唐灯平, 凌兴宏, 魏 慧

(苏州大学 a. 文正学院; b. 计算机科学与技术学院;c. 江苏省计算机信息处理技术重点实验室, 江苏 苏州 215006)

0 引 言

路由器广域网(Wide Area Network，WAN)口连接互联网(Internet)方式有：宽带拨号上网，固定IP地址以及自动获得IP地址等几种。固定IP地址和自动获得IP地址连入互联网的方式比较简单，用户只需配置成自动获得IP地址或按照给定的IP地址进行设置即可。宽带拨号上网方式相对比较复杂，需要整合运用PPPoE和PAT技术。以往的教学方式中，由于真实实验环境搭建价格昂贵，一般仿真软件又有诸多不足特别对命令不支持，学生很难对设备进行配置实现路由器自动拨号上网，导致学生只能掌握PPPoE和PAT理论知识，它们的工作原理，不能通过实验来验证。采用B/S架构仿真软件EVE-NG，以其占用系统资源少，支持设备类型众多，对设备命令完美支持等优点能够方便地仿真整个拨号上网实验配置全过程，为学生掌握PPPoE和PAT技术，熟悉网络环境搭建及设备配置过程创造条件[1-2]。

1 EVE-NG仿真软件、PPPoE及PAT介绍

下一代虚拟仿真环境(Emulated Virtual Environment-Next Generation，EVE-NG)，融合dynamips, 基于Linux的互联网操作系统(IOS on Linux，IOL),以及基于内核的虚拟机(Kernel-based Virtual Machine，KVM)，是深度定制的Ubuntu操作系统，采用B/S模型，服务器端安装环境，客户端通过浏览器完成实验练习。该仿真环境占用系统资源较少，可以多用户同时使用，能够对学生配置进行自动保存，并且完美支持设备命令，同时能够支持多种类型的设备，因此深受广大高校教师的欢迎[2]。

基于以太网的点对点协议(PPP over Ethernet，PPPoE)，是在以太网传播PPP帧信息技术。PPP即Point to Point，点到点协议，是调制解调器拨号上网的协议。PPPoE是一种接入Internet方式，与传统接入方式相比，具有较高的性价比，宽带接入方式非对称数字用户线路(Asymmetric Digital Subscriber Line，ADSL)就使用该协议[3]。

端口地址转换(Port Address Translations，PAT)可将多个内部地址映射为一个合法公网IP地址。公网IP地址以不同协议端口号与不同的内部地址相对应，真正解决公网IP地址缺乏问题[4-5]。

2 基于EVE-NG虚拟仿真实验平台实现路由器拨号上网过程

2.1 搭建实验拓扑环境

路由器自动拨号上网涉及内部网络和外部网络两个部分，一台路由器(见图1中R1路由器)仿真内部出口路由，在该路由器上配置PAT以及PPPoE Client，另一台路由器(见图1中R2路由器)仿真电信路由，配置PPPoE server。外部网络中有一台服务器(见图1中R3路由器)，用于系统测试。仿真局域网的内部网络涉及4个虚拟局域网(Virtual Local Area Network，VLAN)，分别为vlan10，vlan20，vlan30以及vlan40。网络结构以及IP地址规划如图1所示。

图1 EVE-NG环境下PPPoE和NAT综合实验网络结构

2.2 配置电信路由器R2

电信路由器R2作为PPPoE拨号上网服务器端需要将它配置成PPPoE服务器。同时由于该路由器提供DHCP服务器服务因此需要配置DHCP地址池，为拨号客户端用户提供动态IP地址。同时该路由器提供询问握手认证协议(CHAP，Challenge Handshake Authentication Protocol)进行认证服务，所以需要提供认证用户名和密码。

(1)基本配置命令包括设备命名及配置连接server接口e0/0网络参数：

Router(config)#hostname dianxin //设备命名

dianxin(config)#interface ethernet 0/0 //进入接口e0/0

dianxin(config-if)#ip address 61.177.0.1 255.255.255.0 //配置接口网络参数

(2) 配置CHAP认证账号及DHCP地址池，主要命令如下[6-7]：

dianxin(config)#username tdp password tdp //配置PPPoE账号和密码

dianxin(config)#ip local pool tangdp 202.102.1.20 //配置DHCP动态地址池

(3) 配置PPPoE服务器。

①定义并配置虚模板virtual-template 1,主要命令如下：

dianxin(config)#interface virtual-template 1 //创建一个虚拟接口，此接口IP用于PPPoE客户端网关

dianxin(config-if)#mtu 1492 //设置虚接口mtu值

dianxin(config-if)#ip address 202.102.1.2 255.255.255.0 //设置虚接口IP地址

dianxin(config-if)#encapsulation ppp //设置虚拟接口封装PPP协议

dianxin(config-if)#ppp authentication chap //设置协商时的认证方式为CHAP

dianxin(config-if)#peer default ip address pool tangdp //客户端分配名为tangdp地址池中的地址

② 定义BBA-Group对象tang，并和Virtual-template 1绑定。

dianxin(config)#bba-group pppoe tang //定义BBA-Group对象tang(名字可以修改)

dianxin(config-bba-group)#virtual-template 1 //套用虚拟模板1

dianxin(config-bba-group)#exit

dianxin(config)#interface ethernet 0/1 //进入接口e0/1

dianxin(config-if)#pppoe enable group tang //绑定接口e0/1和BBA-Group对象tang

物理接口e0/1一定要开启，虚拟接口是依附在物理接口上工作，若物理接口没有工作，虚拟接口不会正常工作。

2.3 配置内部局域网出口路由器R1

内部局域网路由器R1作为内部4个虚拟局域网VLAN的网关，需要配置4个子接口IP地址，用于内部4个VLAN的网关地址。通过该路由器作为内部4个虚拟局域网的DHCP服务器端，需要配置该路由器的DHCP服务功能，需要配置4个地址池，分别为内网4个VLAN自动分配网络参数。该路由器作为PPPoE 拨号上网客户端，需要将其配置为PPPoE客户端。该路由器作为局域网出口路由器，需要配置出口路由PAT服务，在配置PAT服务时需要配置出口路由器访问控制列表。通过配置路由器PAT服务，使内网设备能够通过出口路由器自动拨号上网，能够访问网络服务器server。

(1) 基本配置，包括配置连接内网接口4个子接口IP地址，用于内部4个VLAN网关地址。主要配置命令如下[8-10]：

① 配置子接口e0/0.10的IP地址。

chukou(config)#interface ethernet 0/0.10 //进入子接口e0/0.10

chukou(config-subif)#encapsulation dot1Q 10 //配置子接口VLAN号并封装为802.1q

chukou(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址

② 配置子接口e0/0.20的IP地址。

chukou(config)#interface ethernet 0/0.20 //进入子接口e0/0.20

chukou(config-subif)#encapsulation dot1Q 20 //配置子接口VLAN号并封装为802.1q

chukou(config-subif)#ip address 192.168.2.1 255.255.255.0 //配置子接口IP地址

③ 配置子接口e0/0.30的IP地址。

chukou(config)#interface ethernet 0/0.30 //进入子接口e0/0.30

chukou(config-subif)#encapsulation dot1Q 30 //配置子接口VLAN号并封装为802.1q

chukou(config-subif)#ip address 192.168.3.1 255.255.255.0 //配置子接口IP地址

④ 配置子接口e0/0.40的IP地址。

chukou(config)#interface ethernet 0/0.40 //进入子接口e0/0.40

chukou(config-subif)#encapsulation dot1Q 40 //配置子接口VLAN号并封装为802.1q

chukou(config-subif)#ip address 192.168.4.1 255.255.255.0 //配置子接口IP地址

(2) 配置出口路由器R1的DHCP服务功能，配置4个地址池，分别为内网4个VLAN自动分配网络参数。

① 配置内网vlan10的DHCP服务。

chukou(config)#ip dhcp pool vlan10 //定义地址池名称

chukou(dhcp-config)#network 192.168.1.0 /24 //定义地址池网络地址

chukou(dhcp-config)#default-router 192.168.1.1 //定义默认网关地址

② 配置内网vlan20的DHCP服务。

chukou(config)#ip dhcp pool vlan20 //定义地址池名称

chukou(dhcp-config)#network 192.168.2.0 /24 //定义地址池网络地址

chukou(dhcp-config)#default-router 192.168.2.1 //定义默认网关地址

③ 配置内网vlan30的DHCP服务。

chukou(config)#ip dhcp pool vlan30 //定义地址池名称

chukou(dhcp-config)#network 192.168.3.0 /24 //定义地址池网络地址

chukou(dhcp-config)#default-router 192.168.3.1 //定义默认网关地址

④ 配置内网vlan40的DHCP服务。

chukou(config)#ip dhcp pool vlan40 //定义地址池名称

chukou(dhcp-config)#network 192.168.4.0 /24 //定义地址池网络地址

chukou(dhcp-config)#default-router 192.168.4.1 //定义默认网关地址

(3) 配置出口路由器访问控制列表(ACL，Access Control List)[11-14]。

chukou(config)#access-list 10 permit 192.168.1.0 0.0.0.255

chukou(config)#access-list 10 permit 192.168.2.0 0.0.0.255

chukou(config)#access-list 10 permit 192.168.3.0 0.0.0.255

chukou(config)#access-list 10 permit 192.168.4.0 0.0.0.255

(4) 配置出口路由器PPPoE客户端。

① 定义并配置虚接口Dialer1。

chukou(config)#interface dialer 1 //建立虚拟拨号端口

chukou(config-if)#mtu 1492 //设置接口的MTU值

chukou(config-if)#ip address negotiated //拨号接口地址是通过协商获得的

chukou(config-if)#encapsulation ppp //接口封装PPP协议

chukou(config-if)#dialer pool tangdp //设置虚拟拨号接口获得IP地址的地址池名

chukou(config-if)#ppp chap hostname tdp //设置PPP协议ChAP验证的用户名

chukou(config-if)#ppp chap password tdp //设置PPP协议CHAP验证的密码

② 将物理接口e0/1和Dialer 1绑定。

chukou(config)#interface ethernet 0/1 //进入接口e0/1

chukou(config-if)#pppoe-client dial-pool-number 1 //将物理接口e0/1和Dialer 1绑定

③ 通过命令查看Dialer1获得PPPoE服务器端分配的IP地址情况。

chukou#show ip interface brief

Interface IP-Address OK? Method Status Prot ocol

Dialer1 202.102.1.20 YES IPCP up up

Virtual-Access1 unassigned YES unset up up

结果显示，Dialer1获得服务器端DHCP服务器分配的IP地址202.102.1.20

④ 配置出口路由器静态默认路由，并为server服务配置相关网络参数，最测试网络连通性。

chukou(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 //配置出口路由器静态默认路由

server(config)#interface ethernet 0/0 //进入server服务器接口

server(config-if)#ip address 61.177.0.100 255.255.255.0 //配置server服务器地址

server(config)#ip route 0.0.0.0 0.0.0.0 61.177.0.1 //配置server服务器默认网关

chukou#ping 61.177.0.100 //测试出口路由器和server服务器之间的网络通信情况

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 61.177.0.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

结果表明网络是连通的

(5) 配置出口路由PAT服务，使内网设备能够通过出口路由器自动拨号上网，能够访问网络服务器server。

chukou(config)#interface dialer 1

chukou(config-if)#ip nat outside //配置Dialer 1 为outside

chukou(config)#interface ethernet 0/0.10

chukou(config-subif)#ip nat inside //配置e0/0.10为inside

chukou(config)#interface ethernet 0/0.20

chukou(config-subif)#ip nat inside //配置e0/0.20为inside

chukou(config)#interface ethernet 0/0.30

chukou(config-subif)#ip nat inside //配置e0/0.30为inside

chukou(config)#interface ethernet 0/0.40

chukou(config-subif)#ip nat inside //配置 e0/0.40为inside

chukou(config)#ip nat inside source list 10 interface dialer 1 overload //配置PAT地址映射

2.4 配置交换机[15-16]

交换机配置主要涉及虚拟局域网划分，端口类型的设置。

(1) 交换机Switch6配置，包括VLAN划分，端口trunk类型的设置。

① 创建vlan10和vlan20，主要命令如下：

sw6(config)#vlan 10 //创建vlan10

sw6(config-vlan)#vlan 20 //创建vlan20

② 将接口划分到相应的VLAN。

sw6(config)#interface gigabitEthernet 0/0

sw6(config-if)#switchport access vlan 10 //将接口gigabitethernet 0/0划到vlan10

sw6(config)#interface gigabitEthernet 0/2

sw6(config-if)#switchport access vlan 20 //将接口gigabitethernet 0/2划到vlan20

③ 将接口gigabitEthernet 0/3配置成Trunk模式。

sw6(config)#interface gigabitEthernet 0/3

sw6(config-if)#switchport trunk encapsulation dot1q

sw6(config-if)#switchport mode trunk

(2) 交换机Switch5配置，包括VLAN划分，端口trunk类型的设置。

① 创建vlan30和vlan40，主要命令如下：

Sw5(config)#vlan 30 //创建vlan30

Sw5(config-vlan)#vlan 40 //创建vlan40

② 将接口划分到相应的VLAN。

Sw5config)#interface gigabitEthernet 0/0

Sw5(config-if)#switchport access vlan 30 //将接口gigabitethernet 0/0划到vlan30

Sw5(config)#interface gigabitEthernet 0/2

Sw5(config-if)#switchport access vlan 40 //将接口gigabitethernet 0/2划到vlan40

③ 将接口gigabitEthernet 0/3配置成Trunk模式。

Sw5(config)#interface gigabitEthernet 0/3

Sw5(config-if)#switchport trunk encapsulation dot1q

Sw5(config-if)#switchport mode trunk

(3) 交换机switch4配置，主要创建VLAN，以及将接口配置成Trunk模式。

① 创建VLAN信息，包括vlan10，vlan20，vlan30以及vlan40。

SW4(config)#vlan 10

SW4(config-vlan)#vlan 20

SW4(config-vlan)#vlan 30

SW4(config-vlan)#vlan 40

② 将接口配置成Trunk模式。

SW4(config)#interface range GigabitEthernet 0/0-2

SW4(config-if-range)#switchport trunk encapsulation dot1q

SW4(config-if-range)#switchport mode trunk

2.5 终端电脑通过DHCP获得相应网络参数

(1) 通过命令 “ip dhcp”，VPC7获得网络参数如下：

VPCS> ip dhcp

DDORA IP 192.168.1.2/24 GW 192.168.1.1

(2) 同样通过命令 “ip dhcp”，获得VPC8、VPC9以及VPC10网络参数如下：

VPCS> ip dhcp

DDORA IP 192.168.2.2/24 GW 192.168.2.1 //VPC8设备获得的网络参数

VPCS> ip dhcp

DDORA IP 192.168.3.2/24 GW 192.168.3.1 //VPC9设备获得的网络参数

VPCS> ip dhcp

DDORA IP 192.168.4.2/24 GW 192.168.4.1 //VPC10设备获得的网络参数

2.6 测试网络连通性

通过终端电脑VPC7利用ping命令测试该主机和Internet服务器server的连通情况，测试结果表明，网络是连通的，整个实验顺利完成。

VPCS> ping 61.177.0.10

84 bytes from 61.177.0.10 icmp_seq=1 ttl=253 time=

4.899 ms

84 bytes from 61.177.0.10 icmp_seq=2 ttl=253 time=

6.162 ms

84 bytes from 61.177.0.10 icmp_seq=3 ttl=253 time=

9.294 ms

84 bytes from 61.177.0.10 icmp_seq=4 ttl=253 time=

6.360 ms

84 bytes from 61.177.0.10 icmp_seq=5 ttl=253 time=

4.942 ms

3 结 语

EVE-NG仿真环境改变了传统仿真软件众多不足，方便实现传统仿真软件不能仿真的实验。路由器自动拨号上网涉及知识较多，包括PPPoE，ACL，DHCP，VLAN以及PAT等技术。在教学过程中，学生除了掌握理论知识，同时需要通过实验掌握整个项目的网络结构搭建，设备配置过程。实践证明，学生通过EVE-NG仿真环境，能够独立完成整个项目从搭建到配置全过程，最终达到较好的教学效果。