基于Cisco Packet Tracer的路由交換綜合實驗設(shè)計

栗強強

【摘要】“路由交換技術(shù)”是一門專業(yè)課且實驗性較強，要求學(xué)生掌握園區(qū)網(wǎng)和互聯(lián)網(wǎng)規(guī)劃設(shè)計、實施運維，也要求學(xué)生能夠深入了解園區(qū)網(wǎng)和互聯(lián)網(wǎng)相關(guān)協(xié)議和算法，能夠?qū)W(wǎng)絡(luò)設(shè)備進行熟練配置實現(xiàn)網(wǎng)絡(luò)功能需求。根據(jù)課程的實驗教學(xué)特點，本文設(shè)計出網(wǎng)絡(luò)規(guī)劃的綜合實驗，當(dāng)高校不能提供各種規(guī)模網(wǎng)絡(luò)規(guī)劃設(shè)計、實施運維的實驗室時，可在Packet Tracer平臺中建立相似的應(yīng)用環(huán)境，以便學(xué)生學(xué)習(xí)園區(qū)網(wǎng)和互聯(lián)網(wǎng)規(guī)劃設(shè)計、設(shè)備配置調(diào)試方法。該實驗融合了FTP服務(wù)、WEB服務(wù)、OSPF、RIPv2、路由重分發(fā)、PPP、NAT、VLAN、單臂路由、RSTP、ACL、Port Security等二三層組網(wǎng)所使用的知識，在軟件中經(jīng)過設(shè)備選型、連接、地址規(guī)劃、配置等步驟完成仿真，并對結(jié)果進行驗證。結(jié)果表明，此次實驗實現(xiàn)了數(shù)通的基本要求，加強了學(xué)生從理論與實踐上對網(wǎng)絡(luò)規(guī)劃技術(shù)的掌握，也可為教師提供實驗教學(xué)參考。

【關(guān)鍵詞】路由交換技術(shù) Packet Tracer 網(wǎng)絡(luò)規(guī)劃設(shè)計 實驗教學(xué)

“路由交換技術(shù)”實驗教學(xué)目標(biāo)有兩個，一是要求學(xué)生掌握園區(qū)網(wǎng)和互聯(lián)網(wǎng)的規(guī)劃設(shè)計;二是掌握MAC幀和IP分組從源到目的地傳輸過程中所涉及的算法協(xié)議的分析、設(shè)計和實現(xiàn)能力;在進行相關(guān)實驗內(nèi)容設(shè)計時，應(yīng)結(jié)合網(wǎng)絡(luò)設(shè)計運維公司網(wǎng)絡(luò)設(shè)計項目方案，可為學(xué)生提供現(xiàn)實的網(wǎng)絡(luò)規(guī)劃設(shè)計的思路和方法。本文按照園區(qū)網(wǎng)和互聯(lián)網(wǎng)實際應(yīng)用需求，設(shè)計出網(wǎng)絡(luò)規(guī)劃綜合實驗，然后將PT應(yīng)用到教學(xué)中，從而降低實驗成本，提高教學(xué)效率，并且在實際的教學(xué)過程中，學(xué)生對教學(xué)效果反應(yīng)良好。

1.綜合實驗設(shè)計

根據(jù)實驗拓?fù)洌髮W(xué)生在PT上搭建環(huán)境，分析網(wǎng)絡(luò)規(guī)劃體現(xiàn)出的技術(shù)知識，然后根據(jù)配置需求，完成網(wǎng)絡(luò)設(shè)備配置，最終實現(xiàn)網(wǎng)絡(luò)相關(guān)策略，達(dá)到熟練掌握網(wǎng)絡(luò)規(guī)劃設(shè)計的技術(shù)手段。

1.1實驗拓?fù)?/p>

1.2實驗要求

地址規(guī)劃列表：

1.3配置需求：

ra配置：

（1）根據(jù)地址規(guī)劃，配置接口IP;

（2）配置ospf、ripv2，配置路由重分發(fā)，使三層互通;

（3）配置ppp協(xié)議，配置chap驗證，此路由器為驗證方，加密口令為654321;

rb配置：

（1）根據(jù)地址規(guī)劃，配置接口IP;

（2）配置ospf、靜態(tài)路由與路由重分發(fā)，使三層互通;

（3）配置NAT，要求vlan10、vlan20進行NAT，地址池為（88.1.1.3～88.1.1.5/28）;vlan30、vlan40進行NAT，地址池為（88.1.1.6～88.1.1.8/28）將FTP、WEB服務(wù)進行端口地址轉(zhuǎn)換，IP地址為88.1.1.10;

（4）配置ppp協(xié)議，chap驗證，路由器為被驗證方，口令為654321;

sa配置：

（1）配置接口IP地址、vlan信息;

（2）配置ripv2，使三層通信;

（3）配置快速生成樹協(xié)議;

（4）不允許vlan10內(nèi)部主機與vlan20內(nèi)部主機互訪，其他不受約束;

sb的相關(guān)配置：

（1）配置IP地址、配置vlan信息;

（2）配置ospf路由協(xié)議，使全網(wǎng)互通;

（3）不允許vlan30內(nèi)部主機與vlan40內(nèi)部主機互訪，其他不受約束;

（4）配置RSTP協(xié)議;

（5）將fa0/3接入到vlan30中，把fa0/4-10接入到vlan40中;

接入層交換機配置：

（1）配置vlan信息;

（2）配置RSTP協(xié)議;

（3）將fa0/1-5接入到vlan10中，將fa0/6-9接入到vlan20中;

（4）開啟端口安全，設(shè)置端口安全最大連接數(shù)為3，違規(guī)則關(guān)閉接口。

2.實驗重點

2.1 ospf、ripv2

OSPF（Open Shortest Path First）：開放最短路徑優(yōu)先，屬于內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)AS內(nèi)決策路由。路由器之間通告鏈路狀態(tài)信息，包括接口的IP地址、子網(wǎng)掩碼、網(wǎng)絡(luò)類型、鏈路開銷等，形成鏈路狀態(tài)數(shù)據(jù)庫;網(wǎng)絡(luò)收斂過后，就建立了整個網(wǎng)絡(luò)的拓?fù)浔恚缓笫褂肧PF計算最短路徑樹，每個路由器通過最短路徑來構(gòu)到達(dá)目的地網(wǎng)絡(luò)的路由表。

RIP（Routing Information Protocol）：適用于TCP/IP網(wǎng)絡(luò)，是內(nèi)部網(wǎng)關(guān)距離矢量協(xié)議，根據(jù)達(dá)到目的地網(wǎng)絡(luò)的路徑大小和方向來選路，內(nèi)部網(wǎng)關(guān)IGP協(xié)議，v1是有類的，v2是無類的;RIP分組每30秒hello一次，發(fā)送是完整的路由表，組播地址是224.0.0.9。RIP的可信度值是120，如果一個網(wǎng)絡(luò)同時配置OSPF與RIP，OSPF將優(yōu)先;RIP度量單位是跳數(shù)，最大15跳，每經(jīng)過一個路由器跳數(shù)加1，當(dāng)度量為16就不再繼續(xù)傳遞了以避免無限環(huán)路。到達(dá)目的地網(wǎng)絡(luò)跳數(shù)越小表示路徑越優(yōu)。當(dāng)?shù)竭_(dá)目的地跳數(shù)相同時，看下一跳路由器，如果不同就負(fù)載均衡。

ospf骨干區(qū)域、非骨干區(qū)域：區(qū)域0為骨干區(qū)域，負(fù)責(zé)在非骨干區(qū)域之間發(fā)布區(qū)域間的路由信息。配置時OSPF宣告路由時，注意網(wǎng)段后面字段為反掩碼+區(qū)域號。配置RIP時注意版本號version 2.

2.2 路由重分布

當(dāng)運行多路由的網(wǎng)絡(luò)要組合大網(wǎng)絡(luò)時，必須在這些不同的路由選擇協(xié)議之間共享路由信息。在路由選擇協(xié)議之間交換路由信息的過程被稱為路由重分布（Route Redistribution）。[1]

項目中經(jīng)常會出現(xiàn)重分布的情形：①當(dāng)兩家公司進行合并時，會用到路由重分布，一家用RIPv2，另一家用OSPF，但是兩個協(xié)議的選路依據(jù)是不一樣的，合并之后就需要將OSPF路由重分布到RIP網(wǎng)絡(luò)，也需要將RIP路由重分布到OSPF網(wǎng)絡(luò)中，這樣網(wǎng)絡(luò)之間才可以傳送數(shù)據(jù);②網(wǎng)絡(luò)遷移時候;③網(wǎng)絡(luò)進行更換路由協(xié)議時;