基于Packet Tracer的模擬仿真設(shè)計

董研

（渤海大學(xué) 遼寧 錦州 121000）

計算機網(wǎng)絡(luò)課程的學(xué)習(xí)中涉及很多的概念和原理，結(jié)構(gòu)體系復(fù)雜，要想深入學(xué)習(xí)和理解，并把知識應(yīng)用到實際中，進行計算機網(wǎng)絡(luò)實驗是最好的方法。而在高職院校計算機網(wǎng)絡(luò)專業(yè)進行實踐教學(xué)中，建立網(wǎng)絡(luò)實訓(xùn)室是必然選擇。但有些網(wǎng)絡(luò)實訓(xùn)項目對環(huán)境和設(shè)備的要求很復(fù)雜，不能滿足全體學(xué)生的實訓(xùn)練習(xí)。合理的利用仿真技術(shù)就解決了該問題。本文討論了基于Packet Tracer模擬器的校園網(wǎng)絡(luò)仿真設(shè)計，以達到比較理想的綜合實驗教學(xué)效果[1]。機和Cisco 2590二層交換機[3]。

邊界路由器代表環(huán)境中校園網(wǎng)的因特網(wǎng)出口路由器，中心交換機作為該校園網(wǎng)絡(luò)的核心層交換機使用。為使拓?fù)浣Y(jié)構(gòu)簡單，校園網(wǎng)中的樓宇只給出了綜合樓和實訓(xùn)樓，接入層交換機只用了一臺作為代表[4]。

1 網(wǎng)絡(luò)設(shè)計方案

在模擬器虛擬環(huán)境中，對交換機和路由器配置好后，可添加用戶主機和服務(wù)器，并設(shè)置相應(yīng)IP地址和開啟相關(guān)服務(wù)。然后在用戶主機上就可通過ping、tracert等調(diào)試診斷命令來檢查網(wǎng)絡(luò)是否暢通，服務(wù)器能否正常訪問[2]。

如圖1所示是網(wǎng)絡(luò)的拓?fù)鋱D，在該網(wǎng)絡(luò)環(huán)境中，利用ISP路由器來表示位于因特網(wǎng)中的路由器，用PC4和Web Server2分別代表位于因特網(wǎng)中的用戶和Web Server，供環(huán)境中的內(nèi)網(wǎng)用戶進行訪問測試。其余部分代表某個小型的校園網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備有Cisco 2811路由器和Cisco 3560三層交換

圖1 網(wǎng)絡(luò)實驗拓?fù)浣Y(jié)構(gòu)與IP地址規(guī)劃Fig.1 Network experiment topological structure and the IP address plan

2 網(wǎng)絡(luò)組建目標(biāo)

虛擬環(huán)境中校園網(wǎng)絡(luò)的組網(wǎng)目標(biāo)如下：

校園網(wǎng)絡(luò)能實現(xiàn)互聯(lián)互通。

內(nèi)網(wǎng)用戶能訪問因特網(wǎng) （通過訪問Web Server2來進行驗證）。

校園網(wǎng)的Web Server使用內(nèi)網(wǎng)地址，要求內(nèi)網(wǎng)用戶和因特網(wǎng)中的用戶都能訪問該單位的Web Server。

整個校園網(wǎng)絡(luò)劃分為3個網(wǎng)段，實訓(xùn)樓和綜合樓各劃分為一個網(wǎng)段，服務(wù)器群使用一個網(wǎng)段。

3 組網(wǎng)解決方案

3.1 VLAN劃分與VLAN間通信解決方案

在中心交換機上創(chuàng)建3個VLAN，分別為VLAN 10、VLAN 20和 VLAN 30。

VLAN 10用于實訓(xùn)樓，網(wǎng)絡(luò)IP地址為192.168.1.0/24，網(wǎng)關(guān)地址為192.168.1.1。

VLAN 20用于綜合樓，網(wǎng)絡(luò)IP地址為192.168.2.0/24，網(wǎng)關(guān)地址為192.168.2.1。

VLAN 10用于服務(wù)器群，網(wǎng)絡(luò)IP地址為192.168.3.0/24，網(wǎng)關(guān)地址為192.168.3.1。

利用單臂路由器來實現(xiàn)VLAN間的通信。具體解決辦法是：利用路由器的內(nèi)網(wǎng)口（與內(nèi)網(wǎng)交換機相連的端口），通過劃分出的3個子接口來作為各VLAN的子接口，在子接口上設(shè)置IP地址，該地址就成為該VLAN的網(wǎng)關(guān)地址，這樣就解決了VLAN間的通信。此時，路由器和中心交換機之間的級聯(lián)鏈路采用Trunk方式。同時由于這樣設(shè)置，也能夠解決沒有三層交換機的情況。在實際應(yīng)用中，如果沒有三層交換機，可以使用二層交換機代替。

3.2 訪問因特網(wǎng)的解決方案

要使內(nèi)網(wǎng)用戶能訪問因特網(wǎng)，就必須在邊界路由器上配置網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。為了使位于因特網(wǎng)中的用戶能訪問位于校園內(nèi)網(wǎng)中的Web Server，應(yīng)具體在路由器上配置靜態(tài)端口地址轉(zhuǎn)換，將路由器外網(wǎng)接口地址的TCP 80端口，靜態(tài)映射為內(nèi)網(wǎng)服務(wù)器地址的TCP 80端口。

3.3 IP地址規(guī)劃

對互聯(lián)的接口和接口地址、用戶主機和服務(wù)器的IP地址的規(guī)劃，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1中都已經(jīng)進行了規(guī)劃標(biāo)注。在DNSServer服務(wù)器中配置DNS域名解析時，將該校園網(wǎng)的域名（www.bhu.com）解析為 192.168.3.2，然后在用戶主機中設(shè)置DNS服務(wù)器的地址為192.168.3.254，并利用瀏覽器輸入域名地址可以進行訪問檢驗。

3.4 配置命令

網(wǎng)絡(luò)中的邊界路由器使用單臂路由器功能，在邊界路由器上創(chuàng)建3個子接口：f0/1.1，f0/1.2和f0/1.3。將這3個子接口分別分配給VLAN 10、VLAN 20和VLAN 30。并設(shè)置一條默認(rèn)路由。具體命令設(shè)置如下：

Router>enable /*進入特權(quán)模式*/

Router#configure terminal /*進入全局模式*/

Router（config）#interface f0/0 /*進入接口配置模式 */

Router（config-if）#ip address 222.177.25.2 255.255.255.252/*配置IP地址和子網(wǎng)掩碼*/

Router （config-if）#no shutdown /* 路由器接口默認(rèn)關(guān)閉，用no shutdown命令開啟接口*/

Router（config-if）exit/* 退出接口配置模式 */

Router（config）#interface f0/1.1 /* 創(chuàng)建子接口 f0/1.1*/

Router （config-subif）#encapsulation dot1q 10 /* 配 置Trunk鏈路封裝類型*/

Router（config-subif）#ip address 192.168.1.1 255.255.255.0/*配置IP地址和子網(wǎng)掩碼*/

Router（config-subif）#exit /* 退出接口配置模式 */

Router（config）#interface f0/1.2 /* 同上 */

Router（config-subif）#encapsulation dot1q 20

Router（config-subif）#ip address 192.168.2.1 255.255.255.0

Router（config-subif）#exit

Router（config）#interface f0/1.3 /* 同上 */

Router（config-subif）#encapsulation dot1q 30

Router（config-subif）#ip address192.168.3.1 255.255.255.0

Router（config-subif）#exit

Router（config）#iterface f0/1 /*進入接口配置模式 */

Router（config-if）#ino shutdown /* 開啟物理接口，子接口自動開啟*/

Router（config-if）exit

Router（config）ip route 0.0.0.0 0.0.0.0 222.177.25.1 /* 設(shè)置默認(rèn)路由*/

Router（config）end /* 退出配置模式 */

Router#copy running-config startup-config /*把運行配置保存到啟動配置文件*/

邊界路由器的NAT配置命令如下：

Router（config）#interface f0/0 /*進入接口配置模式 */

Router（config-if）#ip natoutside /* 定義外部接口 */

Router（config-if）exit /* 退出接口配置模式 */

Router（config）interface f0/1.1 /* 進入子接口 f0/1.1*/

Router（config-subif）ip nat inside /* 定義內(nèi)部接口 */

Router（config-subif）exit /* 退出接口配置模式 */

Router（config）interface f0/1.2 /* 進入子接口 f0/1.2*/

Router（config-subif）ip nat inside /* 定義內(nèi)部接口 */

Router（config-subif）exit /* 退出接口配置模式 */

Router（config）interface f0/1.3 /* 進入子接口 f0/1.3*/

Router（config-subif）ip nat inside /* 定義內(nèi)部接口 */

Router（config-subif）exit /* 退出接口配置模式 */

Router （config）ip nat inside source list 1 interface f0/0 overload /*配置內(nèi)部源地址轉(zhuǎn)換*/

Router （config）ip nat inside source static tcp 192.168.3.2 222.177.25.2 80 /*配置靜態(tài)地址轉(zhuǎn)換*/

Router （config）access-list 1 permit 192.168.0.0 0.0.7.255/*定義訪問控制列表*/

3.5 查看 Routing Table、ARP Table、NAT Table和 MAC Table

網(wǎng)絡(luò)配置完畢并正常運行后，在該模擬環(huán)境中，可查看路由器的路由表（Routing Table）、ARP 表（ARP Table）和 NAT轉(zhuǎn)換表。對于二層交換機，可查看ARP表和MAC地址表（MACTable）。

在模擬器主界面右側(cè)的工具欄中，單擊放大鏡圖（Inspect）工具按鈕，然后在要查看的設(shè)備選項上單擊，此時會彈出上彈菜單，在該菜單中就會顯示Routing Table、ARPTable、NAT Table和MAC Table選項，從中選擇要查看的內(nèi)容項即可。

在查看之前，分別在PC0、PC1和PC3主機中利用瀏覽器訪問因特網(wǎng)中的Web Server2服務(wù)器（222.176.135.2），然后查看邊界路由器的NAT Table，其顯示內(nèi)容如圖2所示。

圖2 內(nèi)網(wǎng)用戶訪問外網(wǎng)時的NAT轉(zhuǎn)換表Fig.2 NAT conversion tablewhen intranet users access to the network

接下來在位于因特網(wǎng)中的PC4主機中訪問位于校園網(wǎng)中的 Web Server（192.168.3.2），為此在 PC4主機的瀏覽器地址欄中輸入http://222.177.25.2，然后按回車鍵，此時能訪問到并能正確顯示出服務(wù)器的網(wǎng)頁內(nèi)容[5]。

再次查看邊界路由器的NAT轉(zhuǎn)換表，靜態(tài)地址轉(zhuǎn)換條目如圖3中的虛線框所示。路由器對訪問請求進行了地址轉(zhuǎn)換，這樣因特網(wǎng)中的用戶才能訪問到校園網(wǎng)內(nèi)使用私網(wǎng)地址的服務(wù)器，否則是無法訪問到的。

圖3 外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器時的NAT轉(zhuǎn)換條目Fig.3 NAT translation entrieswhen external users access to intranet server

路由器的路由表如圖4所示，ARP表如圖5所示。

4 結(jié)束語

校園網(wǎng)絡(luò)的組建能夠使學(xué)生對計算機網(wǎng)絡(luò)課程進行綜合實踐練習(xí)，但實際教學(xué)中要滿足全班學(xué)生同時實訓(xùn)的真實網(wǎng)絡(luò)，在實訓(xùn)環(huán)境和資金有限的情況下是很難實現(xiàn)的。Packet Tracer模擬器的使用可以使每個學(xué)生獨立完成設(shè)計、規(guī)劃、組建、配置和驗收等整個網(wǎng)絡(luò)工程，進而達到了更好的理論和實踐相結(jié)合的教學(xué)效果[6]。

圖4 路由器的路由表Fig.4 Arouting table

圖5 路由器的ARP表Fig.5 Arouter ARP table

[1]薛琴.基于Packet Tracer的計算機網(wǎng)絡(luò)仿真實驗教學(xué)[J].實驗室研究與探索，2010（2）:57-59.XUE Qin.Simulation experimental teaching of computer network based on Packet Tracer[J].Research and Exploration in Laboratory，2010（2）:57-59.

[2]朱文良，何越磊.基于Packet Tracer的計算機網(wǎng)絡(luò)實驗教學(xué)研究[J].沿海企業(yè)與科技，2010（7）:138-142.ZHUWen-liang，HE Yue-lei.Experimental teaching of computer network based on Packet Tracer[J].Coastal Technology and Industry，2010（7）:138-142.

[3]馮昊，黃治虎.交換機/路由器的配置與管理[M].北京:清華大學(xué)出版社，2009.

[4]唐燈平.利用Packet Tracer模擬器組建大型單核心網(wǎng)絡(luò)研究[J].實驗室研究與探索，2011（1）:186-190.TANG Deng-ping.Research on the formation of large single core network using Packet Tracer simulator[J].Research and Exploration in Laboratory，2011（1）:186-190.

[5]張梁斌，高昆，梁世斌.基于Packet Tracer的小型企業(yè)網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)的仿真實驗[J].實驗室研究與探索，2012（10）:372-376.ZHANG Liang-bin，GAO Kun，LIANG Shi-bin.The simulation experiment of small business network application structure based on Packet Tracer[J].Research and Exploration in Laboratory，2012（10）:372-376.

[6]徐洪學(xué)，郭秀英.仿真軟件Packet Tracer在計算機網(wǎng)絡(luò)工程課程教學(xué)中的應(yīng)用[J].沈陽教學(xué)學(xué)院學(xué)報，2010（1）:84-88.XUEHong-xue，GUOXiu-ying.Application of simulation software Packet Tracer in computer network engineering teaching[J].Journalof Shenyang Teachers College，2010（1）:84-88.