本站原创摘 要:网络实训是开展计算机网络课程教学必不可少的重要环节.目前,许多学校由于网络设备的不完善使得网络实训教学存在不少困难,教学质量也不尽人意,为解决上述问题,引入PacketTracer仿真网络实训平台来完善实训教学,是网络实训教学的一个很好的补充.通过一个具体实训案例,说明仿真网络实训不但降低了网络实训成本,而且提高了网络实训的教学效果.
关 键 词:PT软件;DHCP动态主机配置协议;NAT网络地址转换
中图分类号:TP393文献标识码:A文章编号:1672-7800(2012)012-0150-03
0引言
近年来,在网络工程实践教学中,许多学校都引入网络模拟仿真软件来辅助教学.经过多年的实践证明,引入网络模拟仿真软件,不仅能够弥补教学过程中的许多不足,而且模拟设备不存在损坏问题,能反复进行操作,有效地解决了设备损耗问题.同时,学生在开始操作真实物理设备之前,可以对模拟设备进行操作和练习,这样就很自然地完成了从理论到实践的过渡.根据已有的实际网络模拟软件,笔者选择了PacketTracer5.3.
1PT软件介绍
PacketTracer是Cisco公司推出的一款利用计算机进行网络实验和模拟的仿真软件,通过PacketTracer(简称PT)搭建的计算机网络设备的工作环境,为网络理论的初学者提供了从事网络设计、网络设备配置、网络故障检查与排除等一系列操作的模拟环境.
1.1PacketTracer5.3的安装与汉化
安装与汉化PacketTracer5.3的步骤如下:
(1)下载PacketTracer5.3_setup.exe英文版安装包,然后安装.
(2)下载汉化包到本地计算机中并解压缩.
(3)在解压缩后的文件夹里面找到chinese.ptl文件,把chinese.ptl复制到PacketTracer5.3安装目录的languages文件夹里.
(4)启动PacketTracer5.3,选择顶部菜单中的Options,然后再选择Preferences.
(5)此时会弹出Options界面,在该界面的下方有SelectLanguage文本框,选择chinese.ptl后点击changelanguage,此选择在下次启动PacketTracer5.3时才会生效.
(6)关闭PacketTracer5.3,并再次启动,就可以看到是中文界面了,汉化完毕.如果嫌软件界面字体小,可以选择顶部菜单中的“选项”,然后再选择“首选项”,点击“字体”选项卡更改字体大小即可.
下面用PT模拟软件来实现在局域网中DHCP、NAT的应用,以此来说明PT软件在实践中的易用性及实用性.2DHCP、NAT的概念及基本原理
2.1DHCP基本原理与IPHelperAddress
2.1.1DHCP(动态主机配置协议)
网络管理员可以利用DHCP怎么写作器在先定义好的地址池里为客户机动态分配IP配置以及DNS怎么写作器、域名等参数.
DHCP对客户端的配置过程主要包括以下4个步骤:
(1)客户端需要IP配置的时候,向所有节点发送DHCPDISCOVER广播寻找DHCP怎么写作器.
(2)怎么写作器用单播方式向客户端发送DHCPOFFER响应,提供IP建议配置信息.
(3)客户端如果觉得该建议配置可以接受,就向所有节点发DHCPREQUEST广播.
(4)怎么写作器向客户端单点传送一个DHCPACK以确认该配置的正式化.2.1.2IPHelper-Address
IPhelper-address命令可以让路由器中继UDP怎么写作的广播请求,并把它们转发到特定的怎么写作器上,从而怎么写作器能基于请求作出响应,并为客户提供所需信息.
2.2NAT基本概念及类型
2.2.1NAT基本概念
NAT(NetworkAddressTranslation,即网络地址转换)是一种把内部私有网络地址翻译成合法网络IP地址的技术,允许一个整体机构以一个公用IP地址的身份出现在Inter上.
2.2.2NAT的类型
静态地址转换将内部本地地址与内部全局地址进行一对一的转换,内部本地地址被永久映射成某个固定的全局地址.
动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换,它从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换.
端口地址转换(NPAT)是一种动态地址转换,它允许多个内部本地地址映射到同一个全局地址.NAT设备通过映射TCP或UDP端口号来跟踪记录不同的连接会话.
3应用案例
3.1网络应用基本情况
3.1.1拓扑描述
R3为边界路由器,R4和PC0共同组成了模拟的Inter.
(1)3个VLAN,其中VLAN20(PC1所在VLAN)为一般员工使用,VLAN30(PC2所在VLAN)为来访客户使用,VLAN40(Server0所在VLAN)有公司的http和ftp怎么写作器.
(2)LAN60(即PC3所在的LAN)为网络管理员使用.
(3)公司网络通过边界路由器R3连接到Inter(用R4+主机PC0模拟).
3.1.2IP地址分配和DHCP、NAT需求
(1)公司内部网络使用私有地址,如图1所示.VLAN40的怎么写作器的IP地址为手动配置的固定地址;VLAN20、VLAN30、LAN60的主机的IP地址由DHCP自动获取,路由器R2上配置了DHCP怎么写作,而路由器R1上配置了IPHelper-Address.(2)当公司内部需要和外部通信时,通过边界路由器R3进行NAT转换,可用的内部全局地址为202.96.103.1—202.96.103.5/24网段.其中,VLAN40的怎么写作器使用的是静态NAT转换,以使外部网络能对怎么写作器进行访问;而VLAN20、VLAN30、pc3主机可使用的是动态NAT,如果要节省内部全局地址的话可使用NPAT.
3.2网络应用实现过程
3.2.1按照拓扑配置路由器名称、接口(包括子接口)
如图1所示标出各参数,连接好线路,并设置好各设备所需要的IP地址,并激活要使用的端口.
3.2.2配置交换机Switch0
(1)清空交换机原先的配置.
Switch#erasestartup-”config
Swithc#reload
(2)配置VLAN并绑定到相应的端口.
主要命令如下:
Switch#vlandatabase
Switch(vlan)#vlan20
Switch(vlan)#vlan30
Switch(vlan)#vlan40
等
Switch(config)#interfacerangefastEther0/1-”9
Switch(config-”if-”range)#switchportaccessvlan20
Switch(config)#interfacerangefastEther0/10-”19
Switch(config-”if-”range)#switchportaccessvlan30
Switch(config)#interfacerangefastEther0/20-”23
Switch(config-”if-”range)#switchportaccessvlan40
(3)配置trunk.
Switch(config)#interfacefastEther0/24
Switch(config-”if)#switchportmodetrunk
Switch(config-”if)#switchporttrunkallowedvlanall
3.2.3配置路由
(1)配置R1的单臂路由,主要命令如下:
R1(config)#interfaceFastEther0/0.20
R1(config-”subif)#encapsulationdot1Q20
R1(config-”subif)#ipaddress192.168.20.254255.255.255.0
等
R1(config)#interfaceFastEther0/0.30
R1(config-”subif)#encapsulationdot1Q30
R1(config-”subif)#ipaddress192.168.30.254255.255.255.0
等
R1(config)#interfaceFastEther0/0.40
R1(config-”subif)#encapsulationdot1Q40
R1(config-”subif)#ipaddress192.168.40.254255.255.255.0
等
R1(config)#interfaceFastEther0/0
Router(config-”if)#noshutdown
(2)在内部网络配置路由协议.
(a)在R1路由器上配置路由,主要命令如下:
R1(config)#routerrip
R1(config-”router)version2
R1(config-”router)work192.168.20.0
R1(config-”router)work192.168.30.0
R1(config-”router)work192.168.40.0
R1(config-”router)work192.168.50.0
(b)在R2路由器上配置路由,主要命令如下:
R2(config)#routerrip
R2(config-”router)version2
R2(config-”router)work192.168.50.0
R2(config-”router)work192.168.60.0
R2(config-”router)work192.168.70.0
(c)在R3上配置默认路由,并传播到整个内部网络.
R3(config)#iproute0.0.0.00.0.0.0202.96.100.6
R3(config)#routerrip
R3(config-”router)version2
R3(config-”router)#work192.168.70.0
R3(config-”router)#work202.96.100.0
R3(config-”router)#default-”informationoriginate//路由注入(d)在R4配置静态路由.
R4(config)#iproute202.96.103.0255.255.255.0202.96.100.5
3.2.4配置DHCP
(1)在R2配置DHCP怎么写作.
VLAN20对应地址池是192.168.20.0/24,VLAN30对应地址池是192.168.30.0/24,LAN60对应地址池是192.168.60.0/24.
(a)配置192.168.20.0/24网段的DHCP怎么写作,主要命令如下:
R2(config)#ipdhcppoolVLAN20//建立一个地址池
R2(dhcp-”config)#work192.168.20.0255.255.255.0//指定分配的IP地址范围
R2(dhcp-”config)#default-”router192.168.20.254//指定网关
R2(dhcp-”config)#exit
R2(config)#ipdhcpexcluded-”address192.168.20.254//指定不能分配的地址
(b)配置192.168.30.0/24网段的DHCP怎么写作,主要命令如下:
R2(config)#ipdhcppoolVLAN30
R2(dhcp-”config)#work192.168.30.0255.255.255.0
R2(dhcp-”config)#default-”router192.168.30.254
R2(dhcp-”config)#exit
R2(config)#ipdhcpexcluded-”address192.168.30.254
(c)配置192.168.60.0/24网段的DHCP怎么写作,主要命令如下:
R2(config)#ipdhcppoolLAN60
R2(dhcp-”config)#work192.168.60.0255.255.255.0
R2(dhcp-”config)#default-”router192.168.60.254
R2(dhcp-”config)#exit
R2(config)#ipdhcpexcluded-”address192.168.60.254
(2)在R1配置iphelper-”address.
R1(config)#Intf0/0.20
R1(config-”subif)#Iphelper-”address192.168.50.6
R1(config)#Intf0/0.30
R1(config-”subif)#Iphelper-”address192.168.50.6
(3)主机设置为用DHCP获取IP地址,并查看获取地址的结果.
3.2.5在R3配置NAT
(1)Server0用静态NAT映射到202.96.103.1.
R3(config)#ipnatinsidesourcestatic192.168.40.1202.96.103.1//在内部接口上启用源地址转换
R3(config)#interfaces0/0/1
R3(config-”if)#ipnatinside//指定内部接口
R3(config-”if)#interfacef0/0
R3(config-”if)#ipnatoutside//指定外部接口
(2)VLAN20、VLAN30、LAN60的主机用动态NAT映射到地址池202.96.103.2~202.96.103.5.
R3(config)#ipnatpoolinter202.96.103.2202.96.103.5mask255.255.255.0
R3(config)#access-”list1permit192.168.20.00.0.0.255
R3(config)#access-”list1permit192.168.30.00.0.0.255
R3(config)#access-”list1permit192.168.60.00.0.0.255
R3(config)#ipnatinsidesourcelist1poolinter
(3)也可把动态NAT改为使用PAT.
(a)删除NAT配置,清除所有NAT转换表项:
R3#clearipnattranslation*
R3#clearipnatstatistics
R3(config)#noipnatinsidesourcelist1poolinter
(b)配置PAT:
R3(config)#ipnatinsidesourcelist1poolinteroverload
经过上述配置之后,内部局域网主机可以利用DHCP自动获取内部私有IP,并能够访问外网的Inter,基本能满足小型企业对网络应用的需求.
总之,本文是通过DHCP中继、NAT的实验,利用CISCOPT在计算机网络实训课中进行仿真实验,这样做既降低了网络设备的消耗,又降低了网络实训设备的投资成本,同时极大地提高了学生的学习兴趣和信心,使学生能得到充分的网络技术实践训练,能更好地把理论教学与实践教学结合起来,有利于培养学生的实际动手能力和创造力.