一种模拟校园网的综合组网实验设计

温贺平， 曹文梁， 刘 庆

(1.东莞职业技术学院，广东 东莞 523808； 2.广东工业大学 信息工程学院，广州 510006)

一种模拟校园网的综合组网实验设计

温贺平1， 曹文梁1， 刘 庆2

(1.东莞职业技术学院，广东 东莞 523808； 2.广东工业大学 信息工程学院，广州 510006)

综合组网实验是高职院校计算机网络等相关课程的重要内容之一。采用Packet Tracer模拟器，融合网络逻辑规划设计、VLAN间通信、路由交换及NAT配置等知识点，设计出了一种模拟校园网的综合组网实验方案。该实验给出了设备的配置方法，并进行了结果验证。通过该实验，加深了学生对于综合组网相关知识点的理解和掌握。

交换机； 路由器； 模拟； 综合组网

0 引 言

计算机组网课程是高职院校计算机网络相关专业的必修课程。小型局域网组建、中小型网络组建、组网技术与网络管理、局域网组成与实践等课程中均对组网实践有一定课时要求。高职院校尤其重视学生的动手实践能力，注重教师以实操方式指导学生在网络组建、管理及维护等方面能力的提高[1]。然而，目前的综合组网实验中，存在以下几个常见问题：①受限于实验室物理设备条件，难以满足组网要求；②实验知识点分散且孤立，缺乏有机综合性；③实验方案照搬教材，案例过时、缺乏代表性；④实验难度定位不准确，不易于学生理解消化。

针对以上几点问题，结合高职院校学生的实际特点，本文提出了一种模拟校园网的综合组网实验设计方案，并给出具体的实现方法。对于培养学生对综合组网课程的兴趣，提高学生实践动手能力能起到积极的促进作用。

1 重要知识点分析

1.1 VLAN间通信技术

VLAN间通信技术是组网课程中一个重要的知识点，一般可采用两种方式：一是通过单臂路由实现；二是通过3层交换机的路由功能实现[2]。在园区网组建中，3层交换机的路由功能实现方法较之单臂路由实现方法具有明显优势：① VLAN间通信一般在核心交换机上实现，显然3层交换机上比路由器更合适；② VLAN扩展能力更强；③ 3层交换机的数据吞吐量通常为数Mp/s以上，而路由器的吞吐量只有10 Kp/s～1 Mp/s。因此，在本实验方案中采用3层交换机的路由功能来实现VLAN间通信，在实现不同区域网络互通的同时，保证整个园区网的性能和可靠性。

1.2 网络路由配置

新的路由器中没有任何地址信息，路由表也是空的，路由都是通过路由协议来学习到的。根据路由器学习路由的方法不同，路由可分为直连路由、静态路由和动态路由3种。

直连路由无需配置，是路由器根据网络结构自学到的。所谓静态路由，是指网络管理员根据其所掌握的网络连通信息，以手工配置方式来添加路由到路由器的IP路由表中。默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。静态路由指令在中小型网络组建中较为常见。在大规模网络中，希望有一种能自动适应网络状态变化，而对路由表信息进行动态更新和维护的路由生成方式，这就是动态路由。常见的动态路由协议包括RIP、OSPF、IS-IS、IGRP、EIGRP、BGP等。

1.3 NAT技术

NAT(Network Address Translation):即地址转换或地址翻译，它是把局域网里主机使用的私有IP地址转换成公有IP地址，以实现局域网的主机访问外网。NAT类型包括静、动态NAT和端口地址转换3种[3]。

静态NAT是指内部网络中的主机被永久映射成外部网络中的某个合法地址，是一一对应的关系。动态NAT一般是指动态地址池转换pool NAT，本地地址与全局地址也是一对一转换，但是这种对应关系不是一成不变的，它是从内部全局地址池中动态地选择一个未被使用的地址对内部地址进行转换。

2 组网实验方案设计

2.1 实验目的

掌握综合组网的常用配置技术，包括路由交换、VLAN间路由通信、静态路由和默认路由、NAT配置技术等[4]。

2.2 实验设备

实验在模拟器Packet tracer上实现。包括路由器2台、3560三层交换机1台、2950交换机3台、PC共7台、Server共3台、直通线、交叉线和串口线若干。

2.3 实验要求

2.3.1 实验背景描述

某学校要规划自己的校园网，网络拓扑图如图1所示。实验网络分为内网和外网区。校园网内网有4个区域：数据中心、宿舍区、教学区和行政区。校园网采用目前新兴的“扁平化”结构，即只有核心层和接入层，省去汇聚层。SW0为园区网的核心交换机，负责整个园区内部网络流量的高速转发，与出口路由器R0采用路由方式互连。为了实现与Internet的连接，学院从ISP申请了8个公有IP地址(202.1.1.1/24—202.1.1.8/24)。

图1 实验网络拓扑图

2.3.2 实验要求

① 实现VLAN间通信。PC0-PC5、服务器、核心交换机和出口路由器R0可互连互通；② 校园网内的PC可以访问Internet。③ 实现NAT功能。要求3台内网服务器采用静态NAT配置，内网PC采用动态NAT访问Internet。

3 实验方案实现与验证

3.1 实验网络逻辑规划

根据网络拓扑图及实验要求，在内网区规划5个VLAN，其中，VLAN10、VLAN20和VLAN30分别用于宿舍区、教学区和行政区；VLAN40用于数据中心服务器区；VLAN50用于核心交换机SW0和出口路由器R0的互连。

公网的8个IP地址，202.1.1.1-202.1.1.2用户内外网路由器的接口地址；202.1.1.3-4用于动态NAT的公网IP地址池；202.1.1.6-202.1.1.8用于3台服务器的静态NAT地址映射；202.1.1.5暂时预留。具体的网络设备及终端IP地址分配情况如表1和表2所示。

表1 网络终端地址规划表

表2 网络设备端口地址规划表

表2中，SW0的F0/1与R0的F0/0互连，R0的S0/0/0与R1的S0/0/0互连。

3.2 交换机和路由器配置

交换机和路由器的配置是实验实现的关键。其中，交换机配置的重点是核心交换机SW0的配置。路由器R0的配置是实验中的难点，除了要完成与SW0的路由互联互通外，还要注意与R1的互连路由配置。另外，R0上的NAT配置也是一个重点。

3.2.1 交换机配置

核心交换机SW0需要创建VLAN、配置接口地址、启动三层交换机路由功能并配置默认路由指令。实现配置关键代码如下：

SW0(config)#vlan 10 //创建vlan10

SW0(config)#interface vlan 10 //vlan 10接口配置

SW0(config-if)#ip address 192.168.10.1 255.255.255.0

SW0(config)#vlan 20 //创建vlan 20

SW0(config)#interface vlan 20 //vlan 20接口配置

SW0(config-if)#ip address 192.168.20.1 255.255.255.0

SW0(config)#ip routing //启动三层交换机路由功能

SW0(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.2 //配置默认路由指向R0

以VLAN10和VLAN20的配置方法为例，其他VLAN的配置类似。接入交换机的配置简单，注意对应的接口分配VLAN即可，在此不再赘述。

3.2.2 出口路由器R0配置

出口路由器R0上主要配置NAT和路由指令。NAT配置关键代码及描述如下：

//静态NAT配置：

R0(config)#ip nat inside source static 192.168.40.2 202.1.1.6

R0(config)#ip nat inside source static 192.168.40.3 202.1.1.7

R0(config)#ip nat inside source static 192.168.40.4 202.1.1.8

//动态NAT配置。

先创建名称为natpool的地址池，接着配置ACL，最后将NAT地址池与ACL清单配置对应关系：

R0(config)#ip nat pool natpool 202.1.1.3 202.1.1.4 netmask 255.255.255.0

R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.20.0 0.0.0.255

R0(config)#access-list 10 permit 192.168.30.0 0.0.0.255

R0(config)#ip nat inside source list 10 pool natpool

//不论静态或动态NAT，最终都需要将配置策略应用到对应的路由器端口上。

R0(config)#interface FastEthernet0/0

R0(config-if)#ip nat inside

R0(config)#interface Serial0/0/0

R0(config-if)#ip nat outside

R0上路由指令配置关键代码及描述如下：

//前面4条静态指令在此实现回指路由的功能。最后一条默认路由实现访问Internet。R0(config)ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.20.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.30.0 255.255.255.0 FastEthernet0/0

R0(config)ip route 192.168.40.0 255.255.255.0 FastEthernet0/0R0(config)ip route 0.0.0.0 0.0.0.0 202.1.1.2

3.2.3 外网路由器R1配置

外网路由器R1在实验中主要完成模拟Internet的功能，其路由指令配置：

R1(config)ip route 0.0.0.0 0.0.0.0 202.1.1.1//默认指向R0

3.3 实验验证

3.3.1 VLAN间通信

学生宿舍VLAN10的PC0与服务器区VLAN40的Server0连通性测试结果如图2所示。

图2 VLAN间通信验证

验证了利用3层交换机的路由功能实现了不同VLAN间的主机通信。

3.3.2 访问Internet

在内网PC中使用ping指令测试与外网路由器R1的连通性，结果如图3所示,验证实验成功。

图3 访问Internet验证

3.3.3 NAT配置验证

静态NAT验证结果如图4所示。在外网PC中使用ping指令测试服务器公网地址202.1.1.6的连通性的同时，在R0用debug ip nat指令观察，验证配置成功。

图4 静态NAT验证

动态NAT验证结果如图5所示。执行3.3.2访问Internet测试步骤的同时，在R0用show ip nat translations观察的结果，验证实验成功。

图5 动态NAT验证

4 结 语

实践动手能力对于高职院校的学生来说是一项基本的技能。本文设计了一种模拟校园网的综合组网实验方案[5-15]，使得学生完成了从网络使用者到管理员的角色蜕变，对于辅助学生理解并掌握组网的知识点具有较好操作性。在此实验方案基础上，可以进一步延伸和丰富实验内容。比如，此方案可在其他模拟器(如H3C的LITO、华为的eNSP等)上实现，或者可设计更复杂的组网架构、启用动态路由协议、配置网络安全功能等。

[1] 褚建立．中小型网络组建[M]．北京：中国铁道出版社，2010:295-298．

[2] 施 游．网络规划设计师考试全程指导[M]．北京：清华大学出版社，2009:232-233

[3] 李林林. 单机环境下路由交换技术综合实验设计[J]. 实验室研究与探索,2015(8):115-118.

[4] 李 永. 基于Packet Tracer的路由综合实验设计与实现[J]. 实验室研究与探索,2015(9):111-114.

[5] 郑 宏. 基于Packet Tracer仿真环境的帧中继实验研究[J]. 辽宁师范大学学报(自然科学版),2013(2):183-187.

[6] 刘 杰. 基于Packet Tracer的《路由器/交换机》综合实验设计[J]. 数字技术与应用,2013(4):47.

[7] 高金丽. 基于Cisco Packet Tracer的DHCP实验教学设计与实现[J]. 安徽电子信息职业技术学院学报,2015(3):42-46.

[8] 王 鑫. 基于Packet Tracer构建无线网络综合实验的设计与实现[J]. 产业与科技论坛,2013(5):93-94.

[9] 张学义. 基于cisco packet tracer模拟器的IPv6网络RIPng路由实验设计及实现[J]. 黔南民族师范学院学报,2014(2):105-107.

[10] 杨 敏. 基于Packet Tracer的OSPF仿真实验[J]. 网络安全技术与应用,2016(2):83-84.

[11] 张 波. 基于Cisco Packet Tracer模拟器IPv6-over-IPv4隧道实验设计与实现[J]. 软件工程,2016(4):56-58.

[12] 唐灯平. 基于Packet Tracer的帧中继仿真实验[J]. 实验室研究与探索,2011(5):192-195,210.

[13] 夏文新. 高职院校校园网络系统建设方案的研究[D].广州:广东技术师范学院,2015.

[14] 蒋华龙. 综合利用多种软件改进计算机网络实验教学[J]. 南阳师范学院学报,2014(3):52-54.

[15] 谭 娟. 利用gns3+ensp组建高校网络仿真实验室[J]. 硅谷,2013(20):154,159.

Design and Implementation of an Integrated Networking Experiment for Simulating Campus Network

WENHeping1,CAOWenliang1,LIUQing2

(1. Dongguan Polytechnic, Dongguan 523808, Guangdong, China; 2. School of Information Engineering, Guangdong University of Technology, Guangzhou 510006, China)

Integrated networking experiment is one of the important contents of computer network in higher vocational colleges. By using the Packet Tracer simulator, mixing with logical network planning and design, inter-VLAN communication, routing and switching and NAT configuration knowledge, a design scheme of integrated networking experiment is given to simulate campus network. The experiment shows the equipment configuration method and results are validated. Through the experiment, students deepen, understand and master related knowledge of integrated networking.

switch; router; simulation; integrated networking

2016-06-13

2014年广东省科技计划项目(2014A040401079)

温贺平(1984-)，男，广东梅州人，博士,高级工程师，主要研究方向为网络通信技术应用。

Tel.:15818377943；E-mail:wenhp1019@163.com

TP 393.1

A

1006-7167(2017)02-0141-04