智能大厦网络系统设计和实验仿真

2021-11-08黄要武

电脑知识与技术 2021年27期

黄要武

摘要：为了增加学生的网络工程项目经验，在网络工程与系统集成的课堂教学中，将实际网络工程项目“智能大厦网络系统”引入课堂，包括设计、安装、配置和测试。利用设备模拟软件完成配置实验仿真，使每个学生仅用一台PC即可完成一个综合的网络工程项目训练。

关键词：智能大厦网络设计;网络互联;Packet Rracer;仿真实验

中图分类号：TP393.1 文献标识码：A

文章编号：1009-3044（2021）27-0047-02

网络工程专业的主要培养目标是网络工程师，然而毕业生往往因缺乏工程项目经验而无法成功应聘。尽管毕业前参加了社会实践，但对于能力和经验均不足的学生，在短期实践中只能做一些皮毛工作，能力很难提高。将实际的工程项目内容融入课堂教学中，是高校解决类似问题较好的教学改革措施，只是目前能够将完整的项目通过实验仿真形式引入课堂的比较少。本文结合设备仿真软件Cisco Packet tracer搭建网络仿真环境，将亲身经历的实际工程项目“智能大厦网络系统”经过提炼和适当修改，用于网络工程专业学生的综合技能训练，经多轮教学实践验证效果良好。采用实验仿真也减轻了高校建设实验设备环境的经济负担。

1 项目场景

某大厦50层，约能容纳3000人办公，主要提供写字间出租服务。综合布线系统已经完成，共设15个配线间，信息中心机房设置在三层，每个写字间铺设了两个信息点。网络需求主要内容如下：

（1）所有用户通过快速以太网接入，都能访问因特网。

（2）隔离不同租户的网络。

（3）保证网络性能的同时尽量节约成本。

（4）管理员能够远程管理每一台网络设备。

2 项目分析和设计

根据用户需求，如图1所示，网络采用二层结构，在核心层，考虑网络的稳定性和可扩展性，选用一台多层交换机Catelyst 6509，并配备16端口千兆光纤模板和16端口的千兆以太网模板。由于大厦的接入网络用户不确定，为了节约成本，接入层选用能千兆上联的15台24口交换机Catelyst 2950G，提供360个百兆接入端口，只给每个租用的写字间连接一个信息点端口。基本能够覆盖绝大多数写字间。写字间用户可以再连接交换机扩充接入端口。

本项目实现的难点在于，让所有租户用户都能访问因特网的同时，还要隔离不同租户的网络。这需要先采用VLAN技术先隔离不同租户，再通过三层交换技术互连所有用户，最后再通过ACL在核心交换机上限制，实现租户网络之间的隔离。

3 仿真实现

3.1 搭建网络环境

使用软件Cisco Packet tracer搭建网络模拟环境如图2所示。选用一台3560-24的三层交换机（Switch0）模拟核心交换机，选用三台2950-24代表用户接入交换机。选用路由器（Router0）代替防火墙，另外选用一台路由器（Router1）供外网模拟测試。再连接几台用于测试的PC。

3.2 规划IP地址

内部网使用地址段172.16.0.0/24划分子网，分配给VLAN1、VLAN2、VLAN3、VLAN4等等，如表1所示，给每个租户分配一个VLAN，可以先划分100个VLAN。设备的管理IP地址分配如表2所示。测试使用的各PC的IP地址如表3所示。外网使用地址210.30.108.0/30，Router1的F0/1端口地址210.30.108.1，Router0的F0/1端口地址210.30.108.2。

3.3 设备仿真配置及网络系统测试

1）配置VLAN和三层交换

在核心交换机上设置VTP Server，划分VLAN，配置三层交换的各VLAN端口地址。所有接入交换机设置为VTP Client，设置与核心交换机连接的端口为Trunk，分配PC连接的端口到相应的VLAN，设置管理IP地址。

在交换机Switch0上添加VLAN编号，然后在Switch3上查看VLAN信息能否相应变化，验证VTP、VLAN配置正确;测试PC0、PC1和PC2之间能够ping通，验证三层交换配置、VLAN端口分配、PC的IP设置正确。

2）配置路由

在Router0和Switch0上配置指向外网的默认路由，在Router1、Router0上配置指向内网的静态路由，让内部网用户能访问外网。

测试PC0与路由器Router0的端口F0/0（地址172.16.1.5）能ping通，再测试与Router1的F0/1端口（地址210.30.108.1）能ping通，确认路由配置正确。

3）配置NAT

在与外网连接的路由器Router0上，允许内部网172.16.0.0/16地址转换，公网地址池只使用一个出口地址210.30.108.2/30。

测试内部网的PC与路由器Router1（地址210.30.108.1）能ping通，并检查路由器Router0的NAT转换统计，能够显示相应的地址转换数据，确认NAT配置正确。

4）配置ACL

在Switch0上，编写一个标准的ACL，并应用到除VLAN1的所有VLAN端口，限制不同VLAN用户之间访问。注意，在应用ACL到VLAN端口之前，应当先完成前三项的测试。