利用Packet Tracer學習校園網的組建

摘要:文章以Cisco Packet Tracer組建校園網絡為例，給出了較詳細的設計細節及網絡設備功能實現的配置命令，實現了已具備基本功能的校園網絡。同時也展示了Cisco Packet Tracer軟件的高度仿真性，體現出在工程和教學領域中有較高價值的優秀實驗平臺。

關鍵詞: Cisco Packet Tracer;校園網;仿真實驗

中圖分類號:TP393文獻標識碼:B文章編號:1009-3044(2010)21-5766-03

The Study on Constructing Campus Network Utilizing Packet Tracer

ZHANG Shun-ji， DONG De-chun

(College of Computer Science and Engineering， Qujing Normal University， Qujing 655011， China)

Abstract: The paper demonstrates the designing procedure as well as configure command about Network equipment in network tests of constructing Campus Network utilizing Cisco Packet Tracer， which was proved to be functional. Meanwhile， it shows highly simulation of Cisco Packet Tracer， which embodies its highly valuable in the fields of engineering and teaching.

Key words: cisco packet tracer; campus network; simulation test

隨著網絡在全球迅猛發展，網絡技術人才需求量在不斷增加。網絡學習，需要大量硬件設備實驗才能熟悉各項功能，致使成本較高，筆者在實際教學中，采用Cisco Packet Tracer仿真網絡實驗軟件，模擬各種組網實驗，取得了良好的教學效果。Cisco Packet Tracer是Cisco公司開發的網絡仿真工具軟件，是一個為網絡學習者設計的用于設計、配置和解決復雜問題的基于CCNA層次的可視化學習平臺[1]。

隨著經濟的發展和國家科教興國戰略的實施，校園網絡建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。本文就以Cisco Packet Tracer仿真組建校園網為例，探討一種高效的網絡學習方法。

1 組網設計

校園網的核心是使用帶路由功能的三層交換機，連接全校各部門、網絡中心服務器和因特網出口路由器，使得校內各主機互連互通，并接入因特網。圖1是校園網絡的基本原型，在Cisco Packet Tracer軟件界面下方選擇相應的設備畫出校園網拓撲圖，圖中只是象征意義的劃分了三個部門計科系、物理系和網管中心，在實際情況中，可擴展更多，配置實現原理相同，下面就逐一分析設計組網關鍵要點。

1.1 核心三層交換機(Core SW)配置VLAN

學校的每個部門被劃到一個VLAN(虛擬局域網)中，以減小廣播沖突，提高通信效率。各部門配置有匯聚層交換機，上聯核心層交換機，下聯各房間的接入層交換機，接入層交換機直接連接終端用戶，為了把設計做到盡量簡潔，所有接入層交換機不再給出。

在交換機上劃分3個VLAN，端口1劃到VLAN 10，連接計科系，端口2劃到VLAN 20，連接物理系，剩下的端口保留在默認VLAN 1中，分配給網管中心。為每個VLAN設置一個接口IP地址，VLAN 1是192.168.1.1/24，VLAN 10是192.168.10.1/24，VLAN 20是192.168.20.1/24，這些IP地址也作為各部門計算機的默認網關，最后再啟用三層交換機的路由功能(默認已啟用)，則各部門(網段)之間實現了互連互通。

1.2 啟用DHCP服務

校園網內計算機數量較多，為了管理方便，一般都采用讓網內計算機自動獲取IP地址，這要啟用DHCP服務，該服務通過配置Core SW交換機實現，使其為全校各部門接入計算機自動分配IP地址。計算機獲取IP地址的方法是鼠標單擊其圖標，選擇Desktop下的IP Configuration配置，再選擇DHCP選項即可。拓撲圖中的服務器不能使用DHCP功能，需要手工配置IP信息。

1.3 路由器(Router)實現NAT(網絡地址轉換)和端口映射功能

由于IPv4地址緊缺，一般學校能從ISP(因特網服務商)處獲得較少的公網IP地址，不能滿足全校數量眾多計算機接入因特網，則通常采用NAT方式使網內計算機訪問因特網，這種方式的網內主機使用私有地址，則因特網主機不能直接訪問內部，但內部的一些服務又要向因特網提供，如WEB服務器向外發布主頁，則需要使用端口映射技術，使因特網主機訪問路由器的80端口，就自動映射到網內WEB服務器的80端口，起到網頁對外發布的作用。

1.4 配置靜態路由，使路由器和三層交換機互相連同

校園網內部主機通過Core SW交換機實現相互通信，網內主機與網外主機的通信，則需要通過Router路由器和、Core SW交換機之間通信，路由配置是雙向的，需添加兩者相互連同的路由表項。

1.5 配置應用服務器

校園信息化，需要發布各種應用服務器，Cisco Packet Tracer提供了多種應用服務，包括HTTP、DHCP、TFTP、DNS、SYSLOG、AAA、NTP、EMAIL、FTP等。其中校園網內部組建DNS服務器很重要，能夠為網內主機提供名稱，還能解決網內用戶用外網域名不能訪問網內服務器的問題。啟用服務需在服務器圖標上單擊，選擇Config下所需要的服務，這些服務主要用于在仿真環境下測試使用，配置簡單，很容易讓學習者理解各種服務所實現的功能。

1.6 實現無線上網

在已裝修好的房子內布線接入網絡不是個好方案，如果采用無線寬帶路由器則能使安裝有無線網卡的設備輕松接入網絡。Cisco Packet Tracer提供了多種無線寬帶路由設備可用，在仿真組網時，關鍵是計算機要安裝無線模塊，在配置界面必須先關閉計算機電源，才能安裝無線網卡，安裝完畢后，再打開電源才能使用，這是該軟件做得很逼真的地方。

2 配置實現

經過前面的組網分析設計，下面就主要完成三層交換機和路由器的部分關鍵配置。

2.1 Core SW交換機實現基于端口的VLAN劃分

鼠標單擊交換機，進入CLI界面，通過如下命令創建VLAN，并分配端口。(在命令的后面單引號開始部分是注釋)

Switch>enable‘進入特權模式

Switch#conf t ‘進入終端配置模式

Switch(config)#vlan 10 ‘創建VLAN 10

Switch(config-vlan)#vlan 20 ‘創建VLAN 20

Switch(config-vlan)#exit ‘退出VLAN 20配置，返回上一級

Switch(config)#interface fa0/1 ‘進入快速以太網端口1配置模式

Switch(config-if)#switchport access vlan 10‘端口1分配到VLAN 10

Switch(config-if)#interface fa0/2‘進入快速以太網端口2配置模式

Switch(config-if)#switch access vlan 20‘端口2分配到VLAN 20

Switch(config-vlan)#exit

Switch(config)#

2.2 配置Core SW交換機各VLAN接口IP地址并啟用路由功能

Switch(config)#interface vlan 1 ‘進入VLAN 1接口配置模式

Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ‘VLAN 1配置接口IP地址

Switch(config-if)#no shutdown ‘打開VLAN 1

…… ‘省略其他兩個VLAN配置，方法同上

Switch(config)#ip routing ‘啟用路由功能

2.3 配置Core SW交換機啟用DHCP服務

Switch(config)#ip dhcp pool wgzx ‘創建名為wgzx的地址池并進入DHCP配置模式

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ‘指定動態分配的網絡地址段

Switch(dhcp-config)#default-router 192.168.1.1 ‘指定默認網關

Switch(dhcp-config)#dns-server 192.168.1.68‘指定DNS地址

Switch(dhcp-config)#exit

Switch(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.100‘排除地址段

…… ‘省略其他兩個網段的DHCP配置，方法同上

2.4 配置路由器Router端口地址

Router(config)#interface fa0/0

Router(config-if)#ip address 222.172.200.1 255.255.255.0 ‘ISP分配的公網地址

Router(config-if)#no shutdown ‘路由器的接口一般處于關閉狀態，必須打開

Router(config-if)#interface fa0/1

Router(config-if)#ip address 192.168.1.254 255.255.255.0

Router(config-if)#no shutdown

2.5 靜態路由配置

Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.1‘Router增加一條靜態路由

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254 ‘Core SW增加一條靜態路由

2.6 配置Router啟用NAT及端口映射

Router(config)#interface fa0/0

Router(config-if)#ip nat outside‘指定fa0/0為外部地址轉發接口

Router(config-if)#interface fa0/1

Router(config-if)#ip nat inside ‘指定fa0/1為內部地址轉發接口

Router(config-if)#exit

‘外網轉發的IP地址池配置

Router(config)#ip nat pool qjnc 222.172.200.1 222.172.200.1 netmask 255.255.255.0

Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255‘創建允許轉發的訪問控制列表

Router(config)#ip nat inside source list 1 pool qjnc overload‘加載NAT

‘端口映射網內WEB服務器(192.168.1.2)的80端口到外網

Router(config)#ip nat inside source static tcp 192.168.1.2 80 222.172.200.1 80

完成配置后，可利用計算機Desktop下的眾多工具，比如Command Prompt中的ping、ipconfig、netstat、tracert、ftp等命令，上網用的Web Browser等工具檢測實驗是否達到效果完成任務。

3 結束語

上述校園網組建已具備基本功能，對真實組網有較高指導價值，但不代表是實際組網的真實方案，比如在布線方面，實際工程要求很高;在設備選型上，仿真環境中的部分設備僅僅是夠用;在功能方面還可繼續完善，如增加VPN等內容。

Cisco Packet Tracer仿真軟件的設計初衷是針對CCNA層次，現已能完成部分CCNP實驗，且每次版本升級，都會增加新的設備和配置命令，作為計算機網絡實驗教學使用，具有較強的仿真效果和可行性。利用Cisco Packet Tracer學習各種組網實驗，是一種高效低成本的網絡實驗解決方案，是開展網絡實驗教學行之有效的方法，具有較高的實用價值。

參考文獻:

[1] 萬曉林.利用PACKET TRACER 5.0組建CISCO網絡實訓平臺[J].電腦知識與技術，2009(21).

注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文