= 实 验 室 科 学 第13卷第3期2010年6月 CNl2—1352/N LAB0RATORY SCIENCE Vol_l3 No.3 Jun.2010 利用packet tracer模拟软件 实现三层网络架构的研究 奄 (南京铁道职业技术学院(苏州校区)信息工程系,江苏苏州 215006) 摘要:该文探讨了如何利用packet tracer模拟软件实现三层网络架构,并详细讲解了网络设备的具体配置过 程。 关键词:packet tracer;模拟软件;三层网络架构 中图分类号:TP393.18 文献标识码:A doi:10.3969/j.issn.1672—4305.2010.03.048 Using simulation software packet tracer studies to realize the three——tier network architecture TANG Deng——ping (Department of Information Engineering,Nanjing Railway Vocational and Technical College,Suzhou 215006,China) Abstract:This article explores how to use the packet tracer simulation software to realize the three— tier network architecture and explains the speciifc configuration of network devices in detail. Key words:packet tracer;simulation software;three-tier network architecture l 三层网络结构介绍 转发到核心层。这一层主要是实现策略的地方。 为了构建一个高可靠性、高稳定性、高安全性、 1.3接入层 易管理的网络,各企事业单位在建设自己的网络时, 接人层也称桌面层,直接和用户节点相接,有效 往往都是采用目前比较流行的三层网络架构,即核 控制用户的网络物理连接,接入层作为各模块到交 心层、汇聚层和接人层。 换骨干的连接,根据不同模块进行逻辑子网划分,并 1.1核心层 通过VLAN技术实现子网之间的隔离。该层主要功 核心层位于顶层,主要负责传输大量的数据流, 能在于隔离模块间的广播流量,避免不同模块之间 设计任务的重点通常是高可靠性和高速传输。在这 相互影响。该层主要通过二层交换机组成。 一层不要做任何影响通讯流量的事情,如访问表、 2采用三层网络架构的好处 vlan和包过滤等。核心层除了要求高性能交换设备 (1)主干采用三层构架,充分利用三层交换的 和高带宽传输链路外,还需考虑选用支持负载均衡 高性能管理,满足大容量、高速率的数据传输。 或负载分担特性的设备实现负荷均衡…。 (2)基于三层的管理,对网络的各种信息数据 1.2汇聚层 处理游刃有余。 汇聚层也称工作组层,是上下两层之间的通信 (3)分布式的三层提供强大的系统张力,有利 点,主要是为接人层划分的虚拟网或网段提供路由 于今后网络的扩充、维护和管理。 和过滤。汇聚层提供了用户请求和获得服务的最快 (4)三层交换技术实现网络路由管理。不但有 途径。在汇聚层确定了最佳途径后,用户请求将被 效地控制了网络风暴,又能实现跨VLAN的网络连 144 拿 接,为网络安全提供了强有力的保障。 (5)分布式三层结构使管理智能化,提高了管 理效率。 3利用packet tracer模拟软件实现三层网络 架构拓扑图 由于各方面条件的,在实际工作中我们往 往不能利用真实的设备来实现三层网络架构,但是 我们可以利用packet tracer模拟软件来实现它。利 用packet tracer模拟软件我们可以实现对目前比较 流行的网络三层结构的研究。 首先我们以构建一个大型校园网为例,利用 packet tracer模拟软件实现三层网络架构拓扑图。 具体做法是:利用四台2960二层交换机(Swith0~ Swith3)作为大型校园网的接入层设备,其中第一台 (Swith0)的fO/1-f0/11口连接的是信息工程系, fO/12一f23口连接的是工商管理系,24口为向上级 联的端口,同样的方法,将第二台(Swith1)连接轨道 交通系和机械工程系,第三台(Swith2)交换机连接 电气工程系和基础教学部,第四台(Swith3)连接行 政和后勤。利用两台3560三层交换机作为汇聚层 交换机,以及一台3560三层交换机作为核心层交换 机。整个校园网的组建拓扑图如图1所示 。 图1 校园网的组建拓扑图 4对接入层交换机进行VLAN划分 根据部门的不同我们将接人层交换机进行基本 的VLAN的划分,划分VLAN的好处有以下三方面: (1)端口的分隔。即便在同一个交换机上,处于不 同VLAN的端口也是不能通信的。这样一个物理的 交换机可以当作多个逻辑的交换机使用;(2)网络 的安全。不同VLAN不能直接通信,杜绝了广播信 室辩 息的不安全性;(3)灵活的管理。更改用户所属的 网络不必换端口和连线,只更改软件配置就可以了。 我们将相同部门划分在同一个VLAN中。以第一台 交换机为例,我们将该交换机的地fO/1一f0/11口 划分为一个名叫xinxi的VLAN,将f0/12一f23口划 分到名为gongshang的VLAN中。具体操作如 下 一 : Switch>en Switch#config t Switch(config)#hostname SW1 SW1(config)#vlan 2 SW1(config—vlan)#name xinxi SW1(config—vlan)#exit SW1(config)#vlan 3 SW1(config-vlan)#name gongshang SW1(config-vlan)#exit SW1(config)#interface range fastEthernet 0/1— 11 SW1(config-if-range)#switchpo ̄mode access SW1(config-if-range)#switchpo ̄access vlan 2 SW1(config-if-range)#no shu SW1(config—if—range)#exit SW1(config)#interface range fastEthernet 0/12— 23 SW1(config-if-range)#switchpon mode access SW1(config—if—range)#switchpo ̄access vlan 3 SW1(config—if-range)#no shu SW1(config-if-range)#exit 另外考虑到网络的互联互通,我们将向上级联 的端口24口定义为TRUNK端口。当一个VLAN跨 越不同的交换机时,在同一VLAN上但是接在不同 的交换机上的计算机进行通信时可以采用TRUNK 技术实现跨交换机的VLAN内通信。TRUNK技术 使得在一条物理线路上可以传送多个VLAN的信 息。具体操作如下 : SW1(config)#interface fastEtheruet 0/24 SW1(config-if)#switchpo ̄mode trunk SW1(config—if)# 利用同样方法我们将另外三台接人层交换机按 照部门进行VLAN的划分以及TRUNK端口的 设置。 5 对汇聚层交换机进行设置。实现不同 VLAN间通信 我们将接入层交换机按照不同的部门划分了 唐灯平:利用packet tracer模拟软件实现三层网络架构的研究 145 VLAN,VLAN的划分隔离了网络的通信,即便在同 一个交换机上处于不同VLAN的端口也是不能通信 的,为了解决处于不同VLAN的端VI不能通信的问 题,我们需要考虑利用VLAN问路由技术实现不同 VLAN间网络的互联互通,利用三层交换机的路由 功能可以实现VLAN问路由,方法有两种,第一种, 每个VLAN都连接在三层交换机的一个接口上,开 启该接口的路由功能,配置IP地址。第二种,在三 层交换机上创建每个VLAN的SVI接口,在三层交 换机上创建每个VLAN,并且给VLAN配置IP地址。 下面我们利用第二种方法对汇聚层的三层交换机进 行设置。具体配置如下 J: Switch#config t Switch(config)#hostname SW3560—1 SW3560—1(config)#vlan 2 SW3560—1(config-vlan)#exit SW3560—1(config)#vlan 3 SW3560—1(config-vlan)#exit SW3560—1(config)#vlan 4 SW3560—1(config—vlan)#exit SW3560—1(config)#vlan 5 SW3560-1(config—vlan)#exit SW3560—1(config)#interface、‘lan 2 SW3560-1(config-if)#ip address 192.168.2.1 255.255.255.0 SW3560—1(config—if)#no shu SW3560一l(config—if)#exit SW3560-1(config)#interface vlan 3 SW3560-1(config-if)#ip address 192.168.3.1 255.255.255.0 SW3560—1(config-if)#no shu SW3560-1(config-if)#exit SW3560—1(config)#interface vlan 4 SW3560—1(config-if)#ip address 192.168.4.1 255.255.255.0 SW3560—1(config—if)#no shu SW3560-1(config-if)#exit SW3560-1(eonfig)#interface vlan 5 SW3560-1(config-if)#ip address 192.168.5.1 255.255.255.0 SW3560-1(config-if)#no shu SW3560-1(config-if)#exit 将连接核心层的3号端口设置成路由口并配置 IP地址。具体操作如下: SW3560—1(config)#interface fastEthernet 0/3 SW3560—1(config-if)#no switchport SW3560—1(config-if)#ip address 192.168.10.1 255.255.255.0 SW3560—1(config-if)#no shu SW3560—1(config-if)#end 6设置核心层Sn,E聚层,使网络能够互联互 通 使用动态路由协议RIP使网络能够互联互通, 在三层交换机上可以配置RIP和OSPF动态路由协 议,配置方法与路由器配置路由协议方法类似 。 SW3560-1#config t Enter configuration commands,one per line.End with CNTL/Z. SW3560-1(config)#router rip SW3560-1(config-router)#network 192.168.2. 0 SW3560—1(config-router)#network 192.168.3. 0 SW3560—1(config-router)#network 192.168.4. 0 SW3560—1(config-router)#network 192.168.5. 0 SW3560—1(config—router)#network 192.168. 10.0 SW3560-1(config—router)#exit 别忘了启动三层交换机的路由功能 SW3560-1(config)#ip routing SW3560-1(config)# 核心层交换机做基本的设置 Switch>en Switch#config t Switch(config)#hostname SW3560—3 SW3560-3(config)#interface fastEthernet 0/1 SW3560-3(config—if)#no switchport SW3560-3(config—if)#ip address 192.168.10.2 255.255.255.0 SW3560-3(config-if)#no shu SW3560-3(config-if)#exit SW3560-3(config)#interface fastEthernet 0/2 SW3560-3(config-if)#no switchport SW3560-3(config-if)#ip address 192.168.1 1.2 255.255.255.0 SW3560-3(config—if)#no shu SW3560-3(config-if)#exit 146 @褰 在核心层交换机上设置动态路由协议RIP SW3560—3(config)#router rip SW3560—3(config—router)#network 192.168. 10.0 SW3560—3(config—router)}}network 192.168. 11.0 SW3560-3(config-router)#end SW3560——3#config t 启动核心层交换机的路由功能 SW3560-3(config)#ip routing SW3560—3(config)}} 经过这样的设置后整个校园网络就可以做到互 联互通了 。 7实验结果的验证 我们对实验结果进行了如下验证:首先,验证网 络的互联互通性。网络最终是要互联互通的,以上 对网络设备的配置就是遵循这个目标而进行的,为 了达到网络高性能、高速率的数据传输、智能化管理 以及高安全性等方面的现代化网络的目标,我们采 用了三层网络架构,而现代流行的三层网络的架构 往往对我们网络的互联互通造成了一定的障碍,所 以我们在三层交换机上进行了一些配置,特别是路 由协议的使用,要验证这些配置的正确性,就需要对 网络的互联互通进行基本的验证。网络互联互通的 验证需按以下几步骤进行:第一步用ping命令验证 同一网段、同一虚拟网络的电脑的互通性,结果是可 以ping通的,第二步用ping命令验证不同网段、不 同虚拟网络的电脑互通性,结果也是可以ping通 的,我们用信息工程系的一台电脑ping后勤的一台 电脑结果是通的并且返回值是125。其次,验证我 们的实验结果和实际理论是否一致。我们知道从信 息工程系到后勤要经过三台三层交换机,从理论上 讲数据包每经过一台三层设备rrrL值均要减1,而 默认的1TrL值是128,所以理论上讲从信息工程系 ping到后勤的电脑返回值也应该是125,这和实际 实验的结果是一致的,说明我们的三层网络架构的 构建是成功的。另外我们还可以使用路由跟踪命令 tracert来验证我们的数据包的流动过程。我们从信 息工程系的一台电脑通过tracert命令跟踪到后勤的 一台电脑,实验结果如图2所示,从实验结果来看我 们的数据包经过了三个路由设备,他们的IP地址分 别是192.168.2.1、192.168.10.1以及192.168.11. 2。这和我们实际情况是吻合的。所以通过利用 packet tracer模拟软件,可以实现只能在多台真实设 窒科学 备上才能实现的三层网络架构。利用packet tracer 模拟软件可以帮助我们达到很好的教学效果 ]。 圈2 8 总结 在13常教学过程中,由于受到实验设备的 有些重要的实验并不能形象地展示在同学们的面 前,我们可以利用一些模拟软件很好的弥补由于条 件的不足所带来的教学困难,本文就是利用packet tracer模拟软件很形象直观的实现了网络的三层架 构,起到了很好的教学效果。 参考文献(References): [1]锐捷网络.网络互联与实现[M].北京:北京希望电子出版社, 2006. [2]杨永斌.VLAN技术在校园网建设中的应用[J].计算机科学, 2004,31(12):41—42. [3] 甘刚.网络设备配置与管理[M].北京:清华大学出版社, 2007. [4]思科公司.思科网络技术学院教程[M].北京:人民邮电出版 社,2004, [5] 郭师红.用虚拟局域网构建大学校园网的分析与设计[J].计 算机应用,2001(8):34-35. [6] 唐灯平.职业技术学院校园网建设的研究[J].网络安全知识 与应用,2009(4):71—73. [7] 唐灯平.职业技术学院计算机网络实验室建设的研究[J].中 国现代教育装备,2008(10):132—134. [8]唐灯平,吴凤梅.利用路由器子接口解决的网络问题[J].电脑 学习,2009(4):66-67. [9]唐灯平.利用ACL构建校园网安全体系的研究[J].有线电视 技术,2009(12):34—35. [1O] 唐灯平.关于《网络设备配置与管理》精品课程的建设[J]. 职业教育研究,2010(3):147—148. 收稿日期:2010一Ol一30 修稿日期:2010—04—28 作者简介:唐灯平(1976一),男,江苏宝应人,本科,工程师, 主要研究方向为计算机网络,计算机软硬件维护。
