基于Packet Tracer的路由与交换技术课程综合型实验设计

杨 礼，刘 静

(喀什大学 计算机科学与技术学院,新疆 喀什 844008)

路由与交换技术是计算机网络工程专业的一门具有理论性和实践性的课程,要求学生具备一定的工程实践能力[1]。紧抓课程的理论与实践相结合,培养学生的实验实践能力,以工程实践训练为目的[2],本文设计了一个综合型的园区网构建实验项目。由于网络实验室设备资源有限等问题,将网络模拟软件应用到实验教学中,降低了实验室的投资成本,提高了实验效率[3-4]。在教学过程中,计算机专业的学生对网络模拟器的反馈良好。

通常情况下,构建大中型的园区网采用三层网络架构,即接入层、汇聚层和核心层[5-6]。接入层直接面向用户,汇聚层为接入层设备提供VLAN间路由,核心层主要用于实现数据的可靠性传输[5]。文献[7]给出了一个组建局域网的工程项目实例的实验。文献[8]实现了一个两层结构的小型企业网络的仿真实验。本文采用了三层网络架构的组建网络思路,进一步融合VLAN技术[9-10]、路由技术[11]、DNS服务器[12]和NAT技术[13]等重要知识点,在Cisco Packet Tracer 6.1模拟软件上搭建了一个园区网络,为学生的综合配置和工程实践能力的训练提供了一个可靠的实验项目方案。

1 实验内容

1.1 实验目标

在模拟软件上搭建一个三层网络架构的园区网模型,完成对交换机、路由器、主机和服务器的配置,掌握构建园区网络常用的技术手段。

1.2 实验重点

1)VLAN的划分。通过对接入层的二层交换机进行VLAN划分实现对网络的有效管理,隔离广播域。

2)交换机虚拟接口 (switch virtual interface,SVI)的配置。利用三层交换机的路由功能实现VLAN间的互连。

3)DHCP地址池的配置。汇聚层设备为接入层的用户提供DHCP地址池服务,用户通过DHCP方式自动获取IP地址。

4)RIP动态路由和默认路由的配置。通过配置路由为数据的转发提供路由选择,实现不同网段的连通。

5)服务器的配置。主要完成对 DNS、FTP、Web和Email服务的配置,用于对服务器提供的网络服务的测试。

1.3 实验难点

实验配置过程中涉及网络地址转换(network address translation,NAT)和访问控制列表(access control list,ACL)两个关键安全技术的应用,这也成为实验的难点。

1)NAT技术的应用。

通过NAT技术可以把内网的私有地址转换公网地址,实现内网对外网的访问。本文在出口路由器上使用动态PAT(port address translation)技术[1],实现多对一的地址映射；通过配置静态PAT实现内网对外服务的发布。

2)ACL技术的应用。

ACL技术是一种包过滤安全策略,通过配置ACL技术可以实现对网络流量和流向的控制[1]。需要注意的是,必须把控制列表应用到路由器的相应接口下才能生效。

1.4 实验步骤

本文实验按以下步骤进行:

1)选择设备类型,完成网络拓扑的搭建；

2)进行设备之间的互连,进行VLAN和IP地址的规划,内网使用192.168.0.0的私有地址,外网使用200.100.1.0和202.102.1.0的公网合法网址；

3)进行网络设备的配置,并检查配置文档；4)验证实验结果。

2 实验过程

2.1 设备选型

本文的实验在Cisco Packet Tracer 6.1软件平台上进行模拟,选用2590-24型的二层交换机组成接入层的主要设备,选用3560-24PS型的三层交换机作为汇聚层和核心层的设备,Router-PT型的路由器作为连接内、外部网络的连接设备。根据需要对设备重新命名,比如汇聚层设备可以根据拼音进行命名HJ1、HJ2,以便于对设备进行标识。拓扑结构如图1所示。

2.2 设备连接

为了实现内网和外网的互连互通,需要完成设备之间的连接,采取RIP动态路由和默认路由的方式实现不同网段的连通；在出口路由器上配置NAT实现内网对外网的访问,以保护内网主机信息。设备之间通过IP或VLAN的方式进行连接[6]。本文的实验中网络设备之间采取以下的连接方式:

1)在路由器的端口下直接配置IP地址；

2)二层交换机与三层交换之间通过配置Trunk模式或相同VLAN的方式进行连接；

3)汇聚层与核心层的交换机之间通过配置IP地址的方式实现连接。

关键网络设备的VLAN及IP信息如表1所示。设备连接端口的配置信息如表2所示。

表1 网络设备VLAN信息

表2 设备端口IP配置

表2 (续表)

3 实验仿真与验证

3.1 网络设备配置

在设备的配置过程,首先对需要配置静态IP地址的设备进行配置,然后从接入层、汇聚层、核心层、路由器到服务器的顺序进行配置。经过配置之后,在设备中运行running-config命令可以查看设备的详细配置信息。

1)接入层设备配置。

在接入层上完成基于交换机端口的VLAN划分,实现对广播流量的控制[9]。以JR1的配置为例,主要配置命令为:

interface FastEthernet0/1

switchport accessvlan 10

interface FastEthernet0/24

switchport mode trunk

2)汇聚层设备配置。

经过配置SVI虚拟接口实现VLAN间路由[10],通过DHCP配置实现VLAN 10、VLAN 20、VLAN 30和VLAN 40所属的主机自动获取IP地址,设置路由实现不同网段的通信,以HJ1的SVI和DHCP地址池的配置为例,主要配置命令为:

interfacevlan 10

ip address 192.168.10.1 255.255.255.0

interfacevlan 20

ip address 192.168.20.1 255.255.255.0

ip dhcp excluded-address 192.168.10.1

ip dhcp excluded-address 192.168.20.1

ip dhcp pool vlan10

network 192.168.10.0 255.255.255.0

default-router 192.168.10.1

dns-server 192.168.0.254

ip dhcp pool vlan20

network 192.168.20.0 255.255.255.0

default-router 192.168.20.1

dns-server 192.168.0.254

3)核心层设备配置。

在核心层进行端口IP地址、RIP路由、默认路由的配置,通过VLAN实现与服务器群的连接,主要配置命令为:

router rip

version 2

network 192.168.0.0

network 192.168.1.0

network 192.168.2.0

network 192.168.3.0

no auto-summary

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.3.2

4)路由器配置。

在出口路由器R1上应用ACL和NAT技术,实现内网和外网的互联。通过在R1中设置内网、外网出口,完成ACL列和NAT的配合使用,实现了内网对外网的访问和外网的主机对内网服务器的访问上的控制,路由器R1的主要配置命令为:

interface FastEthernet0/0

ip address 192.168.3.2 255.255.255.0

ip nat inside

interface Serial2/0

ip address 200.100.1.1 255.255.255.0

ip nat outside

clock rate 64000

router rip

version 2

network 192.168.3.0

network 200.100.1.0

no auto-summary

ip nat inside source list 1 interface Serial2/0 overload

ip nat inside source static tcp 192.168.0.2 80 200.100.1.1 80

ip nat inside source static tcp 192.168.0.2 20 200.100.1.1 20

ip nat inside source static tcp 192.168.0.2 21 200.100.1.1 21

ip nat inside source static tcp 192.168.0.2 25 200.100.1.1 25

ip nat inside source static tcp 192.168.0.2 110 200.100.1.1 110

ip route 0.0.0.0 0.0.0.0 200.100.1.2

access-list 1 permit 192.168.10.0 0.0.0.255

access-list 1 permit 192.168.20.0 0.0.0.255

access-list 1 permit 192.168.30.0 0.0.0.255

access-list 1 permit 192.168.40.0 0.0.0.255

5)服务器配置。

内网服务器区设置Server0和Server1两台服务器。其中,Server0提供 DNS服务,Server1提供web、ftp和email服务,在ftp和email服务中均设置两个用户名user1和user2。Server2提供Internet服务和PC4访问内网服务器的DNS功能。服务器Server0和Server2的DNS配置如图2和图3所示。

图2 Server0的DNS设置

图3 Server2的DNS设置

3.2 实验结果验证

1)内网的主机能够通过汇聚层交换机提供的DHCP地址池自动获取IP地址,使用ping命令测试主机之间可以互通。

2)DNS服务器实现对域名的解析,内网主机可以访问内网和外网,如图4和图5所示。

图4 PC2访问内网web服务

图5 PC3访问外网www服务

3)外网主机访问内网服务器,以PC4访问内网的ftp服务为例,结果如图6所示。

图6 PC4访问内网ftp服务

4)NAT技术的验证。

以下是PC1与PC4之间执行的tracert命令以及执行后的路由跟踪结果。

PC＞tracert 202.102.1.3

10 ms 0 ms 0 ms 192.168.20.1

21 ms 0 ms 0 ms 192.168.1.2

30 ms 0 ms 1 ms 192.168.3.2

41 ms 0 ms 0 ms 200.100.1.2

50 ms 0 ms 1 ms 202.102.1.3

PC＞tracert 192.168.20.2

10 ms 1 ms 1 ms 202.102.1.1

22 ms 1 ms 0 ms 200.100.1.1

31 ms 1 ms 1 ms 192.168.3.1

41 ms 1 ms 1 ms 192.168.1.1

51 ms 1ms 1 ms 200.100.1.1

NAT转换信息如图7所示。

图7 NAT Table结果

4 结束语

本文以网络工程专业路由与交换技术课程的实验教学为目标,设计了一个综合性的构建园区网络的实验项目,利用模拟软件完整地完成了园区网络的构建过程。通过该实验,有效地提高了学生对网络关键技术的理解和运用能力。学生对实验的积极性较高,实验教学的反馈结果良好。