您好, 访客   登录/注册

基于Cisco Packet Tracer的路由交换综合实验设计

来源:用户上传      作者:

  【摘要】“路由交换技术”是一门专业课且实验性较强,要求学生掌握园区网和互联网规划设计、实施运维,也要求学生能够深入了解园区网和互联网相关协议和算法,能够对网络设备进行熟练配置实现网络功能需求。根据课程的实验教学特点,本文设计出网络规划的综合实验,当高校不能提供各种规模网络规划设计、实施运维的实验室时,可在Packet Tracer平台中建立相似的应用环境,以便学生学习园区网和互联网规划设计、设备配置调试方法。该实验融合了FTP服务、WEB服务、OSPF、RIPv2、路由重分發、PPP、NAT、VLAN、单臂路由、RSTP、ACL、Port Security等二三层组网所使用的知识,在软件中经过设备选型、连接、地址规划、配置等步骤完成仿真,并对结果进行验证。结果表明,此次实验实现了数通的基本要求,加强了学生从理论与实践上对网络规划技术的掌握,也可为教师提供实验教学参考。
  【关键词】路由交换技术 Packet Tracer 网络规划设计 实验教学
  
  “路由交换技术”实验教学目标有两个,一是要求学生掌握园区网和互联网的规划设计;二是掌握MAC帧和IP分组从源到目的地传输过程中所涉及的算法协议的分析、设计和实现能力;在进行相关实验内容设计时,应结合网络设计运维公司网络设计项目方案,可为学生提供现实的网络规划设计的思路和方法。本文按照园区网和互联网实际应用需求,设计出网络规划综合实验,然后将PT应用到教学中,从而降低实验成本,提高教学效率,并且在实际的教学过程中,学生对教学效果反应良好。
  1.综合实验设计
  根据实验拓扑,要求学生在PT上搭建环境,分析网络规划体现出的技术知识,然后根据配置需求,完成网络设备配置,最终实现网络相关策略,达到熟练掌握网络规划设计的技术手段。
  1.1实验拓扑
  1.2实验要求
  地址规划列表:
  1.3配置需求:
  ra配置:
  (1)根据地址规划,配置接口IP;
  (2)配置ospf、ripv2,配置路由重分发,使三层互通;
  (3)配置ppp协议,配置chap验证,此路由器为验证方,加密口令为654321;
  rb配置:
  (1)根据地址规划,配置接口IP;
  (2)配置ospf、静态路由与路由重分发,使三层互通;
  (3)配置NAT,要求vlan10、vlan20进行NAT,地址池为(88.1.1.3~88.1.1.5/28);vlan30、vlan40进行NAT,地址池为(88.1.1.6~88.1.1.8/28)将FTP、WEB服务进行端口地址转换,IP地址为88.1.1.10;
  (4)配置ppp协议,chap验证,路由器为被验证方,口令为654321;
  sa配置:
  (1)配置接口IP地址、vlan信息;
  (2)配置ripv2,使三层通信;
  (3)配置快速生成树协议;
  (4)不允许vlan10内部主机与vlan20内部主机互访,其他不受约束;
  sb的相关配置:
  (1)配置IP地址、配置vlan信息;
  (2)配置ospf路由协议,使全网互通;
  (3)不允许vlan30内部主机与vlan40内部主机互访,其他不受约束;
  (4)配置RSTP协议;
  (5)将fa0/3接入到vlan30中,把fa0/4-10接入到vlan40中;
  接入层交换机配置:
  (1)配置vlan信息;
  (2)配置RSTP协议;
  (3)将fa0/1-5接入到vlan10中,将fa0/6-9接入到vlan20中;
  (4)开启端口安全,设置端口安全最大连接数为3,违规则关闭接口。
  2.实验重点
  2.1 ospf、ripv2
  OSPF(Open Shortest Path First):开放最短路径优先,属于内部网关协议,用于在单一自治系统AS内决策路由。路由器之间通告链路状态信息,包括接口的IP地址、子网掩码、网络类型、链路开销等,形成链路状态数据库;网络收敛过后,就建立了整个网络的拓扑表,然后使用SPF计算最短路径树,每个路由器通过最短路径来构到达目的地网络的路由表。
  RIP(Routing Information Protocol):适用于TCP/IP网络,是内部网关距离矢量协议,根据达到目的地网络的路径大小和方向来选路,内部网关IGP协议,v1是有类的,v2是无类的;RIP分组每30秒hello一次,发送是完整的路由表,组播地址是224.0.0.9。RIP的可信度值是120,如果一个网络同时配置OSPF与RIP,OSPF将优先;RIP度量单位是跳数,最大15跳,每经过一个路由器跳数加1,当度量为16就不再继续传递了以避免无限环路。到达目的地网络跳数越小表示路径越优。当到达目的地跳数相同时,看下一跳路由器,如果不同就负载均衡。
  ospf骨干区域、非骨干区域:区域0为骨干区域,负责在非骨干区域之间发布区域间的路由信息。配置时OSPF宣告路由时,注意网段后面字段为反掩码+区域号。配置RIP时注意版本号version 2.
  2.2 路由重分布
  当运行多路由的网络要组合大网络时,必须在这些不同的路由选择协议之间共享路由信息。在路由选择协议之间交换路由信息的过程被称为路由重分布(Route Redistribution)。[1]
  项目中经常会出现重分布的情形:①当两家公司进行合并时,会用到路由重分布,一家用RIPv2,另一家用OSPF,但是两个协议的选路依据是不一样的,合并之后就需要将OSPF路由重分布到RIP网络,也需要将RIP路由重分布到OSPF网络中,这样网络之间才可以传送数据;②网络迁移时候;③网络进行更换路由协议时;   2.3 PPP  CHAP
  路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC、PPP等。PPP的身份认证有两种PAP与CHAP;PAP以明文形式发送所有信息,CHAP(质询握手验证协议)是加密方式传输数据,利用3次握手周期地验证源端节点的身份;
  2.4 NAT
  静态NAT:静态NAT中,内部网络中的每个主机都固定映射成外部网络中的某个合法的地址,这种方式不节约IP资源,主要是为了特殊的组网需求。DMZ区域存放WEB、FTP等服务器为外部用户提供服务时,需要将其IP地址进行静态地址转换,让外部用户能够进行访问。
  动态NAT:动态NAT要先设置地址池,将一个内部IP转成一组外部IP池中的一个IP地址。当内部PC主动向外部发送请求时,会从地址池中取出IP,当连接断开时将IP重新放回池中。这种方式体现网络安全策略,内网可以访问外网,而外网不能访问内网,阻止网络攻击。
  PAT:用不同端口号将多个内部IP转成一个外部IP,实现多对一的映射。PAT节省IP地址最为有效。
  2.5端口安全
  端口安全(Port Security)是一種对网络接入进行控制的安全机制,就是将接口的动态MAC地址转换成安全的MAC地址,并且能够限制接入数量,一旦超过安全地址数时能够采取动作,阻止非法用户通过本地连接与交换机通信。
  配置:①开启端口安全功能②设置端口授权访问的最大MAC地址数③设置违背端口安全的处理方式。Protect:表示保护模式,对违规数据直接丢弃,不发出警告;Restrict:表示限制模式,丢弃违规数据,并发送trap给管理主机;Shutdown:表示端口禁用模式,使端口关闭,并发送trap给管理主机。
  3.测试与验证
  利用Ping,tracert,CLI的show,debug等相关命令和模拟器的功能特性来验证是否满足实验要求。
  4.结束语
  文章以路由交换课程实验教学要求为目标,结合项目式网络案例拓扑,设计了一个综合型路由交换实验,利用PT能够顺利完成实验需求。通过该实验学生能够在具体环境下掌握园区网和互联网相关算法和协议的使用,能够练习Cisco厂商设备配置命令,解决与实际相仿的项目问题,提高了学生解决问题能力,且学生在授课过程中积极性高,教学效果好。
  参考文献:
  [1]刘孝杰.静态路由和动态路由重分布的园区网设计和优化[J].中文信息,2016(5):5-6.
转载注明来源:https://www.xzbu.com/2/view-15022629.htm