基于Packet Tracer的模拟仿真设计

董研

（渤海大学 辽宁 锦州 121000）

计算机网络课程的学习中涉及很多的概念和原理，结构体系复杂，要想深入学习和理解，并把知识应用到实际中，进行计算机网络实验是最好的方法。而在高职院校计算机网络专业进行实践教学中，建立网络实训室是必然选择。但有些网络实训项目对环境和设备的要求很复杂，不能满足全体学生的实训练习。合理的利用仿真技术就解决了该问题。本文讨论了基于Packet Tracer模拟器的校园网络仿真设计，以达到比较理想的综合实验教学效果[1]。机和Cisco 2590二层交换机[3]。

边界路由器代表环境中校园网的因特网出口路由器，中心交换机作为该校园网络的核心层交换机使用。为使拓扑结构简单，校园网中的楼宇只给出了综合楼和实训楼，接入层交换机只用了一台作为代表[4]。

1 网络设计方案

在模拟器虚拟环境中，对交换机和路由器配置好后，可添加用户主机和服务器，并设置相应IP地址和开启相关服务。然后在用户主机上就可通过ping、tracert等调试诊断命令来检查网络是否畅通，服务器能否正常访问[2]。

如图1所示是网络的拓扑图，在该网络环境中，利用ISP路由器来表示位于因特网中的路由器，用PC4和Web Server2分别代表位于因特网中的用户和Web Server，供环境中的内网用户进行访问测试。其余部分代表某个小型的校园网络，网络设备有Cisco 2811路由器和Cisco 3560三层交换

图1 网络实验拓扑结构与IP地址规划Fig.1 Network experiment topological structure and the IP address plan

2 网络组建目标

虚拟环境中校园网络的组网目标如下：

校园网络能实现互联互通。

内网用户能访问因特网 （通过访问Web Server2来进行验证）。

校园网的Web Server使用内网地址，要求内网用户和因特网中的用户都能访问该单位的Web Server。

整个校园网络划分为3个网段，实训楼和综合楼各划分为一个网段，服务器群使用一个网段。

3 组网解决方案

3.1 VLAN划分与VLAN间通信解决方案

在中心交换机上创建3个VLAN，分别为VLAN 10、VLAN 20和 VLAN 30。

VLAN 10用于实训楼，网络IP地址为192.168.1.0/24，网关地址为192.168.1.1。

VLAN 20用于综合楼，网络IP地址为192.168.2.0/24，网关地址为192.168.2.1。

VLAN 10用于服务器群，网络IP地址为192.168.3.0/24，网关地址为192.168.3.1。

利用单臂路由器来实现VLAN间的通信。具体解决办法是：利用路由器的内网口（与内网交换机相连的端口），通过划分出的3个子接口来作为各VLAN的子接口，在子接口上设置IP地址，该地址就成为该VLAN的网关地址，这样就解决了VLAN间的通信。此时，路由器和中心交换机之间的级联链路采用Trunk方式。同时由于这样设置，也能够解决没有三层交换机的情况。在实际应用中，如果没有三层交换机，可以使用二层交换机代替。

3.2 访问因特网的解决方案

要使内网用户能访问因特网，就必须在边界路由器上配置网络地址转换（NAT）。为了使位于因特网中的用户能访问位于校园内网中的Web Server，应具体在路由器上配置静态端口地址转换，将路由器外网接口地址的TCP 80端口，静态映射为内网服务器地址的TCP 80端口。

3.3 IP地址规划

对互联的接口和接口地址、用户主机和服务器的IP地址的规划，在网络拓扑结构图1中都已经进行了规划标注。在DNSServer服务器中配置DNS域名解析时，将该校园网的域名（www.bhu.com）解析为 192.168.3.2，然后在用户主机中设置DNS服务器的地址为192.168.3.254，并利用浏览器输入域名地址可以进行访问检验。

3.4 配置命令

网络中的边界路由器使用单臂路由器功能，在边界路由器上创建3个子接口：f0/1.1，f0/1.2和f0/1.3。将这3个子接口分别分配给VLAN 10、VLAN 20和VLAN 30。并设置一条默认路由。具体命令设置如下：

Router>enable /*进入特权模式*/

Router#configure terminal /*进入全局模式*/

Router（config）#interface f0/0 /*进入接口配置模式 */

Router（config-if）#ip address 222.177.25.2 255.255.255.252/*配置IP地址和子网掩码*/

Router （config-if）#no shutdown /* 路由器接口默认关闭，用no shutdown命令开启接口*/

Router（config-if）exit/* 退出接口配置模式 */

Router（config）#interface f0/1.1 /* 创建子接口 f0/1.1*/

Router （config-subif）#encapsulation dot1q 10 /* 配 置Trunk链路封装类型*/

Router（config-subif）#ip address 192.168.1.1 255.255.255.0/*配置IP地址和子网掩码*/

Router（config-subif）#exit /* 退出接口配置模式 */

Router（config）#interface f0/1.2 /* 同上 */

Router（config-subif）#encapsulation dot1q 20

Router（config-subif）#ip address 192.168.2.1 255.255.255.0

Router（config-subif）#exit

Router（config）#interface f0/1.3 /* 同上 */

Router（config-subif）#encapsulation dot1q 30

Router（config-subif）#ip address192.168.3.1 255.255.255.0

Router（config-subif）#exit

Router（config）#iterface f0/1 /*进入接口配置模式 */

Router（config-if）#ino shutdown /* 开启物理接口，子接口自动开启*/

Router（config-if）exit

Router（config）ip route 0.0.0.0 0.0.0.0 222.177.25.1 /* 设置默认路由*/

Router（config）end /* 退出配置模式 */

Router#copy running-config startup-config /*把运行配置保存到启动配置文件*/

边界路由器的NAT配置命令如下：

Router（config）#interface f0/0 /*进入接口配置模式 */

Router（config-if）#ip natoutside /* 定义外部接口 */

Router（config-if）exit /* 退出接口配置模式 */

Router（config）interface f0/1.1 /* 进入子接口 f0/1.1*/

Router（config-subif）ip nat inside /* 定义内部接口 */

Router（config-subif）exit /* 退出接口配置模式 */

Router（config）interface f0/1.2 /* 进入子接口 f0/1.2*/

Router（config-subif）ip nat inside /* 定义内部接口 */

Router（config-subif）exit /* 退出接口配置模式 */

Router（config）interface f0/1.3 /* 进入子接口 f0/1.3*/

Router（config-subif）ip nat inside /* 定义内部接口 */

Router（config-subif）exit /* 退出接口配置模式 */

Router （config）ip nat inside source list 1 interface f0/0 overload /*配置内部源地址转换*/

Router （config）ip nat inside source static tcp 192.168.3.2 222.177.25.2 80 /*配置静态地址转换*/

Router （config）access-list 1 permit 192.168.0.0 0.0.7.255/*定义访问控制列表*/

3.5 查看 Routing Table、ARP Table、NAT Table和 MAC Table

网络配置完毕并正常运行后，在该模拟环境中，可查看路由器的路由表（Routing Table）、ARP 表（ARP Table）和 NAT转换表。对于二层交换机，可查看ARP表和MAC地址表（MACTable）。

在模拟器主界面右侧的工具栏中，单击放大镜图（Inspect）工具按钮，然后在要查看的设备选项上单击，此时会弹出上弹菜单，在该菜单中就会显示Routing Table、ARPTable、NAT Table和MAC Table选项，从中选择要查看的内容项即可。

在查看之前，分别在PC0、PC1和PC3主机中利用浏览器访问因特网中的Web Server2服务器（222.176.135.2），然后查看边界路由器的NAT Table，其显示内容如图2所示。

图2 内网用户访问外网时的NAT转换表Fig.2 NAT conversion tablewhen intranet users access to the network

接下来在位于因特网中的PC4主机中访问位于校园网中的 Web Server（192.168.3.2），为此在 PC4主机的浏览器地址栏中输入http://222.177.25.2，然后按回车键，此时能访问到并能正确显示出服务器的网页内容[5]。

再次查看边界路由器的NAT转换表，静态地址转换条目如图3中的虚线框所示。路由器对访问请求进行了地址转换，这样因特网中的用户才能访问到校园网内使用私网地址的服务器，否则是无法访问到的。

图3 外网用户访问内网服务器时的NAT转换条目Fig.3 NAT translation entrieswhen external users access to intranet server

路由器的路由表如图4所示，ARP表如图5所示。

4 结束语

校园网络的组建能够使学生对计算机网络课程进行综合实践练习，但实际教学中要满足全班学生同时实训的真实网络，在实训环境和资金有限的情况下是很难实现的。Packet Tracer模拟器的使用可以使每个学生独立完成设计、规划、组建、配置和验收等整个网络工程，进而达到了更好的理论和实践相结合的教学效果[6]。

图4 路由器的路由表Fig.4 Arouting table

图5 路由器的ARP表Fig.5 Arouter ARP table

[1]薛琴.基于Packet Tracer的计算机网络仿真实验教学[J].实验室研究与探索，2010（2）:57-59.XUE Qin.Simulation experimental teaching of computer network based on Packet Tracer[J].Research and Exploration in Laboratory，2010（2）:57-59.

[2]朱文良，何越磊.基于Packet Tracer的计算机网络实验教学研究[J].沿海企业与科技，2010（7）:138-142.ZHUWen-liang，HE Yue-lei.Experimental teaching of computer network based on Packet Tracer[J].Coastal Technology and Industry，2010（7）:138-142.

[3]冯昊，黄治虎.交换机/路由器的配置与管理[M].北京:清华大学出版社，2009.

[4]唐灯平.利用Packet Tracer模拟器组建大型单核心网络研究[J].实验室研究与探索，2011（1）:186-190.TANG Deng-ping.Research on the formation of large single core network using Packet Tracer simulator[J].Research and Exploration in Laboratory，2011（1）:186-190.

[5]张梁斌，高昆，梁世斌.基于Packet Tracer的小型企业网络应用结构的仿真实验[J].实验室研究与探索，2012（10）:372-376.ZHANG Liang-bin，GAO Kun，LIANG Shi-bin.The simulation experiment of small business network application structure based on Packet Tracer[J].Research and Exploration in Laboratory，2012（10）:372-376.

[6]徐洪学，郭秀英.仿真软件Packet Tracer在计算机网络工程课程教学中的应用[J].沈阳教学学院学报，2010（1）:84-88.XUEHong-xue，GUOXiu-ying.Application of simulation software Packet Tracer in computer network engineering teaching[J].Journalof Shenyang Teachers College，2010（1）:84-88.