3.2 訪問Internet

在內(nèi)網(wǎng)PC中使用ping指令測試與外網(wǎng)路由器R1的連通性，結(jié)果如圖3所示,驗證實驗成功。

圖3 訪問Internet驗證

3.3.3 NAT配置驗證

靜態(tài)NAT驗證結(jié)果如圖4所示。在外網(wǎng)PC中使用ping指令測試服務(wù)器公網(wǎng)地址202.1.1.6的連通性的同時，在R0用debug ip nat指令觀察，驗證配置成功。

圖4 靜態(tài)NAT驗證

動態(tài)NAT驗證結(jié)果如圖5所示。執(zhí)行3.3.2訪問Internet測試步驟的同時，在R0用show ip nat translations觀察的結(jié)果，驗證實驗成功。

圖5 動態(tài)NAT驗證

4 結(jié) 語

實踐動手能力對于高職院校的學(xué)生來說是一項基本的技能。本文設(shè)計了一種模擬校園網(wǎng)的綜合組網(wǎng)實驗方案[5-15]，使得學(xué)生完成了從網(wǎng)絡(luò)使用者到管理員的角色蛻變，對于輔助學(xué)生理解并掌握組網(wǎng)的知識點具有較好操作性。在此實驗方案基礎(chǔ)上，可以進一步延伸和豐富實驗內(nèi)容。比如，此方案可在其他模擬器(如H3C的LITO、華為的eNSP等)上實現(xiàn)，或者可設(shè)計更復(fù)雜的組網(wǎng)架構(gòu)、啟用動態(tài)路由協(xié)議、配置網(wǎng)絡(luò)安全功能等。

[1] 褚建立．中小型網(wǎng)絡(luò)組建[M]．北京：中國鐵道出版社，2010:295-298．

[2] 施 游．網(wǎng)絡(luò)規(guī)劃設(shè)計師考試全程指導(dǎo)[M]．北京：清華大學(xué)出版社，2009:232-233

[3] 李林林. 單機環(huán)境下路由交換技術(shù)綜合實驗設(shè)計[J]. 實驗室研究與探索,2015(8):115-118.

[4] 李 永. 基于Packet Tracer的路由綜合實驗設(shè)計與實現(xiàn)[J]. 實驗室研究與探索,2015(9):111-114.

[5] 鄭 宏. 基于Packet Tracer仿真環(huán)境的幀中繼實驗研究[J]. 遼寧師范大學(xué)學(xué)報(自然科學(xué)版),2013(2):183-187.

[6] 劉 杰. 基于Packet Tracer的《路由器/交換機》綜合實驗設(shè)計[J]. 數(shù)字技術(shù)與應(yīng)用,2013(4):47.

[7] 高金麗. 基于Cisco Packet Tracer的DHCP實驗教學(xué)設(shè)計與實現(xiàn)[J]. 安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報,2015(3):42-46.

[8] 王 鑫. 基于Packet Tracer構(gòu)建無線網(wǎng)絡(luò)綜合實驗的設(shè)計與實現(xiàn)[J]. 產(chǎn)業(yè)與科技論壇,2013(5):93-94.

[9] 張學(xué)義. 基于cisco packet tracer模擬器的IPv6網(wǎng)絡(luò)RIPng路由實驗設(shè)計及實現(xiàn)[J]. 黔南民族師范學(xué)院學(xué)報,2014(2):105-107.

[10] 楊 敏. 基于Packet Tracer的OSPF仿真實驗[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):83-84.

[11] 張 波. 基于Cisco Packet Tracer模擬器IPv6-over-IPv4隧道實驗設(shè)計與實現(xiàn)[J]. 軟件工程,2016(4):56-58.

[12] 唐燈平. 基于Packet Tracer的幀中繼仿真實驗[J]. 實驗室研究與探索,2011(5):192-195,210.

[13] 夏文新. 高職院校校園網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的研究[D].廣州:廣東技術(shù)師范學(xué)院,2015.

[14] 蔣華龍. 綜合利用多種軟件改進計算機網(wǎng)絡(luò)實驗教學(xué)[J]. 南陽師范學(xué)院學(xué)報,2014(3):52-54.

[15] 譚 娟. 利用gns3+ensp組建高校網(wǎng)絡(luò)仿真實驗室[J]. 硅谷,2013(20):154,159.

Design and Implementation of an Integrated Networking Experiment for Simulating Campus Network

WENHeping1,CAOWenliang1,LIUQing2

(1. Dongguan Polytechnic, Dongguan 523808, Guangdong, China; 2. School of Information Engineering, Guangdong University of Technology, Guangzhou 510006, China)

Integrated networking experiment is one of the important contents of computer network in higher vocational colleges. By using the Packet Tracer simulator, mixing with logical network planning and design, inter-VLAN communication, routing and switching and NAT configuration knowledge, a design scheme of integrated networking experiment is given to simulate campus network. The experiment shows the equipment configuration method and results are validated. Through the experiment, students deepen, understand and master related knowledge of integrated networking.

switch; router; simulation; integrated networking

2016-06-13

2014年廣東省科技計劃項目(2014A040401079)

溫賀平(1984-)，男，廣東梅州人，博士,高級工程師，主要研究方向為網(wǎng)絡(luò)通信技術(shù)應(yīng)用。

Tel.:15818377943；E-mail:wenhp1019@163.com

TP 393.1

A

1006-7167(2017)02-0141-04