智能大廈網絡系統設計和實驗仿真

黃要武

摘要：為了增加學生的網絡工程項目經驗，在網絡工程與系統集成的課堂教學中，將實際網絡工程項目“智能大廈網絡系統”引入課堂，包括設計、安裝、配置和測試。利用設備模擬軟件完成配置實驗仿真，使每個學生僅用一臺PC即可完成一個綜合的網絡工程項目訓練。

關鍵詞：智能大廈網絡設計;網絡互聯;Packet Rracer;仿真實驗

中圖分類號：TP393.1? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）27-0047-02

網絡工程專業的主要培養目標是網絡工程師，然而畢業生往往因缺乏工程項目經驗而無法成功應聘。盡管畢業前參加了社會實踐，但對于能力和經驗均不足的學生，在短期實踐中只能做一些皮毛工作，能力很難提高。將實際的工程項目內容融入課堂教學中，是高校解決類似問題較好的教學改革措施，只是目前能夠將完整的項目通過實驗仿真形式引入課堂的比較少。本文結合設備仿真軟件Cisco Packet tracer搭建網絡仿真環境，將親身經歷的實際工程項目“智能大廈網絡系統”經過提煉和適當修改，用于網絡工程專業學生的綜合技能訓練，經多輪教學實踐驗證效果良好。采用實驗仿真也減輕了高校建設實驗設備環境的經濟負擔。

1 項目場景

某大廈50層，約能容納3000人辦公，主要提供寫字間出租服務。綜合布線系統已經完成，共設15個配線間，信息中心機房設置在三層，每個寫字間鋪設了兩個信息點。網絡需求主要內容如下：

（1）所有用戶通過快速以太網接入，都能訪問因特網。

（2）隔離不同租戶的網絡。

（3）保證網絡性能的同時盡量節約成本。

（4）管理員能夠遠程管理每一臺網絡設備。

2 項目分析和設計

根據用戶需求，如圖1所示，網絡采用二層結構，在核心層，考慮網絡的穩定性和可擴展性，選用一臺多層交換機Catelyst 6509，并配備16端口千兆光纖模板和16端口的千兆以太網模板。由于大廈的接入網絡用戶不確定，為了節約成本，接入層選用能千兆上聯的15臺24口交換機Catelyst 2950G，提供360個百兆接入端口，只給每個租用的寫字間連接一個信息點端口。基本能夠覆蓋絕大多數寫字間。寫字間用戶可以再連接交換機擴充接入端口。

本項目實現的難點在于，讓所有租戶用戶都能訪問因特網的同時，還要隔離不同租戶的網絡。這需要先采用VLAN技術先隔離不同租戶，再通過三層交換技術互連所有用戶，最后再通過ACL在核心交換機上限制，實現租戶網絡之間的隔離。

3 仿真實現

3.1 搭建網絡環境

使用軟件Cisco Packet tracer搭建網絡模擬環境如圖2所示。選用一臺3560-24的三層交換機（Switch0）模擬核心交換機，選用三臺2950-24代表用戶接入交換機。選用路由器（Router0）代替防火墻，另外選用一臺路由器（Router1）供外網模擬測試。再連接幾臺用于測試的PC。

3.2 規劃IP地址

內部網使用地址段172.16.0.0/24劃分子網，分配給VLAN1、VLAN2、VLAN3、VLAN4等等，如表1所示，給每個租戶分配一個VLAN，可以先劃分100個VLAN。設備的管理IP地址分配如表2所示。測試使用的各PC的IP地址如表3所示。外網使用地址210.30.108.0/30，Router1的F0/1端口地址210.30.108.1，Router0的F0/1端口地址210.30.108.2。

3.3 設備仿真配置及網絡系統測試

1）配置VLAN和三層交換

在核心交換機上設置VTP Server，劃分VLAN，配置三層交換的各VLAN端口地址。所有接入交換機設置為VTP Client，設置與核心交換機連接的端口為Trunk，分配PC連接的端口到相應的VLAN，設置管理IP地址。

在交換機Switch0上添加VLAN編號，然后在Switch3上查看VLAN信息能否相應變化，驗證VTP、VLAN配置正確;測試PC0、PC1和PC2之間能夠ping通，驗證三層交換配置、VLAN端口分配、PC的IP設置正確。

2）配置路由

在Router0和Switch0上配置指向外網的默認路由，在Router1、Router0上配置指向內網的靜態路由，讓內部網用戶能訪問外網。

測試PC0與路由器Router0的端口F0/0（地址172.16.1.5）能ping通，再測試與Router1的F0/1端口（地址210.30.108.1）能ping通，確認路由配置正確。

3）配置NAT

在與外網連接的路由器Router0上，允許內部網172.16.0.0/16地址轉換，公網地址池只使用一個出口地址210.30.108.2/30。

測試內部網的PC與路由器Router1（地址210.30.108.1）能ping通，并檢查路由器Router0的NAT轉換統計，能夠顯示相應的地址轉換數據，確認NAT配置正確。

4）配置ACL

在Switch0上，編寫一個標準的ACL，并應用到除VLAN1的所有VLAN端口，限制不同VLAN用戶之間訪問。注意，在應用ACL到VLAN端口之前，應當先完成前三項的測試。

測試連接VLAN2的PC1與連接VLAN3的PC2不能ping通，驗證VLAN用戶之間隔離。

5）配置Telnet

為每一臺設備設置VTY訪問。然后，測試用PC0能夠通過Telnet連接每臺設備。

核心交換機Switch0的關鍵配置參考如下：