论文部分内容阅读
摘要:为了增加学生的网络工程项目经验,在网络工程与系统集成的课堂教学中,将实际网络工程项目“智能大厦网络系统”引入课堂,包括设计、安装、配置和测试。利用设备模拟软件完成配置实验仿真,使每个学生仅用一台PC即可完成一个综合的网络工程项目训练。
关键词:智能大厦网络设计;网络互联;Packet Rracer;仿真实验
中图分类号:TP393.1 文献标识码:A
文章编号:1009-3044(2021)27-0047-02
网络工程专业的主要培养目标是网络工程师,然而毕业生往往因缺乏工程项目经验而无法成功应聘。尽管毕业前参加了社会实践,但对于能力和经验均不足的学生,在短期实践中只能做一些皮毛工作,能力很难提高。将实际的工程项目内容融入课堂教学中,是高校解决类似问题较好的教学改革措施,只是目前能够将完整的项目通过实验仿真形式引入课堂的比较少。本文结合设备仿真软件Cisco Packet tracer搭建网络仿真环境,将亲身经历的实际工程项目“智能大厦网络系统”经过提炼和适当修改,用于网络工程专业学生的综合技能训练,经多轮教学实践验证效果良好。采用实验仿真也减轻了高校建设实验设备环境的经济负担。
1 项目场景
某大厦50层,约能容纳3000人办公,主要提供写字间出租服务。综合布线系统已经完成,共设15个配线间,信息中心机房设置在三层,每个写字间铺设了两个信息点。网络需求主要内容如下:
(1)所有用户通过快速以太网接入,都能访问因特网。
(2)隔离不同租户的网络。
(3)保证网络性能的同时尽量节约成本。
(4)管理员能够远程管理每一台网络设备。
2 项目分析和设计
根据用户需求,如图1所示,网络采用二层结构,在核心层,考虑网络的稳定性和可扩展性,选用一台多层交换机Catelyst 6509,并配备16端口千兆光纤模板和16端口的千兆以太网模板。由于大厦的接入网络用户不确定,为了节约成本,接入层选用能千兆上联的15台24口交换机Catelyst 2950G,提供360个百兆接入端口,只给每个租用的写字间连接一个信息点端口。基本能够覆盖绝大多数写字间。写字间用户可以再连接交换机扩充接入端口。
本项目实现的难点在于,让所有租户用户都能访问因特网的同时,还要隔离不同租户的网络。这需要先采用VLAN技术先隔离不同租户,再通过三层交换技术互连所有用户,最后再通过ACL在核心交换机上限制,实现租户网络之间的隔离。
3 仿真实现
3.1 搭建网络环境
使用软件Cisco Packet tracer搭建网络模拟环境如图2所示。选用一台3560-24的三层交换机(Switch0)模拟核心交换机,选用三台2950-24代表用户接入交换机。选用路由器(Router0)代替防火墙,另外选用一台路由器(Router1)供外网模拟测試。再连接几台用于测试的PC。
3.2 规划IP地址
内部网使用地址段172.16.0.0/24划分子网,分配给VLAN1、VLAN2、VLAN3、VLAN4等等,如表1所示,给每个租户分配一个VLAN,可以先划分100个VLAN。设备的管理IP地址分配如表2所示。测试使用的各PC的IP地址如表3所示。外网使用地址210.30.108.0/30,Router1的F0/1端口地址210.30.108.1,Router0的F0/1端口地址210.30.108.2。
3.3 设备仿真配置及网络系统测试
1)配置VLAN和三层交换
在核心交换机上设置VTP Server,划分VLAN,配置三层交换的各VLAN端口地址。所有接入交换机设置为VTP Client,设置与核心交换机连接的端口为Trunk,分配PC连接的端口到相应的VLAN,设置管理IP地址。
在交换机Switch0上添加VLAN编号,然后在Switch3上查看VLAN信息能否相应变化,验证VTP、VLAN配置正确;测试PC0、PC1和PC2之间能够ping通,验证三层交换配置、VLAN端口分配、PC的IP设置正确。
2)配置路由
在Router0和Switch0上配置指向外网的默认路由,在Router1、Router0上配置指向内网的静态路由,让内部网用户能访问外网。
测试PC0与路由器Router0的端口F0/0(地址172.16.1.5)能ping通,再测试与Router1的F0/1端口(地址210.30.108.1)能ping通,确认路由配置正确。
3)配置NAT
在与外网连接的路由器Router0上,允许内部网172.16.0.0/16地址转换,公网地址池只使用一个出口地址210.30.108.2/30。
测试内部网的PC与路由器Router1(地址210.30.108.1)能ping通,并检查路由器Router0的NAT转换统计,能够显示相应的地址转换数据,确认NAT配置正确。
4)配置ACL
在Switch0上,编写一个标准的ACL,并应用到除VLAN1的所有VLAN端口,限制不同VLAN用户之间访问。注意,在应用ACL到VLAN端口之前,应当先完成前三项的测试。
测试连接VLAN2的PC1与连接VLAN3的PC2不能ping通,验证VLAN用户之间隔离。
5)配置Telnet
为每一台设备设置VTY访问。然后,测试用PC0能够通过Telnet连接每台设备。
核心交换机Switch0的关键配置参考如下: ip routing
interface Vlan1
ip address 172.16.1.1 255.255.255.0
interface Vlan2
ip address 172.16.2.1 255.255.255.0
ip access-group 10 out
interface Vlan3
ip address 172.16.3.1 255.255.255.0
ip access-group 10 out
!......
ip route 0.0.0.0 0.0.0.0 172.16.1.5
access-list 10 permit 172.16.1.0 0.0.0.255
access-list 10 deny 172.16.0.0 0.0.255.255
access-list 10 permit any
接入交换机Switch3的关键配置参考如下:
interface FastEthernet0/2
switchport access vlan 2
interface FastEthernet0/3
switchport access vlan 3
interface GigabitEthernet1/1
switchport mode trunk
interface Vlan1
ip address 172.16.1.11 255.255.255.0
Router0关键配置参考如下:
interface FastEthernet0/0
ip address 172.16.1.5 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 210.30.1.2 255.255.255.252
ip nat outside
ip nat pool to-internet 210.30.1.2 210.30.1.2 netmask 255.255.255.0
ip nat inside source list 1 pool to-internet overload
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 172.16.0.0 255.255.0.0 FastEthernet0/0
access-list 1 permit 172.16.0.0 0.0.255.255
4 结束语
本项目的设计和实现源自实际的工程项目案例,限于篇幅略去一些次要内容,仿真实验也只列出足以实现主要功能的关键部分。另外,根据智能大厦的网络需求不同,网络的设计和管理方式有很多差异,例如企业自用的大厦、采用PPPoE方式的租户上网管理、网络安全性设计等,還需要进一步探讨。也希望能看到更多的案例通过实验仿真方式引入课堂教学中。
参考文献:
[1] 余田.H大厦智能化系统设计方案研究[J]. 电脑知识与技术,2021,17(2):207-208,222.
[2] 黄要武,石磊.网络工程设计与实施[M].大连:大连理工大学出版社,2012.
【通联编辑:代影】
关键词:智能大厦网络设计;网络互联;Packet Rracer;仿真实验
中图分类号:TP393.1 文献标识码:A
文章编号:1009-3044(2021)27-0047-02
网络工程专业的主要培养目标是网络工程师,然而毕业生往往因缺乏工程项目经验而无法成功应聘。尽管毕业前参加了社会实践,但对于能力和经验均不足的学生,在短期实践中只能做一些皮毛工作,能力很难提高。将实际的工程项目内容融入课堂教学中,是高校解决类似问题较好的教学改革措施,只是目前能够将完整的项目通过实验仿真形式引入课堂的比较少。本文结合设备仿真软件Cisco Packet tracer搭建网络仿真环境,将亲身经历的实际工程项目“智能大厦网络系统”经过提炼和适当修改,用于网络工程专业学生的综合技能训练,经多轮教学实践验证效果良好。采用实验仿真也减轻了高校建设实验设备环境的经济负担。
1 项目场景
某大厦50层,约能容纳3000人办公,主要提供写字间出租服务。综合布线系统已经完成,共设15个配线间,信息中心机房设置在三层,每个写字间铺设了两个信息点。网络需求主要内容如下:
(1)所有用户通过快速以太网接入,都能访问因特网。
(2)隔离不同租户的网络。
(3)保证网络性能的同时尽量节约成本。
(4)管理员能够远程管理每一台网络设备。
2 项目分析和设计
根据用户需求,如图1所示,网络采用二层结构,在核心层,考虑网络的稳定性和可扩展性,选用一台多层交换机Catelyst 6509,并配备16端口千兆光纤模板和16端口的千兆以太网模板。由于大厦的接入网络用户不确定,为了节约成本,接入层选用能千兆上联的15台24口交换机Catelyst 2950G,提供360个百兆接入端口,只给每个租用的写字间连接一个信息点端口。基本能够覆盖绝大多数写字间。写字间用户可以再连接交换机扩充接入端口。
本项目实现的难点在于,让所有租户用户都能访问因特网的同时,还要隔离不同租户的网络。这需要先采用VLAN技术先隔离不同租户,再通过三层交换技术互连所有用户,最后再通过ACL在核心交换机上限制,实现租户网络之间的隔离。
3 仿真实现
3.1 搭建网络环境
使用软件Cisco Packet tracer搭建网络模拟环境如图2所示。选用一台3560-24的三层交换机(Switch0)模拟核心交换机,选用三台2950-24代表用户接入交换机。选用路由器(Router0)代替防火墙,另外选用一台路由器(Router1)供外网模拟测試。再连接几台用于测试的PC。
3.2 规划IP地址
内部网使用地址段172.16.0.0/24划分子网,分配给VLAN1、VLAN2、VLAN3、VLAN4等等,如表1所示,给每个租户分配一个VLAN,可以先划分100个VLAN。设备的管理IP地址分配如表2所示。测试使用的各PC的IP地址如表3所示。外网使用地址210.30.108.0/30,Router1的F0/1端口地址210.30.108.1,Router0的F0/1端口地址210.30.108.2。
3.3 设备仿真配置及网络系统测试
1)配置VLAN和三层交换
在核心交换机上设置VTP Server,划分VLAN,配置三层交换的各VLAN端口地址。所有接入交换机设置为VTP Client,设置与核心交换机连接的端口为Trunk,分配PC连接的端口到相应的VLAN,设置管理IP地址。
在交换机Switch0上添加VLAN编号,然后在Switch3上查看VLAN信息能否相应变化,验证VTP、VLAN配置正确;测试PC0、PC1和PC2之间能够ping通,验证三层交换配置、VLAN端口分配、PC的IP设置正确。
2)配置路由
在Router0和Switch0上配置指向外网的默认路由,在Router1、Router0上配置指向内网的静态路由,让内部网用户能访问外网。
测试PC0与路由器Router0的端口F0/0(地址172.16.1.5)能ping通,再测试与Router1的F0/1端口(地址210.30.108.1)能ping通,确认路由配置正确。
3)配置NAT
在与外网连接的路由器Router0上,允许内部网172.16.0.0/16地址转换,公网地址池只使用一个出口地址210.30.108.2/30。
测试内部网的PC与路由器Router1(地址210.30.108.1)能ping通,并检查路由器Router0的NAT转换统计,能够显示相应的地址转换数据,确认NAT配置正确。
4)配置ACL
在Switch0上,编写一个标准的ACL,并应用到除VLAN1的所有VLAN端口,限制不同VLAN用户之间访问。注意,在应用ACL到VLAN端口之前,应当先完成前三项的测试。
测试连接VLAN2的PC1与连接VLAN3的PC2不能ping通,验证VLAN用户之间隔离。
5)配置Telnet
为每一台设备设置VTY访问。然后,测试用PC0能够通过Telnet连接每台设备。
核心交换机Switch0的关键配置参考如下: ip routing
interface Vlan1
ip address 172.16.1.1 255.255.255.0
interface Vlan2
ip address 172.16.2.1 255.255.255.0
ip access-group 10 out
interface Vlan3
ip address 172.16.3.1 255.255.255.0
ip access-group 10 out
!......
ip route 0.0.0.0 0.0.0.0 172.16.1.5
access-list 10 permit 172.16.1.0 0.0.0.255
access-list 10 deny 172.16.0.0 0.0.255.255
access-list 10 permit any
接入交换机Switch3的关键配置参考如下:
interface FastEthernet0/2
switchport access vlan 2
interface FastEthernet0/3
switchport access vlan 3
interface GigabitEthernet1/1
switchport mode trunk
interface Vlan1
ip address 172.16.1.11 255.255.255.0
Router0关键配置参考如下:
interface FastEthernet0/0
ip address 172.16.1.5 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 210.30.1.2 255.255.255.252
ip nat outside
ip nat pool to-internet 210.30.1.2 210.30.1.2 netmask 255.255.255.0
ip nat inside source list 1 pool to-internet overload
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
ip route 172.16.0.0 255.255.0.0 FastEthernet0/0
access-list 1 permit 172.16.0.0 0.0.255.255
4 结束语
本项目的设计和实现源自实际的工程项目案例,限于篇幅略去一些次要内容,仿真实验也只列出足以实现主要功能的关键部分。另外,根据智能大厦的网络需求不同,网络的设计和管理方式有很多差异,例如企业自用的大厦、采用PPPoE方式的租户上网管理、网络安全性设计等,還需要进一步探讨。也希望能看到更多的案例通过实验仿真方式引入课堂教学中。
参考文献:
[1] 余田.H大厦智能化系统设计方案研究[J]. 电脑知识与技术,2021,17(2):207-208,222.
[2] 黄要武,石磊.网络工程设计与实施[M].大连:大连理工大学出版社,2012.
【通联编辑:代影】