陈　栋

（连云港开放大学，江苏连云港222006）

基于Packet Tracer的综合性校园网实验仿真设计

陈栋

（连云港开放大学，江苏连云港222006）

使用Cisco公司的Packet Tracer软件可以在不具备实验条件的环境下，模拟思科网络设备运行，利用该软件可以实现综合性全功能校园的设计、运行及测试，极大提升了高职院校师生使用Cisco设备组建网络的能力.

Packet Tracer；虚拟局域网；NAT；三层交换；静态路由；回指路由

1　引言

高职院校是以培养应用性技术人才为目标，要求高职学生必须熟练掌握骨干技术，尤其必须侧重于其实际应用能力的提高.而高职院校的计算机专业的网络课程的理论与实践性教学，最终也是为了培养出具有实战技能的网络技术人员.综合性校园网仿真实验是计算机网络专业学生在学习了计算机网络的基本原理和网络管理与维护等基础知识后，必须掌握的网络规划与设计的基本技能.该实验通过综合运用一些基础性的网络组建实验（如配置虚拟局域网、网络地址转换、访问控制列表等），使学生能够融会贯通网络组建的基本知识，并对中、小型网络规划与设计有一个全面的掌握.

2　综合性校园网实验原理

综合性校园网实验是配置Cisco交换机、配置虚拟局域网、配置静态路由、配置PAT(基于端口的NAT)、配置ACL等Cisco的基础性实验的融合，需要师生对网络知识的综合运用与融会贯通，以下就本实验涉及到的重点技术原理做相关介绍.

2.1虚拟局域网

采用虚拟局域网可以使网络设备逻辑上组成一个网络，不再受地理位置的限制.可以按照端口、IP地址、MAC地址及协议等，对网络进行划分，不同的虚拟网处于不同的广播域里，大大减少了广播风暴对于整个网络的冲击，增加网络的灵活性和安全性.

2.2NAT

NAT（Network Address Translation）,网络地址转换.是一种将内部私有地址转换成外部公有地址的技术，缓解了公网地址不足用的问题，是局域网内部用户上网采用的普遍技术.

2.3端口映射

端口映射是NAT技术的一种，可以将外部地址的多个端口映射到内部多个地址的不同端口，通常可以用于发布Web和FTP服务.

2.4三层交换

第三层交换是在网络层进行的，根据网络层地址进行数据包转发，可用于解决局域网内各个虚拟网之间通信的问题.避免了通过依赖路由器的单个端口进行交换的弊端，提高了网络交换的效率.

2.5默认路由

默认路由是静态路由的一种，是由网络管理员手工输入的路由信息，指定了从一个端口到达另一个网段的路径信息.而通过配置默认路由，可以将所有的数据包都转发到网关，既减少了多次设置静态路由的繁琐性，也减少了出错的几率.

3　实验设计

本实验假设某高校公网IP地址为218.92.23.10，域名为lygtvu.com.该校校园网由五台Cisco2950交换机将五个校园网子网汇聚到一台Cisco3560核心交换机，再通过一台Cisco 1841路由器接入Internet，并且该校园网由两台服务器分别对外提供Web和FTP服务.该校园网的外部网络由ISP（IP地址218.92.23.9，域名为isp.com）提供的一台的Cisco 1841路由器和该校园网的Cisco 1841路由器互联，ISP处设置有DNS服务器(IP地址61.147.37.1)和Web服务器(IP地址61.147.37.2)供该校园网进行域名解析和Web浏览.

在核心交换机CoreSwitch上，对校园网按照楼宇和功能进行虚拟网划分，分别为网管中心（Vlan100）、行政楼（Vlan200）、教学楼（Vlan300）、实训楼（Vlan400）、宿舍楼（Vlan500）五个网段，要求既能有效隔离广播风暴，又可以通过IP地址互相访问各虚拟网内的主机.网管中心网段内有两台服务器，分别通过校园网公网IP地址的80和21端口对外提供Web服务和FTP服务.实验拓扑设计如图1所示：

图1　综合性校园网拓扑图

实验设备IP地址规划如下（表1）：

表1　IP地址规划

4　实验配置

4.1配置校园网核心交换机CoreSwitch：

创建VLAN：

CoreSwitch(vlan)#vlan100namewangguanzhongxin

CoreSwitch(vlan)#vlan200namexingzhenglou

CoreSwitch(vlan)#vlan300namejiaoxuelou

CoreSwitch(vlan)#vlan400nameshixunlou

CoreSwitch(vlan)#vlan500namesushelou

不同子网端口划分入不同VLAN：

CoreSwitch(config)#intf0/1

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan100

CoreSwitch(config-if)#intf0/2

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan200

CoreSwitch(config-if)#intf0/3

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan300

CoreSwitch(config-if)#intf0/4

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan400

CoreSwitch(config-if)#intf0/5

CoreSwitch(config-if)#switchportmodeaccess

CoreSwitch(config-if)#switchportaccessvlan500

CoreSwitch(config-if))#intf0/24

CoreSwitch(config-if)#switchportmodetrunk

配置三层交换实现VLAN间互通：

CoreSwitch(config)#interfacevlan100

CoreSwitch(config-if)#ip address 192.168.2.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan200

CoreSwitch(config-if)#ip address 192.168.3.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan300

CoreSwitch(config-if)#ipaddress 192.168.4.1255.255. 255.0

CoreSwitch(config-if)#interfacevlan400

CoreSwitch(config-if)#ip address 192.168.5.1 255.255. 255.0

CoreSwitch(config-if)#interfacevlan500

CoreSwitch(config-if)#ip address 192.168.6.1 255.255. 255.0

CoreSwitch(config-if)#exit

CoreSwitch(config)#iprouting核心交换机默认路由设置：

CoreSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 4.2配置校园网路由器Router：

路由器NAT设置：Router(config)#iproute0.0.0.00.0.0.0218.92.23.9 Router(config)#access-list 1 permit 192.168.0.0 0.0. 255.255

Router(config)#ip nat inside source list 1 interface f0/0 overload

Router(config)#intf0/1

Router(config-if)#ipnatinside Router(config-if)#intf0/0

Router(config-if)#ipnatoutside Router(config-if)#

路由器添加回指路由：

Router(config)#iproute192.168.0.0255.255.0.0 192.168.1.2

路由器配置端口映射：

Router(config)#ip nat inside source list 1 interface FastEthernet0/0 overload

Router(config)#ipnatinsidesourcestatictcp 192.168.2.280218.92.23.1080

Router(config)#ipnatinsidesourcestatictcp 192.168.2.321218.92.23.1021

5　仿真测试

5.1校园网内部各子网连通性测试

打开PC0的“桌面”标签的“命令提示符窗口”用PC0分别ping Web、PC2、PC4、PC6.测试结果如图2～图5所示，表明内网各个子网均可以连通，三层交换配置成功.

图2　内网连通性测试(Vlan200)

图3　内网连通性测试(Vlan300)

图4　内网连通性测试(Vlan400)

图5　内网连通性测试（Vlan500）

5.2校园网内主机访问外部Web服务器

打开PC0的“桌面”标签的“WEB浏览器”用PC0打开网址http://www.isp.com，测试结果如图6所示，表明校园网路由器的静态路由、回指路由以及核心交换机的静态路由配置成功.

图6　访问外部服务器测试

5.3校园网外部主机访问校园网Web服务器和FTP服务器

打开PC8的“桌面”标签的“WEB浏览器”用PC8打开网址http://www.lygtvu.com，测试结果如图7所示；打开PC8的“桌面”标签的“命令提示符窗口”，键入命令“ftpftp. lygtvu.com”，测试结果如图8所示，表明路由器基于端口的NAT配置成功.

图7　访问内网Web服务器测试

图8　访问内网FTP服务器测试

6　结语

在同时使用三层交换机和路由器进行网络组建时，必须把三层交换机作为一个独立网络层设备来考虑，必须配置其IP地址，也必须配置其默认路由.并且，从考虑网络数据交换效率的方面来说，建议使用三层交换来实现VLAN间互通.另外，路由器还必须添加回指路由，尤其是在三层交换机设置VLAN之后，以保证路由器的内网地址能够访问到三层交换机的其它地址.

高职院校的计算机网络组建实验通常都是以实现单一的功能作为目的，缺乏综合性实验来考量学生对于整个中小型网络规划设计与配置.通过全功能综合性校园网的实验，可以将网络拓扑设计、IP地址规划、虚拟局域网、NAT、端口映射、三层交换以及静态路由等实验有机融合为一体，使学生对网络组建更加理解.另外，通过Packettracer软件的使用，可以使不具备实验条件的院校以及师生个人更好的掌握Cisco网络设备的组网技术.

〔1〕徐巧枝.基于Packet Tracer的计算机网络实验教学方案[J].内蒙古师范大学学报:教育科学版，2012，25(3):144－146．

〔2〕唐灯平.利用PacketTracer模拟组建大型单核心网络的研究[J].实验研究与探索，2011，30(1):186-189，198.

〔3〕徐佩锋,赵中营.用PacketTracer模拟软件改进高职计算机网络实验教学[J].计算机教育,2008(18).

〔4〕宋梦华.基于PacketTracer的虚拟通信仿真研究[J].天津职业院校联合学报，2010（2）.

〔5〕孔欣，李清平.基于PacketTracer的跨路由器实现VLAN间通信与分析[J].现代计算机，2010(1)．

〔6〕刘自红．路由器NAT功能在互联网上的应用与配置[J]．中国数据通信网络，2006（6）：35-38．

〔7〕徐乔治.基于PacketTracer的计算机网络实验[J].内蒙古师范大学学报,2012(8).

〔8〕路来智,袁萍萍.VLAN的三层交换配置在PacketTracer的实现[J].科技信息，2007(13)：324-349.

TP393

A

1673-260X（2016）03-0036-03

2015-12-28