赵锴

目前针对网络设备配置的机房造价较高而效率较低，如何在保证低造价的情况下设计一个能仿真大量思科网络设备，满足学生实验需要的网络配置环境，成了多数学校的当务之急。经过本设计后，每台计算机可以独立使用思科进行二层和三层的网络配置仿真实验，并可将虚拟设备与物理设备结合在一起进行综合性较强的网络实验，同时方便了学生使用，并可以方便地创建新的网络拓扑配置。

计算机网络管理专业的核心课程之一就是路由交换机的配置与规划。由于思科公司的产品在市场上的占有率超过65%，而其他多数公司的设备的配置界面又与思科类似，故在多数学校中，网络设备配置类的课程以思科设备为主。但是在应用中存在思科产品价格高、搭建网络拓扑使用设备数量多、学生配置时效率低等缺点，寻找适合的思科产品仿真方法成了降低教学成本、提高学生实践能力的一条有效途径。

1 相关背景说明

针对思科产品的仿真软件在近几年主要有以下几种，但都存在不同程度的缺点。

1）Cisco Packet Tracer。如名称所示，该软件为思科公司官方出品，优点是可以模拟路由器、三层交换机、二层交换机、广域网，其界面友好，配置使用方便；缺点是只能进行CCNA程度的初级拓扑仿真，缺乏更高层次的功能，不适合更深入的教学应用。

2）GNS3和Dynamips。这两种软件对于路由器的模拟仿真使用相同的核心，但是GNS3具备图形拓扑规划界面，比后者更方便。其优点是两者都可以加载真实的思科IOS进行仿真，所以可以支持思科7200以下路由器的多数特性；缺点是不能仿真交换机，如果需要交换机的部分功能，依靠在路由器中加载交换模块实现，但是交换模块只能实现部分交换机的功能，而且配置命令与交换机不同。

3）IOU。最新的思科设备仿真软件为IOU，其分为支持三层特性的映像和支持二层特性的映像两种。该软件为思科公司制作，源自于真实的IOS，可以运行于Linux系统下。其优点是可以支持大多数的配置命令，可以自行搭建拓扑；缺点是搭建同时具备二层和三层特性的拓扑时需要特殊操作，而且不支持二层的小部分特性，而且由于运行于Linux，学生不熟悉。

除此之外的其他仿真软件，如Boson Netsim、YS-RouteSim等软件，又只能支持部分命令，仅能做部分实验。

本文对使用IOU构建基于Windows XP及以上系统的思科设备仿真系统方案进行论述。

2 方案论述

2.1 构建Windows系统下的Linux模拟环境

如果在机房中使用Linux系统，一般可以安装虚拟机或者直接规划磁盘安装双系统。前者的缺点是虚拟机需要较大的磁盘、CPU和内存资源，对计算机配置要求比较高。后者则不利于计算机管理，因为Linux系统一般没有还原软件或还原卡支持，极易出现故障。为了节省计算机资源，同时方便学生使用，故此选择在Windows系统下安装andLinux软件。该软件模拟了Linux环境，可以支持IOU的运行，同时方便在Windows系统中对网络拓扑文件进行读写。

图1

andLinux系统的安装和使用本文不赘述，仅说明其主要配置。创建IOU的工作目录，其结构如图1所示。其中router目录放置路由器仿真软件，switch放置交换机放置软件，test目录放置拓扑及仿真启动文件。如果需要，也可以自行创建新的拓扑目录，但是注意不要使用过长或英文目录。router目录里包括IOU的路由映像86bi_linuxadventerprisek9-ms、序列号文件iourc和映像加载程序wrapper-linux；switch目录与router目录类似，但其映像文件为支持二层特性的i86bi_linuxl2-upk9-ms.M；test目录中放置拓扑说明文件NETMAP和仿真集成启动文件start.sh。然后将IOU文件拷贝到andLinux的安装目录中。

andLinux安装成功后会在系统中创建虚拟网卡TAP-Colinux，其IP地址为192.168.11.1，而and-Linux系统的网卡IP地址默认为192.168.11.150。使用安装andLinux时候的用户名和密码登陆and-Linux系统后，输入命令“sudo passwd root”，配置root用户密码，然后输入命令“su – root”，切换到root用户。

2.2 配置IOU的运行环境

修改IOU目录的权限：

2.3 编写仿真设备启动文件start.sh

本例如下：

-p后是该设备的端口号，本例是端口2000。-e后是启动的以太口模块数，本例启动一个以太口模块，上面有4个以太口，分别为e0/0、e0/1、e0/2、e0/3；如果是-e 2则启动两个以太口模块，端口分别为e0/0、e0/1、e0/2、e0/3、e1/0、e1/1、e1/2、e1/3。-s后是启动的Serial端口模块，本例启动一个serial口模块，其模块序号为以太口模块数加一，如-e1，则serial端口名为s1/0、s1/1、s1/2、s1/3；如果为-e2，则为s2/0、s2/1、s2/2、s2/3。也可以登录路由使用show命令查看。-U后为启动映像的序号，其与NETMAP匹配。如果要仿真多台路由器或交换机，可以添加多条相应加载映像的语句。

其中注意设备端口号和映像的序号不可重复。对于仿真交换机来说，一般不需要加载Serial端口模块。telnet到交换机后，对端口使用switchport，即可将路由端口配置为交换端口。

2.4 拓扑文件NETMAP的说明

本例中文件内容为：

拓扑如图2所示。

该拓扑中1号设备的e0/0端口连接到2号设备的e0/0端口，2号设备的e0/1端口连接到3号设备的e0/0端口。特别要注意不要连接以太端口到serial端口。

图2

2.5 启动仿真设备

进入实验拓扑目录，本文为test后执行命令：

稍等片刻即可telnet到IP地址192.168.11.150端口2000登陆仿真路由设备1，其他的也类似。

2.6 停止所有仿真设备

需要时执行命令“. ./stop.sh”，该文件放置于IOU目录，文件内容如下：

2.7 注意事项

在Windows使用记事板编辑shell脚本会在每行尾出现回车换行文件，Unix和Linux的shell无法识别该符号，会报错。可以使用UltraEdit等第三方软件，也可以按照下面的方法处理。

1）vi -b start.sh。

2）在命令模式下输入“%s/^M//g”，其中“^M”符不是“^”再加上“M”，而是由“Ctrl+v”“Ctrl+M”键生成的。

3）在命令模式下输入wq,保存推出。

VI编辑点击键盘Insert按键进入编辑状态，点击Esc按键进入命令模式状态。

3 结束语

本仿真集成方案充分利用当前计算机的资源，在双核CPU和2 G内存支持的情况下，可以顺利仿真10台以上思科路由或交换设备。其在投资很少的情况下对思科网络设备做到90%以上的仿真。同时可以使用虚拟机软件完成绝大部分网络操作系统课的实验，做到了一机多用，能极大地降低教学成本。