王明斐

河南工学院计算机科学与技术系，河南　新乡　453002



基于Cisco Packet Tracer的计算机网络课程教改研究*

王明斐*

河南工学院计算机科学与技术系，河南新乡453002

摘要：通过使用Cisco Packet Tracer仿真软件构建虚拟网络。以使用ACL技术实现中小企业安全策略控制为例，对虚拟网络进行仿真测试，实现了ACL的访问控制功能，为构建ACL教学实验环境和开展网络技术的模拟仿真教学提供了一种安全廉价的解决方案。

关键词：Cisco Packet Tracer；网络仿真软件；ACL；教学改革

一、引言

计算机网络技术近年来获得飞速发展，计算机网络通信及应用已成为社会发展所依赖的基本组成部分。随着计算机网络的大规模产业化，必然需要大量的技术人才。在计算机网络技术教学中，为使学生充分理解网络协议和设备工作原理并熟练地掌握其相应配置，应以大量的实验实践来培养学生的动手规划、配置、维护中小型网络的能力，为此必须购置大量网络实验设备。但目前高校学生人数多，网络设备成本较高，一般学校很难满足大量的资金投入要求。此外受到实验室开放时间和设备台数限制，每个学生真正使用设备的时间也有限。而目前流行的网络仿真软件恰好能解决这一难题，使用网络仿真软件构建虚拟网络，进行各种网络设备的配置与测试实验，开展网络技术的模拟仿真教学实验是十分必要的[1-2]。

二、网络仿真软件

Packet Tracer是Cisco公司发布的一款模拟Cisco网络设备的辅助学习工具，为使用者设计、配置、排除网络故障提供了网络模拟环境。支持多种操作系统的软件平台，提供了完整的动态网络系统设计、仿真和分析的可视化环境[3]。通过该软件，使用者可以在软件的图形用户界面上直接使用拖曳方法自主设计网络拓扑，然后按照拓扑图来配置路由器、交换机、服务器等网络设备，网络组建过程和命令配置与真实的环境完全相同，并可观察网络实时运行情况。相比较真实网络设备的组建，Packet Tracer具备以下优点[4]：

(一)界面直观、操作简单、帮助功能强、容易上手。适合初学者学习网络技术，也能够为那些正在准备Cisco认证考试，却苦于没有实验设备练习的学生提供有力帮助。

(二)支持TCP/IP、CHAP、路由协议、VPN、QOS、NAT和ACL等常用协议模型和命令配置。帮助学习者对于各种抽象的概念可以有更具体更深刻的理解和认识。

(三)极大地降低了网络实验室的成本，并避免了对网络硬件设备的损坏，减少了网络实验过程中的重复劳动。

(四)解决了以往课堂讲解缺乏设备演示，没有互动性，一些教学实践无法开展得问题。通过模拟演示，极大提高学生的学习兴趣。

三、ACL

ACL(Access Control List，访问控制列表)用来实现数据包识别功能。网络管理最重要的任务之一就是网络安全，实现网络安全的一种方法便是使用路由器提供的基于数据包的过滤功能，当数据包经过路由器接口时，通过访问策略控制列表对进出的数据包逐个过滤，丢弃或者允许通过。

ACL是应用型本科计算机网络技术学生在学习路由与交换技术中的重点和难点之一，帮助学生设计好相关的ACL实验，对于ACL技术的学习，具有较好的效果。本文以使用ACL技术来实现中小企业安全策略控制实验为例，基于Packet Tracer仿真软件组建了企业外部人员通过网络访问企业内部WWW和FTP服务器的网络环境，分析了路由器的端口设置、IP地址分配以及ACL的详细配置方法。通过虚拟仿真实验，详细说明了Packet Tracer在计算机网络教学中的具体应用[5]。

四、设计与实现

(一)设计目的

使用Packet Tracer模拟如图1所示的网络环境，利用默认路由实现企业内外网络彼此通信，然后通过ACL技术实现允许外网主机能够访问的企业的WWW服务器，不能访问企业的FTP服务器，企业内部用户可以无限制访问内网WWW和FTP服务器。

图1　网络拓扑图

(二)网络环境搭建

首先，打开Packet Tracer，使用拖曳方法自主设计网络拓扑，分别添加两个路由器、两个交换机、两个服务器和三个主机。依次将路由器间的S1/0端口通过串口线连接，将交换机通过平行双绞线连接到路由器的F0/0，并将主机和服务器通过平行双绞线各自连接到所在网络的相应交换机上。

然后，配置主机和服务器的IP地址及默认网关，双击主机图标，进入主机IP配置模块按照网络拓扑图中所示地址进行配置。配置好主机IP后，接下来进行路由器接口配置和静态路由的配置。路由器主要配置如下：

Router(config)#interface f0/0

Router(config-if)#ip address 211.69.10.1 255.255.255.0

Router(config)#interface s1/0

Router(config-if)#ip address 211.69.20.1 255.255.255.0

Router(config-if)#clock rate 64000

Router(config)#ip route-static 0.0.0.0 0.0.0.0 211.69.20.254

通过以上步骤，可实现图1中各主机之间的相互通信，即完成了基本的网络环境搭建和配置。

(三)ACL实现

根据题目设计需要，在这里采用扩展访问控制列表对企业路由器进行配置，添加访问规则101允许内网用户任意访问外网，添加访问规则102允许外网用户访问的企业内部的WWW服务器，拒绝外网用户访问的企业内部的FTP服务器。配置步骤如下：

Router(config)#access-list 101 permit ip any any

Router(config)#access-list 102 permit tcp any host 192.168.0.2 eq www

Router(config)#access-list 102 deny tcp any host 192.168.0.3 eq ftp

Router(config)#interface S1/0

Router(config-if)#ip access-group 102 in

Router(config-if)# ip access-group 101 out

完成所有配置后，外网用户可以访问的企业内部的WWW服务器，但不可以访问的企业内部的FTP服务器，测试结果如图2和图3所示。

图2　WWW服务测试结果图

图3　FTP服务测试结果图

五、结论

Packet Tracer应用于计算机网络课程进行辅助教学和辅助实验具有节约成本、方便灵活、针对性强和可重复利用等优点。解决了计算机网络课程的备课、教学演示、实验中对于网络环境的特殊环境需求，能让学生更容易深入地理解网络协议和配置的复杂行为，从而收到更好的教学效果。

[参考文献]

[1]高永兵，赵宇红，赵艳锋.基于Packet Tracer的计算机网络实践教改方案[J].计算机教育，2015(23)：92-94.

[2]田安红，付承彪.NAT原理实验在仿真器中的设计与实现[J].实验技术与管理，2014(9)：135-138.

[3]罗芳琼.Packet Tracer在计算机网络基础课程中的应用研究[J].柳州师专学报，2014(1)：131-133.

[4]董研.基于Packet Tracer的模拟仿真设计[J].电子设计工程，2015(19)：70-72.

[5]杨姝，罗佳.基于Packet Tracer软件的小型局域网络设计与仿真[J].实验技术与管理，2015(1)：150-152.

*作者简介：王明斐(1982-)，男，回族，河南新乡人，硕士研究生，河南工学院计算机科学与技术系，讲师，主要从事计算机应用与计算机网络技术研究。

中图分类号：G642；TP393-4

文献标识码：A

文章编号：1006-0049-(2016)13-0031-02

*河南省高等学校重点科研项目(No.16A520083)。