基于Cisco Packet Tracer 6.2的校园网仿真实验

尊重原创,原文地址：https://blog.csdn.net/Blazar1/article/details/84575709

备份下来的目的，也是为了方便下次查找，同时为同行们增加搜索源，也防止链接失效后，无处查找。

校园网仿真

前言

前段时间，《计算机网络》这门课开始写实验了，虽然只有三个实验，但是一个一个比一个麻烦。
实验二的内容是用思科的模拟软件写一个仿真实验，我虽然知道思科，但是从来都不知道思科有什么仿真软件，老师更是任由我们自生自灭。没办法，只好自己查找资料了。
然而，我找了诸多资料，发现不是这里有错误就是那里少点什么东西。后来索性我就不再参考别人写的那些教程了。我开始找这个软件的使用手册，自己研究，研究了很长时间，总算有点成果。
今天把它发出来，希望能够给那些苦于寻找资料无果遭受痛苦的人一点帮助。

需求分析
- 范围
  
  这里的范围指的就是校园网包含几个区域。
  大学校园确实是一个比较复杂的网络，但是毕竟这里只是一个小的仿真的校园网，也没有必要做太复杂，这里我就设置了服务器群、学生宿舍、行政楼、教学楼、图书馆这五个区域，足以理解校园网的构造了。
- 功能
1. 学校学生人数很多，IP地址又不足，所以肯定会有DHCP服务器动态分配IP地址。
2. 每个学校都有自己的官网，所以必然需要www服务器。
3. 搭建教育邮箱，使用Email服务器。
4. ftp服务器有时也是需要的。
5. DNS服务器提供域名转换服务。
6. 局域网的主机需要和外部网络进行通信，使用NAT转换协议。
总体设计
- 拓扑结构
  
  计算机网络的最主要的拓扑结构有总线型拓扑、环形拓扑、树形拓扑、星形拓扑、混合型拓扑以及网状拓扑。其中环形拓扑、星形拓扑、总线型拓扑是三个最基本的拓扑结构。在局域网中，使用最多的是星形结构。我这里使用的拓扑结构也是星型拓扑结构。更多有关拓扑结构的介绍请点击拓扑结构。
  大概就是这个样子：
- 层级结构
  
  层级结构采用的是三层结构：
  - 核心层：
    
    中心机房设置一台千兆核心交换机，负责整个校园网内部的数据交换。
  - 汇聚层：
    
    在教学楼、宿舍楼、图书馆以及行政楼等地方分别设置二级交换机节点。
  - 接入层：
    
    整个校园网只有一个外网出口，即核心交换机上连到边缘路由器，边缘路由器和广域网设备相连。
    注意：汇聚层的作用就是把下方的交换机集中起来，共用一条线路连接到中心交换机上，这样可以避免中心交换机连接过多的线路。其实这种层级结构就是树结构。
- 使用的设备
  - 核心层
    
    使用三层交换机，在这个版本的Cisco模拟器中，我使用
  - 汇聚层
    
    使用普通的交换机就好。例如：
  - 接入层
  普通的PC

详细设计

先放一张总图：
在这里插入图片描述
我会逐步添加设备，同时附上代码。

连接基本线路

红线右边的就是校园网部分，左边的路由器是边缘路由器（Border-R）。
配置Vlan

vlan的全称是 virtual local area network，即虚拟局域网。它可以使一组设备和用户之间相互通信，好像它们是在同一个网段中一样。

IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

我在这里设置了5个vlan，分别是服务器群、学生宿舍局域网（简称学生宿舍）、教学楼、行政楼、图书馆。它们的vlan网段分布如下表所示：

vlan名称	对应区域	网段	掩码
vlan2	服务器群	192.168.0.1	255.255.255.0
vlan3	学生宿舍	192.168.8.1	255.255.248.0
vlan4	行政楼	192.168.1.1	255.255.255.0
vlan5	教学楼	192.168.2.1	255.255.255.0
vlan6	图书馆	192.168.3.1	255.255.255.0

配置VTP：

说明：VTP(Vlan Trunk Protocol) 即VLAN中继协议。VTP通过网络(ISL 帧或cisco 私有DTP帧)
保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。此外，
VTP减小了那些可能导致安全问题的配置。便于管理, 只要在vtp server 做相应设置,vtp client 会自动学习vtp server
上的vlan 信息。
配置中继

说明：配置中继，使VTP管理域能够覆盖所有的分支交换机。Trunk是一个在交换机之间、交换机与路由器之间传递VLAN信息和VLAN数据流的协议，将交换机之间的相连的端口配置为dot1q封装，就可跨越交换机进行整个网络的VLAN设置。
注意：fa 0/2~fa 0/6都要进行这样的配置!
创建vlan及端口划分

其实创建vlan也可以在 config>vlan数据库 设置
配置服务器群交换机
配置学生宿舍交换机
配置行政楼交换机
配置教学楼交换机
配置图书馆交换机
配置主机IP地址

配置主机IP地址有两种方式：1.静态IP地址（手动设置）２.动态IP（依靠DHCP服务器来实现），由于需要，这两种方式都会用到。
手动设置IP

服务器的IP必须是静态的，而且一般来讲，教学楼和行政楼的PC都使用的是静态IP地址，因此，我就配置PC6和PC8为静态IP，其余都设置为动态IP。

找到 Desktop>IP Congiguration 即可配置，如图：
DHCP服务器配置

首先把DHCP服务打开,如下图：
添加这些IP池：

然后在中心交换机上设置指向DHCP服务器：

最后，开启中心交换机的路由功能：

测试：

至此，校园网内各个网段之间都可以相互通信了。下面我们开始搭建外网。
搭建外网

先连接线路：

注意：ISP-R和Border-R之间连接线路之前，需要先添加WIC-2T模块。
设置IP地址

第一行：

第二行：

第三行:

第四行：

第五行：

第六行：

第七行：

第八行：

第九行（记得打开DNS服务）：

第十行（记得打开HTTP服务）：

第十一行（记得打开Email服务）：
配置NAT

NAT的实现方式有三种：静态转换Static Nat、动态转换Dynamic Nat、端口多路复用 Overload。我这里使用了三种方式：

静态转换
动态转换

其中students处使用的是端口复用技术。

nat设置

接下来指定内部端口和外部端口：

配置路由：

简单测试一下，用PC10 ping一下PC5:
配置服务器
DNS服务器

DNS服务器的配置非常简单，只要添加一些记录就可以了。例如:
HTTP服务器

开启服务即可。
在PC上的Web Browserh输入网址：

其他服务器的配置也很简单，可以自己探索配置。