智能大廈網(wǎng)絡(luò)系統(tǒng)設(shè)計和實驗仿真

黃要武

摘要：為了增加學(xué)生的網(wǎng)絡(luò)工程項目經(jīng)驗，在網(wǎng)絡(luò)工程與系統(tǒng)集成的課堂教學(xué)中，將實際網(wǎng)絡(luò)工程項目“智能大廈網(wǎng)絡(luò)系統(tǒng)”引入課堂，包括設(shè)計、安裝、配置和測試。利用設(shè)備模擬軟件完成配置實驗仿真，使每個學(xué)生僅用一臺PC即可完成一個綜合的網(wǎng)絡(luò)工程項目訓(xùn)練。

關(guān)鍵詞：智能大廈網(wǎng)絡(luò)設(shè)計;網(wǎng)絡(luò)互聯(lián);Packet Rracer;仿真實驗

中圖分類號：TP393.1? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）27-0047-02

網(wǎng)絡(luò)工程專業(yè)的主要培養(yǎng)目標(biāo)是網(wǎng)絡(luò)工程師，然而畢業(yè)生往往因缺乏工程項目經(jīng)驗而無法成功應(yīng)聘。盡管畢業(yè)前參加了社會實踐，但對于能力和經(jīng)驗均不足的學(xué)生，在短期實踐中只能做一些皮毛工作，能力很難提高。將實際的工程項目內(nèi)容融入課堂教學(xué)中，是高校解決類似問題較好的教學(xué)改革措施，只是目前能夠?qū)⑼暾捻椖客ㄟ^實驗仿真形式引入課堂的比較少。本文結(jié)合設(shè)備仿真軟件Cisco Packet tracer搭建網(wǎng)絡(luò)仿真環(huán)境，將親身經(jīng)歷的實際工程項目“智能大廈網(wǎng)絡(luò)系統(tǒng)”經(jīng)過提煉和適當(dāng)修改，用于網(wǎng)絡(luò)工程專業(yè)學(xué)生的綜合技能訓(xùn)練，經(jīng)多輪教學(xué)實踐驗證效果良好。采用實驗仿真也減輕了高校建設(shè)實驗設(shè)備環(huán)境的經(jīng)濟負擔(dān)。

1 項目場景

某大廈50層，約能容納3000人辦公，主要提供寫字間出租服務(wù)。綜合布線系統(tǒng)已經(jīng)完成，共設(shè)15個配線間，信息中心機房設(shè)置在三層，每個寫字間鋪設(shè)了兩個信息點。網(wǎng)絡(luò)需求主要內(nèi)容如下：

（1）所有用戶通過快速以太網(wǎng)接入，都能訪問因特網(wǎng)。

（2）隔離不同租戶的網(wǎng)絡(luò)。

（3）保證網(wǎng)絡(luò)性能的同時盡量節(jié)約成本。

（4）管理員能夠遠程管理每一臺網(wǎng)絡(luò)設(shè)備。

2 項目分析和設(shè)計

根據(jù)用戶需求，如圖1所示，網(wǎng)絡(luò)采用二層結(jié)構(gòu)，在核心層，考慮網(wǎng)絡(luò)的穩(wěn)定性和可擴展性，選用一臺多層交換機Catelyst 6509，并配備16端口千兆光纖模板和16端口的千兆以太網(wǎng)模板。由于大廈的接入網(wǎng)絡(luò)用戶不確定，為了節(jié)約成本，接入層選用能千兆上聯(lián)的15臺24口交換機Catelyst 2950G，提供360個百兆接入端口，只給每個租用的寫字間連接一個信息點端口?；灸軌蚋采w絕大多數(shù)寫字間。寫字間用戶可以再連接交換機擴充接入端口。

本項目實現(xiàn)的難點在于，讓所有租戶用戶都能訪問因特網(wǎng)的同時，還要隔離不同租戶的網(wǎng)絡(luò)。這需要先采用VLAN技術(shù)先隔離不同租戶，再通過三層交換技術(shù)互連所有用戶，最后再通過ACL在核心交換機上限制，實現(xiàn)租戶網(wǎng)絡(luò)之間的隔離。

3 仿真實現(xiàn)

3.1 搭建網(wǎng)絡(luò)環(huán)境

使用軟件Cisco Packet tracer搭建網(wǎng)絡(luò)模擬環(huán)境如圖2所示。選用一臺3560-24的三層交換機（Switch0）模擬核心交換機，選用三臺2950-24代表用戶接入交換機。選用路由器（Router0）代替防火墻，另外選用一臺路由器（Router1）供外網(wǎng)模擬測試。再連接幾臺用于測試的PC。

3.2 規(guī)劃IP地址

內(nèi)部網(wǎng)使用地址段172.16.0.0/24劃分子網(wǎng)，分配給VLAN1、VLAN2、VLAN3、VLAN4等等，如表1所示，給每個租戶分配一個VLAN，可以先劃分100個VLAN。設(shè)備的管理IP地址分配如表2所示。測試使用的各PC的IP地址如表3所示。外網(wǎng)使用地址210.30.108.0/30，Router1的F0/1端口地址210.30.108.1，Router0的F0/1端口地址210.30.108.2。

3.3 設(shè)備仿真配置及網(wǎng)絡(luò)系統(tǒng)測試

1）配置VLAN和三層交換

在核心交換機上設(shè)置VTP Server，劃分VLAN，配置三層交換的各VLAN端口地址。所有接入交換機設(shè)置為VTP Client，設(shè)置與核心交換機連接的端口為Trunk，分配PC連接的端口到相應(yīng)的VLAN，設(shè)置管理IP地址。

在交換機Switch0上添加VLAN編號，然后在Switch3上查看VLAN信息能否相應(yīng)變化，驗證VTP、VLAN配置正確;測試PC0、PC1和PC2之間能夠ping通，驗證三層交換配置、VLAN端口分配、PC的IP設(shè)置正確。

2）配置路由

在Router0和Switch0上配置指向外網(wǎng)的默認路由，在Router1、Router0上配置指向內(nèi)網(wǎng)的靜態(tài)路由，讓內(nèi)部網(wǎng)用戶能訪問外網(wǎng)。

測試PC0與路由器Router0的端口F0/0（地址172.16.1.5）能ping通，再測試與Router1的F0/1端口（地址210.30.108.1）能ping通，確認路由配置正確。

3）配置NAT

在與外網(wǎng)連接的路由器Router0上，允許內(nèi)部網(wǎng)172.16.0.0/16地址轉(zhuǎn)換，公網(wǎng)地址池只使用一個出口地址210.30.108.2/30。

測試內(nèi)部網(wǎng)的PC與路由器Router1（地址210.30.108.1）能ping通，并檢查路由器Router0的NAT轉(zhuǎn)換統(tǒng)計，能夠顯示相應(yīng)的地址轉(zhuǎn)換數(shù)據(jù)，確認NAT配置正確。

4）配置ACL

在Switch0上，編寫一個標(biāo)準(zhǔn)的ACL，并應(yīng)用到除VLAN1的所有VLAN端口，限制不同VLAN用戶之間訪問。注意，在應(yīng)用ACL到VLAN端口之前，應(yīng)當(dāng)先完成前三項的測試。

測試連接VLAN2的PC1與連接VLAN3的PC2不能ping通，驗證VLAN用戶之間隔離。

5）配置Telnet

為每一臺設(shè)備設(shè)置VTY訪問。然后，測試用PC0能夠通過Telnet連接每臺設(shè)備。

核心交換機Switch0的關(guān)鍵配置參考如下：