基于Packet Tracer的计算机网络实验设计
吴东 洪伟铭 孔艺权 石艳 王晓晔
摘? 要 计算机网络实验教学是使学生理解计算机网络理论知识和掌握计算机网络操作的重要手段。面对计算机网络实验条件的限制,经过多年教学探索,完善基于Packet Tracer的计算机网络实验教学方法。应用效果表明,不仅扩大了实验开设范围,拓展了实验内容,而且促进学生课后积极主动学习,增强了学生解决问题的能力,提高了课程教学质量。
关键词 计算机网络;实验教学;仿真软件;Packet Tracer
中图分类号:G652? ? 文献标识码:B
文章编号:1671-489X(2019)20-0034-03
Design of Experiment based on Packet Tracer for Computer Net-works//WU Dong, HONG Weiming, KONG Yiquan, SHI Yan, WANG
Xiaoye
Abstract Computer network experiment teaching is an important means for students to understand computer network theory know-ledge and master computer network operation. In the face of the limi-tations of computer network experimental conditions, after years of teaching exploration, the computer network experimental teaching method based on Packet Tracer simulation software is improved. The?application results show that it not only expands the scope of com-puter network experiments, but also expands the experimental con-tent of computer networks. It also promotes students active learning after class, enhances students ability to solve problems, and im-proves the quality of computer network courses.
Key words computer network; experiment teaching; simulation software; Packet Tracer
1 引言
隨着信息化在各行业的不断深入,计算机网络已然成为一项重要的信息基础设施,在当前的社会运转和发展中起着关键作用。为了满足社会对大学毕业生在计算机网络方面的能力需求,国内高校都将计算机网络课程定位为计算机科学与技术、软件工程、物联网等专业的基础课,也是电子信息工程、信息管理、电子商务等专业的必修课[1-3]。
计算机网络课程是一门具有较强实践性和应用性的课程,计算机网络实验教学对于加深学生对计算机网络理论知识的理解,训练学生从事网络科学研究工作的基本技能,培养学生分析和解决计算机网络应用问题的能力,起着十分重要的作用[4]。然而,计算机网络实验教学过于依赖实验设备的支撑,常常不利于学生开展网络实验。比如,虽然岭南师范学院网络实验室有24台路由器、12台二层交换机和12台三层交换机,但由于学生人数较多,也难以同时让每位学生单独使用设备完成实验任务。
为此,引入网络仿真软件开展模拟实验设计[5],完善基于Packet Tracer仿真软件的计算机网络实验教学方法。在实验课前后,都可充分借助计算机网络仿真软件为学生提供虚拟网络环境,既能让学生直观观察计算机网络抽象的工作过程,也能模拟网络设备、网络组建及配置。这种仿真软件的使用,便于构建更多虚拟的实验教学环境,为实践教学的开展提供条件,大幅提高教学效率。
2 实验类型及案例设计
出于对计算机网络实验教学内容难易不同和学生能力水平高低不一的考虑,将计算机网络实验分为验证性和综合性两大类。
1)验证性实验,主要是让学生用来理解计算机网络各协议的工作原理,验证所学知识的正确性,包括各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置等。
2)综合性实验,目的在于让学生综合所学技术,完成仿真局域网组建、虚拟局域网配置、小规模网络系统组建等实践任务,侧重于训练学生分析问题、解决问题的能力。
在此,用两个案例来分别展示如何设计验证性实验和综合性实验。
Cisco VTP协议的使用
1)实验原理。VLAN中继协议(Vlan Trunk Protocol,
VTP)主要是用来简化网络中的VLAN管理,保持所有网络设备中VLAN的一致。VTP采用C/S模式,即网络中有VTP Server和VTP Client,规定只能在VTP Server管理网络中的VLAN。当VTP Server中的VLAN状态发生变化时,它主动将信息广播给网络中的VTP Client,触发VTP Client更新VLAN信息,达到全网VLAN信息一致的目的。另外,为了保证VLAN信息的安全,VTP还允许管理域中的交换机设置密码。只有密码正确,才能接收其他交换机的VLAN更新信息。这在一定程度上保障了网络中的VLAN安全。
2)实验要求。通过配置,在三台交换机上使用VTP协议来实现网络中VLAN的一致。要求只能在交换机3560上管理VLAN,其他两台交换机2960从交换机3560学习到整个网络的VLAN信息。
3)实验拓扑。本实验使用的网络拓扑如图1所示。
4)实验设备。一台三层3560交换机,两台二层2960交换机,六台PC。
5)实验内容。
①按照图1所示,在Packet Tracer软件中搭建实验用的网络。
②配置交换机Switch0为VTP Server,VTP域为VTP-test。把跟二层交换机相连的接口配置为Trunk模式。
③配置交换机Switch1和Switch2为VTP Client,VTP域为VTP-test。把跟Switch0相连的接口配置为Trunk模式。
④在交换机Switch0上创建Vlan10、Vlan20和Vlan30。
分别在三台交换机上查看Vlan信息,如果都有Vlan10、Vlan20和Vlan30,表示使用VTP协议创建VLAN成功。
⑤在交换机Switch0上删除Vlan10。分别在三台交换机上查看Vlan信息,如果Vlan10都被删除,表示使用VTP協议删除VLAN成功。
⑥配置各PC的IP地址,并将PC0、PC1、PC3划分到Vlan20,将PC2、PC4、PC5划分到Vlan30;测试PC1跟PC3是通的,但PC1跟PC2、PC4是不通的。若结果正确,说明使用VTP协议创建的VLAN能正常工作。
小型校园网的组建
1)实验原理。涉及IP地址规划、VLAN、路由、NAT、ACL等技术。
2)实验要求。要求使用交换机、路由器、服务器等设备完成小型校园网络的组建。另外,为了测试校园网的功能,还需配置一个简单的ISP网络。
3)实验拓扑。本实验使用的网络拓扑如图2所示。路由器Ra左侧的网络属于校园网部分,而路由器Rb右侧部分是ISP的网络。公网ISP的地址规划如表1所示。校园网共划分四个VLAN,其中VLAN40用于内部服务器,VLAN50用于外部服务器,它们的地址规划如表2所示。
4)实验设备。两台路由器,一台三层交换机,四台二层交换机2960,五台PC和五台服务器。
5)实验内容。
①按照图2所示,在Packet Tracer软件中搭建实验用的网络。
②使用VTP协议管理整个校园网的VLAN,将Multilayer
Switch1设定为VTP Server,其他交换机都是VTP Client,
VTP域为NET-test。将各个规定的端口分配到指定的VLAN(详细的端口分配见表2)。
③配置DHCP服务器,使VLAN20和VLAN30的PC机从VLAN40中的Inside dhcp server自动获得对应的IP地址。要求VLAN20的PC机获得192.168.20.0/24范围内的地址,而VLAN30的PC机获得192.168.30.0/24范围内的地址(注意,可分配的地址要去掉虚接口VLAN20和VLAN30使用的地址)。
④将三层交换机跟二层交换机之间的接口都设定为trunk模式。
⑤启用三层交换机Multilayer Switch1的路由功能,使得三层交换机能够为VLAN20、VLAN30、VLAN40的PC机转发数据。
⑥在三层交换机Multilayer Switch1配置ACL,让VLAN20、VLAN30、VLAN40的PC机不能跟VLAN50通信。
⑦在三层交换机Multilayer Switch1配置ACL,禁止VLAN20的PC机对VLAN40中的服务器Inside ftp server的访问。
⑧给三层交换机Multilayer Switch1的接口F0/24配置IP地址。
⑨给路由器Ra和Rb的接口配置IP地址。并且,Ra的S2/0接口配置clock rate为64000。
⑩在路由器Ra与路由器Rb的S2/0口封装PPP协议,并采用CHAP验证方式建立连接。
?在三层交换机Multilayer Switch1上配置一条默认路由,使得到达ISP的数据都发往路由器Ra的对应接口。
?在路由器Ra上配置一条默认路由,使得到达ISP的数据都发往路由器Rb的S2/0接口。
?在路由器Ra上配置NAT技术,使得VLAN20和VLAN30
的主机必须使用企业申请的公网地址108.1.1.1/30或108.
1.1.2/30来访问ISP的网络。
?在路由器Rb上配置静态路由,使得到达地址108.
1.1.1/30或108.1.1.2/30的数据都发往路由器Ra的S2/0接口。
?在路由器Ra上配置反向NAT(即地址映射)发布内网的outside web server(要求将outside web server
映射到地址108.1.1.1/30上),使得ISP的主机(172.16.
1.5/24)使用http://108.1.1.1能够访问企业内部outside
web server的网站。
?完成上述所有任务后,请设计测试方案,验证所有配置是正确的。
3 结语
基于Packet Tracer仿真软件设计计算机网络课程的验证性和综合性实验内容,并要求学生在实验课前必须完成。实践结果表明,这样不仅有助于学生理解计算机网络的理论基础知识,还让学生熟悉了计算机网络技术的综合运用。另外,仿真软件解决了网络设备不足对做实验的影响,再加上强制性预习,也锻炼了学生自主学习与分析问题、解决问题的能力。
参考文献
[1]汪永伟,苏会芳,杨英杰,等.面向实践应用的计算机网络课程改革[J].中国教育技术装备,2016(18):108-109.
[2]周国军.计算机网络课程实验教学改革探讨[J].计算机教育,2016(7):45-48.
[3]李红,靳华中.物联网环境下计算机网络技术课程群教学改革与实践[J].计算机教育,2017(6):109-113.
[4]刘群,郑竟力,李坚.计算机网络实验技能测试平台的建设[J].实验科学与技术,2015,13(4):53-55,72.
[5]边胜琴,王洪泊,崔晓龙.NAT实验教学在Packet Tracer软件上的实现[J].实验科学与技术,2018,16(2):116-120,145.