packet tracer手机版【基于packet,tracer的企业园区网仿真实现】

　　摘要：packet tracer是cisco公司开发的一款网络模拟软件，为网络学习者去设计、配置、排除网络故障提供了模拟网络环境。本文通过论述利用packet tracer组建企业园区网的过程，给出了利用虚拟网络环境来完成实验教学的新方法，丰富了教学思路。
　　关键词：packet tracer 企业园区网 VLAN NAT PAP
　　中图分类号：TP393.1 文献标识码：A 文章编号：1007-9416(2012)01-0053-02
　　
　　1、引言
　　计算机网络实训是计算机网络技术专业教学的重要环节，是检验学生学习成果的重要手段。然而，由于许多院校的网络实训设备不足或相对落后导致，学生不能上机操作，很多实训项目不能很好的展开。为解决上述问题，许多学校采用模拟软件来进行网络实验教学。实践证明，模拟设备不仅能突破资金和条件的限制，而且弥补了真实网络环境下的许多不足。Cisco网络技术学院开发了Cisco网络设备及网络环境构建的模拟软件PacketTracer。该软件将实际模拟和可视化体验合二为一，起到了很好的网络环境模拟作用[1]。对于组建大型的企业园区网也能够进行非常模拟的逼真。
　　2、方案设计和实现
　　2.1 情境假设
　　在本例中，为了使方案具有代表性，将企业的部门简化为销售部和财务部，具体如下：
　　(1)销售部和财务部各有两台电脑，各部门之间要隔离广播流量；
　　(2)企业要建立自己的FTP，WEB服务器,并且根据需要能够限制不同部门的访问；
　　(3)企业已经申请了若干公网地址，供企业内网接入使用；
　　(4)公司内部使用私网地址。
　　2.2 拓扑图设计
　　根据假设的情境，我们利用Packet tracer构建虚拟的网络拓扑图，如图1所示。在设计中我们采用当前流行的三层网络结构，即核心层、汇聚层、接入层。核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。汇聚层负责将访问层交换机进行汇集外，且为整个交换网络提供VLAN间的路由选择功能。访问层交换机主要为终端用户提供接人点服务[2]。
　　在图1中，三层交换机switch2作为核心交换机，与它相连的server0和server1分别为web服务器和ftp服务器，对内对外提供服务。Router0模拟边界路由器,router1模拟公网路由器，PC4模拟公网的一台计算机；三层交换机switch0和swtch1为汇聚层交换机，用于销售部和行政部的网络流量汇聚和VLAN间路由；二层交换机switch0、switch1、switch2、switch3为接入层交换机；pc0、pc1、pc2、pc3分别代表内网计算机。
　　2.3 项目实施
　　2.3.1 IP规划
　　IP地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址的规划既要有效的利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理。
　　2.3.2 接入层交换机配置
　　接入层交换机的主要配置是实现局域网的隔离，为了实现局域网安全隔离我们需要划分VLAN(虚拟局域网)，划分VLAN主要出于3方面的考虑：(1)基于网络性能的考虑。对于大型网络，现在常用的协议是广播协议，当网络规模很大时，网上的广播信息会很多，形成广播风暴，引起网络堵塞。而广播信息不会跨过VLAN，这样就缩小了广播范围，提高了网络性能。(2)基于安全性的考虑。不同VLAN的微机是不能互相通信的。(3)基于组织结构上考虑。同一部门的人员分散在不同的物理地点，我们可以跨地域将其设在同一VLAN之中，实现数据安全和共享[3-4]。我们以销售部的Switch0为例说明VLAN的划分。
　　Switch0>en //进入特权模式
　　Switch0#configure terminal //进入全局模式
　　Swithc0(config)#vlan 10 //将vlan10划分到销售部
　　Switch(config)#int fa 0/1 //进入端口模式
　　Switch(config-if)#switchport access vlan 10
　　//将所属端口分配到VLAN中
　　通过这样的配置方法将switch0和switch1的fa0/1口分配到销售部所属的vlan10中，switch2和switch3的fa0/1口分配到财务部所属的vlan20中。通过测试，相同的vlan内可以通信，不同的vlan之间无法通信，从而实现了局域网的安全隔离。
　　2.3.3 汇聚层交换机的配置
　　汇聚层除了负责将访问层交换机进行汇集外，还为整个交换网络提供VLAN间的路由选择功能。VLAN间路由主要有单臂路由和虚接口（SVI），根据本例情况我们选择虚接口的方式来实现VLAN间路由。我们以汇聚层交换机switch0为例来说明svi的配置方法。
　　Switch0#configture terminal //进入全局模式
　　Switch0(config)#int vlan 10 //进入虚接口
　　Switch0(config-if)#ip add 192.168.11.1 255.255.255.0
　　//配置地址，作为PC1的默认网关
　　Switch0(config-if)#no sh //开启端口
　　根据方案要求，我们允许财务部的主机能够访问FTP服务，而财务部的主机不允许访问，因此我们需要通过访问控制列表来实现访问流量的控制。根据访问列表的配置规则，我们决定在三层交换机switch0上进行过滤。具体配置如下：
　　Switch0#configure terminal 进入全局模式
　　Switch0(config)#access-list 100 permint tcp any host 192.168.16.1 eq www
　　//允许销售部主机访问web服务，未明确说明的FTP服务则被禁止访问
　　Switch0(config)#int fa 0/1 //进入端口
　　Swithc0(config-if)#ip access-group 100 in //将规则应用到端口
　　2.3.4 核心层交换机的配置
　　核心层的功能是提供高效的数据传输，设计时使其尽可能地交换分组以使网络中的通信传输达到最佳，而且必须能够实现可扩展协议和技术，备选路径以及负载均衡。在本方案中主要涉及到路由的配置，方法如下：
　　Switch2#configure terminal //进入全局模式
　　Switch2(config)#ip routing//启用三层交换机的路由功能
　　Switch2(config)#ip route 192.168.11.0 255.255.255.0 192.168.13.1
　　//指向内网的静态路由
　　Switch2(config)#ip route 192.168.12.0 255.255.255.0 192.168.13.1
　　//指向内网的静态路由
　　Switch2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 　　//指向外网的默认路由
　　2.3.5 边界路由器的配置
　　由于公司只申请了少量的公网IP地址，同时又需要将内网的FTP和WWW服务发布到公网上，因此需要用到NAT技术。NAT，中文意思是“网络地址转换”，它是一种把内部私有网络地址（ip地址）翻译曾合法网络IP地址的技术，它能够有效的节省公网IP，同时能把内部地址隐藏，通常用在末节网络中[5]。在本方案中分别用到静态NAT和动态NAT。
　　Router(config)#int fa0/1
　　Router(config-if)#ip nat inside // 定义内部接口
　　Router(config)int serial0/0
　　Router(config-if)#ip nat outside //定义外部接口
　　Router(config)#access-list 10 permit 192.168.0.0 0.0.255.255
　　//定义转换的内部地址
　　Router(config)#ip nat pool qiyeneiwang 200.1.1.2 200.1.1.10 netmask 255.255.255.0
　　//定义公网地址池
　　Router(config)#ip nat inside source list 10 pool qiyeneiwang
　　//将内网主机地址转化为公网地址
　　Router(config)#ip nat inside source static 192.168.15.1 200.1.1.11
　　//将FTP服务发布到公网上
　　Router(config)#ip nat inside source static 192.168.16.1 200.1.1.12
　　//将WWW服务发布到公网上
　　在边界路由router0接入广域网的一端串行接口S0/0上，为了增强安全性，设置了PPP协议的PAP认证。PPP协议（point-to-point）是为了在同等单元之间传输数据包而设计的简单链路层协议。PPP有CHAP和PAP两种认证方式，本方案采用第二种方式，具体如下：
　　Router0(config)#username hello password 0 hello123//定义用户名和密码
　　Router0(config)#int ser0/0//进入端口模式
　　Router0(config-if)#clock rate 64000//定义时钟频率
　　Router0(config-if)#encapsulation ppp//封装PPP协议
　　Router0(config-if)# ppp authenticaiton pap//授权PAP认证
　　Router1(config)# int ser 0/0 //定义用户名和密码
　　Router1(config-if)#encapsulation ppp//router1端封装PPP协议
　　Router1(config-if)#ppp pap sent-username hello password 0 hello 123//router1端 发送用户名和密码验证
　　通过这样的配置，实现了内网和广域网的互联。
　　2.3.6 服务器和客户机设置
　　Packet tracer提供了模拟服务器和客户机的功能，在本方案中只模拟了FTP和WEB服务。服务器和客户机只需要设置相应的IP地址、子网掩码和默认网关就实现了基本的功能。
　　2.3.7 测试
　　在客户机一端通过PING命令，内网中的销售部可以访问WEB服务，财务部可以同时访问FTP和WEB服务，同时内网中的任意一台计算机可以访问外网，外网中的计算机也可以访问内网中FTP和WEB服务。
　　3、结语
　　Packet tracer作为cisco公司开发的一款模拟软件，能比较真实的模拟计算机网络中绝大部分的网络实验，但是一部分实验还不能进行有效模拟，比如VRRP,策略路由等不支持，需要借助真实的网络设备来完善教学，但这并不妨碍其成为一款优秀的网络设备模拟软件，并且成为教学中必不可少的辅助工具。
　　参考文献
　　[1]唐灯平.利用Packet Tracer模拟组建大型单核心网络的研究[J].实验室研究与探索.2011,(1).
　　[2]杨阔,王立军,孟祥鹿.基于packet tracer的校园网络设计仿真[J].中国电子商务.2010,(12).
　　[3]唐灯平,吴凤梅.利用路由器子接口解决的网络问题[J].电脑学习,2009(4).
　　[4]唐灯平.利用ACL构建校园网络安全体系的研究[J].有线电视技术2009,(12).
　　[5]高峡,陈智罡,袁宗福.网络设备互联学习指南[M].科学出版社,2009,(4).
　　作者简介
　　孙奇（1981- ）男,北京人，北京京北职业技术学院，助教，硕士，研究方向为计算机网络组建与维护。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文