综合性网络实验内容设计与教学方式探讨

文章编号：1672-5913(2008)08-0100-03

摘要：本文提出了在使用NetSim网络模拟器构建虚拟网络实验平台的基础上进行综合性网络实验内容的设计与教学思路，并给出了内容设计方案的实例。

关键词：虚拟平台；实验教学；内容设计；创新能力

中图分类号：G642

文献标识码：B

网络实验教学对实验环境的要求较高，需要有自己独立的网络技术实验室，因此需要大量的建设资金。实验项目设置越丰富，对硬件和相应的支撑软件的投入要求也越高。基于上述原因，目前的网络实验教学内容主要是验证性实验和简单的设计性实验，综合性创新实验内容很少，而涉及大量资金投入的创新性实验几乎没有。这对网络实践教学是非常不利的。

1虚拟网络实验平台的构建

我们课题组曾提出过运用虚拟实验平台培养学生科技创新能力的思想，并应用于实践取得了较好的效果。目前课题组正在承担校级教改项目“计算机专业本科生产实习的改革与研究――虚拟软件工厂实习基地”，并取得了一些阶段性成果。本文所述内容涉及其中的一个子项目：用NetSim网络模拟器构建虚拟网络实验室及其创新性实验内容设计。

Boson NetSim for ccnp是Boson公司推出的一款路由器、交换机模拟软件，可以为我们搭建免费的网络实验室，实验室中的设备和组成方式都可由我们自行决定。它是操作最接近真实环境的模拟工具，但与使用真实实验设备相比，可省去制作网线连接设备，频繁变换Console线，不停地往返于设备之间的环节。它的命令和最新的Cisco的IOS保持一致，可以模拟出Cisco的35系列交换机和45系列路由器。学生可以在自己的PC机上搭建各种实验环境，为设计综合性网络实验内容以及考核学生的创新能力提供了免费的实验环境。

2综合性网络实验内容设计与教学

我们这里特指涉及大量设备的综合性网络实验内容的设计，目的是培养学生创造性解决实际问题的能力。在网络实验教学体系中涉及的此类实验项目主要有：复杂网络的路由配置与管理、复杂VLAN的构建与维护、复杂网络的安全配置与管理等。对于这些实验项目，在真实实验环境中，难以做到每个学生拥有一套单独的设备。分组实验又使得动手能力差的学生更加依赖于动手能力强的学生，同时也不方便对同组学生的能力分别进行考核。而利用Boson Netsim for ccnp，每个学生搭建自己的网络实验环境，独立地做实验。实验过程与结果分析都带有自己实验环境的印记，学生之间难以互相抄袭。

为了使综合性网络实验真正发挥作用，内容的设计非常关键。下面我们针对上述列举的主要实验项目各举一例阐述。

2.1针对复杂网络的路由配置与管理问题

在实验内容的设置上，首先对静态、动态路由配置给出详细的实验指导步骤。以OSPF动态路由配置为例，其指导步骤如下：

(1) 使用Network Designer设计拓扑图，将拓扑图装载到模拟器NetSim(或将已有的拓扑图装入)，进入路由器，对路由器进行配置。

(2) 按照要求配置好路由器的网络协议，即相关的IP地址，注意要和对方的地址信息一起检查，不能和对方有相同的网络号，路由器直接相连的串口要属于同一个网段。

(3) 查看路由器的运行配置文件，看是否有已经存在的路由信息，如果有，先删除相关的信息。静态路由器的删除方式是全局模式下，在no后面将show running-config中ip route的信息原样照抄即可。

(4) 查看路由表的信息，确保没有路由信息。进行下一步配置。

(5) 查看串口的封装格式，封装格式要一致。要求互连的路由器的直接相连的串口封装一致；

(6) 设置路由器的ID号。

(7) 启动OSPF协议。

(8) 在路由器的各个接口使能OSPF协议并将路由器的各个接口划分到不同的区域，注意骨干域的划分。

(9) 使用show ip route查看路由表的相关信息。

(10) 配置静态路由，再一次查看路由表，记录路由表信息的变化情况。

然后，给出一个如图1所示的网络拓扑，要求学生按上述步骤做路由配置并演示结果。做完后，再给出事先教师做好的演示答案供学生参考。

最后，从实际应用环境中提炼出典型网络路由配置与管理问题，要求学生给出解决问题的思路、实现方案、方案实施后的效果、经验总结与心得体会。我们与校网络中心合作，设计了一组有关路由配置与管理的实验题目。学生通过做这组实验题目能取得与在实际工作中独立地解决实际问题相同的效果。

图1 路由配置拓扑图

2.2针对复杂VLAN的构建与维护问题

在实验内容的设置上，首先要求学生熟悉VLAN的基本原理、IEEE 802.1Q协议、VLAN数据的封装格式，并在实验前阅读“VLAN基本原理和配置指导”的相关内容，然后给出一个演示示例。某公司有若干台计算机，生产部5台，财务部4台，人事部4台，信息中心3台。分成四个组，对应的VLAN组名分别是Prod、Fina、Huma、Info。用Boson NetSim for CCNP创建拓扑图并按端口划分VLAN的方法进行配置。虚拟局域子网的拓扑图如图2所示，设计规则见表1。

图2 虚拟局域子网的拓扑图

VLAN的主要配置过程：

(1) 在Boson NetSim for CCNP上构建上述拓扑，装载后，在菜单上选中要配置的交换机。

(2) 按空格键进入命令行：

> //此时进入了交换机的普通模式，只能查看。

(3) 在上一步“>”提示符下输入“enable”进入特权模式，命令格式为“> enable”，出现特权模式提示符：# ， 输入“config t”进入特权模式(config)#

(4) 起名字

(config)# hostname Switch1

Switch1(config)# enable password level 15xxxxx

Switch1(config)#

(5) 设置VLAN名称

Switch1(config)# Vlan 2 name Prod

Switch2(config)# Vlan 3 name Fina

Switch3(config)# Vlan 4 name Huma

Switch3(config)# Vlan 5 name Info

以上配置按表1中的规则进行。

(6) 名为“Switch1”的交换机的VLAN端口配置如下：

Switch1(config)# int e 0/2

Switch1(config-if)# Vlan-membership static 2

Switch1(config)# int e 0/3

Switch1(config-if)# Vlan-membership static 2

可在特权模式下使用“show vlan vlan#”命令显示刚才所做的配置。其他交换机上的配置类似。

最后，从实际应用环境中提炼出典型VLAN的构建与维护问题，要求学生给出解决问题的思路、实现方案、方案实施后的效果、经验总结与心得体会。一道实验题目示例如下：某公司有三个部门，分别是生产部、销售部和财务部。三个部门都有内部资料不能对外，要求部门之间不能相互访问，但是所有的部门都可以通过一个出口访问因特网。该公司另外有两台服务器，要求大家都可以访问。要求利用Network Designer画出相应的模拟环境拓扑图，并在Boson NetSim中测试方案的正确性。

实验后，给出相应的分析与思考问题检验学生做实验后的效果。一道思考题示例如下：如果希望财务部可以访问销售部，但是反过来不行，如何处理？还需要进行什么配置？

2.3针对复杂网络的安全配置与管理问题

在实验内容的设置上(以配置防火墙为例)，首先要求学生理解NAT的工作原理、工作过程、NAT配置的主要命令及其含义和使用方法，并掌握标准访问控制列表和扩展访问控制列表的配置方式。然后给出一个防火墙的配置的实例：

(1) 组网需求

某公司通过一台路由器的接口Serial 0访问Internet。公司内部对外提供WWW、FTP和Telnet服务，公司内部子网为192.168.1.0，其中内部FTP服务器地址为192.168.1.1，内部Telnet服务器地址为192.168.1.2，内部WWW服务器地址为192.168.1.3，公司对外地址为202.38.160.1，在路由器上配置了地址转换。这样内部PC机可以访问Internet外部PC和内部服务器。通过配置防火墙希望实现以下要求：

只有特定外部网络用户可以访问内部服务器。

只有特定内部网络主机可以访问外部网络。

假定外部特定用户的IP地址为202.39.2.3。

(2) 组网图(见图3)

图3 防火墙配置实例组网图

(3) 配置步骤

允许防火墙

Router(config)# firewall enable

设置防火墙缺省过滤方式为允许包通过

Router(config)# firewall default permit

配置访问规则禁止所有包通过

Router(config)# access-list 101 deny ip any any

……(其他配置细节略去)

最后，从实际应用环境中提炼出典型的安全配置与管理问题供学生实验。一个防火墙配置的题目为：某公司从ISP申请到IP地址两个，技术部门一个地址，管理部门和财务部门共用一个地址。技术部门与其它两个部门位于不同的位置，中间通过电信网络连接。技术部门大约500人，管理部门大约100人，财务部门大约60人。设计一个合适的方案，满足如下要求：① 除了财务部门外，都可以正常接入Internet；② 上班时间，技术部门不能使用QQ。分析题目给出的问题，画出相关拓扑结构图，给出解决问题的思路、实现方案、方案实施后的效果、经验总结与心得体会。

实验后，给出相应的分析与思考问题检验学生做实验后的效果。例如，做完防火墙配置实验后，可以给出如下思考题：如何使用访问控制列表来防止DDoS攻击？

3结束语

通过虚拟实验平台的构建，教师在实验教学的内容上可以进行更多的设计和创新，并且可以灵活地设置教学的组织形式，而学生可以自主地构建逼真的实验环境，激发了学生学习的积极性和创造性。但虚拟实验平台只是对真实实验环境的有益补充而不能完全替代它。只有两者有机结合，才能真正对提高学生的整体素质、培养创新人才发挥积极作用。

参考文献

[1] 刘安丰,徐学军,陈志刚等. 运用虚拟实验平台培养学生科技创新能力[J]. 实验室研究与探索,2004,23(10):5-7.

[2] 李成忠,张新有,贾真. 计算机网络实验教学研究[J]. 西南交通大学学报(社会科学),2005,6(4):72-76.

[3] 吴军强. 高校计算机网络实验平台的构建[J]. 昆明冶金高等专科学校学报,2005,21(1):26-29.

[4] 李林法,张英香. 加强实验教学的改革，注重学生创新能力的培养[J]. 实验技术与管理,2005,22(7):11-14.

[5] 杨朝晖,张薇,曾光明等. 改革高校实验教学，培养高素质人才[J]. 高等理科教育,2005,62(4):106-108.