利用CISCOPT软件模拟计算机网络中DHCP、NAT的应用

利用CISCOPT软件模拟计算机网络中DHCP、NAT的应用摘要：网络实训是开展计算机网络课程教学必不可少的重要环节。目前，许多学校由于网络设备的不完善使得网络实训教学存在不少困难，教学质量也不尽人意，为解决上述问题，引入PacketTracer仿真网络实训平台来完善实训教学，是网络实训教学的一个很好的补充。通过一个具体实训案例，说明仿真网络实训不但降低了网络实训成本，而且提高了网络实训的教学效果。关键词：PT软件；DHCP动态主机配置协议；NAT网络地址转换0引言近年来，在网络工程实践教学中，许多学校都引入网络模拟仿真软件来辅助教学。经过多年的实践证明，引入网络模拟仿真软件，不仅能够弥补教学过程中的许多不足，而且模拟设备不存在损坏问题，能反复进行操作，有效地解决了设备损耗问题。同时，学生在开始操作真实物理设备之前，可以对模拟设备进行操作和练习，这样就很自然地完成了从理论到实践的过渡。根据已有的实际网络模拟软件，笔者选择了PacketTracer5.3。1PT软件介绍PacketTracer是Cisco公司推出的一款利用计算机进行网络实验和模拟的仿真软件，通过PacketTracer（简称PT）搭建的计算机网络设备的工作环境，为网络理论的初学者提供了从事网络设计、网络设备配置、网络故障检查与排除等一系列操作的模拟环境。1.1PacketTracer5.3的安装与汉化安装与汉化PacketTracer5.3的步骤如下：（1）下载英文版安装包，然后安装。（2）下载汉化包到本地计算机中并解压缩。（3） 在解压缩后的文件夹里面找到chinese.ptl文件，把chinese.ptl复制到PacketTracer5.3安装目录的Ianguages文件夹里。（4） 启动PacketTracer5.3选择顶部菜单中的Options,然后再选择Preferences。（5） 此时会弹出Options界面，在该界面的下方有SelectLanguage文本框，选择chinese.ptl后点击changeIanguage此选择在下次启动PacketTracer5.3时才会生效。（6）关闭PacketTracer5.3，并再次启动，就可以看到是中文界面了，汉化完毕。如果嫌软件界面字体小，可以选择顶部菜单中的“选项”，然后再选择“首选项”，点击“字体”选项卡更改字体大小即可。下面用PT模拟软件来实现在局域网中DHCP、NAT的应用，以此来说明PT软件在实践中的易用性及实用性。2DHCP、NAT的概念及基本原理2.1DHCP基本原理与IPHelperAddress2.1.1DHCP（动态主机配置协议）网络管理员可以利用DHCP服务器在先定义好的地址池里为客户机动态分配IP配置以及DNS服务器、域名等参数。DHCP对客户端的配置过程主要包括以下4个步骤：（1）客户端需要IP配置的时候，向所有节点发送DHCPDISCOVER广播寻找DHCP服务器。（2）服务器用单播方式向客户端发送DHCPOFFER响应，提供IP建议配置信息。（3）客户端如果觉得该建议配置可以接受，就向所有节点发DHCPREQUEST广播。（4）服务器向客户端单点传送一个DHCPACK以确认该配置的正式化。2.1.2IPHelper-AddressIPhelper-address命令可以让路由器中继UDP服务的广播请求，并把它们转发到特定的服务器上，从而服务器能基于请求作出响应，并为客户提供所需信息。NAT基本概念及类型2.2.1NAT基本概念NAT（NetworkAddressTranslation,即网络地址转换）是一种把内部私有网络地址翻译成合法网络IP地址的技术，允许一个整体机构以一个公用IP地址的身份出现在Internet上。NAT的类型静态地址转换将内部本地地址与内部全局地址进行一对一的转换,内部本地地址被永久映射成某个固定的全局地址。动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换,它从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换端口地址转换（NPAT）是一种动态地址转换，它允许多个内部本地地址映射到同一个全局地址。NAT设备通过映射TCP或UDP端口号来跟踪记录不同的连接会话。3应用案例网络应用基本情况拓扑描述R3为边界路由器，R4和PC0共同组成了模拟的Internet。（1） 3个VLAN，其中VLAN20（PC1所在VLAN）为一般员工使用，VLAN30（PC2所在VLAN）为来访客户使用，VLAN40（ServerO所在VLAN）有公司的http和ftp服务器。（2） LAN60（即PC3所在的LAN）为网络管理员使用。（3） 公司网络通过边界路由器R3连接到Internet（用R4+主机PCO模拟）。地址分配和DHCP、NAT需求（1）公司内部网络使用私有地址，如图1所示。VLAN4O的服务器的IP地址为手动配置的固定地址；VLAN2O、VLAN3O、LAN6O的主机的IP地址由DHCP自动获取，路由器R2上配置了DHCP服务，而路由器R1上配置了IPHelper-Address（2）当公司内部需要和外部通信时，通过边界路由器R3进行NAT转换，可用的内部全局地址为—网段。其中，VLAN40的服务器使用的是静态NAT转换，以使外部网络能对服务器进行访问；而VLAN20、VLAN30、pc3主机可使用的是动态NAT，如果要节省内部全局地址的话可使用NPAT。网络应用实现过程按照拓扑配置路由器名称、接口（包括子接口）如图1所示标出各参数，连接好线路，并设置好各设备所需要的IP地址，并激活要使用的端口。配置交换机Switch0（1）清空交换机原先的配置。Switch#erasestartup”-configSwithc#reload（2）配置VLAN并绑定到相应的端口。主要命令如下：Switch#vlandatabaseSwitch（vlan）#vlan20Switch（vlan）#vlan30Switch（vlan）#vlan4055Switch（config）#interfacerangefastEthernet0/1”-9Switch（config-”if-”range）#switchportaccessvlan20Switch（config）#interfacerangefastEthernet0/10”-19Switch（config-”if-”range）#switchportaccessvlan30Switch（config）#interfacerangefastEthernet0/20”-23Switch(config-”if-”range)#switchportaccessvlan40(3)配置trunk。Switch(config)#interfacefastEthernet0/24Switch(config-”if)#switchportmodetrunkSwitch(config-”if)#switchporttrunkallowedvlanall配置路由(1)配置R1的单臂路由，主要命令如下：R1(config)#interfaceFastEthernet0/0.20R1(config-”subif)#encapsulationdot1Q20R1(config-”subif)#ipaddress55R1(config)#interfaceFastEthernet0/0.30R1(config-”subif)#encapsulationdot1Q30R1(config-”subif)#ipaddress55R1(config)#interfaceFastEthernet0/0.40R1(config-”subif)#encapsulationdot1Q40R1(config-”subif)#ipaddress55R1(config)#interfaceFastEthernet0/0Router(config-”if)#noshutdown(2)在内部网络配置路由协议。R1(config)#routerripR1(config-”router)version2R1(config-”router)networkR1(config-”router)networkR1(config-”router)networkR1(config-”router)network(b)在R2路由器上配置路由，主要命令如下:R2(config)#routerripR2(config-”router)R2(config-”router)R2(config-”router)R2(config-”router)version2networknetworknetwork(c)在R3上配置默认路由，并传播到整个内部网络R3(config)#iprouteR3(config)#routerripR3(config-”router)version2R3(config-router)#networkR3(config-router)#networkR3(config-”router)#default-”informationoriginate//路由注入(d)在R4配置静态路由R4(config)#iproute配置DHCP(1)在R2配置DHCP服务。VLAN20对应地址池是，VLAN30对应地址池是，LAN60对应地址池是。(a)配置网段的DHCP服务，主要命令如下：R2(config)#ipdhcppoolVLAN20 //建立一个地址池R2(dhcp-”config)#network //指定分配的IP地址范围R2(dhcp-”config)#default-”router54/指/定网关R2(dhcp-”config)#exitR2(config)#ipdhcpexcluded-”address54//指定不能分配的地址(b)配置网段的DHCP服务，主要命令如下：R2(config)#ipdhcppoolVLAN30R2(dhcp-”config)#networkR2(dhcp-”config)#default-”routerR2(dhcp-”config)#exitR2(config)#ipdhcpexcluded-”address(c)配置网段的DHCP服务，主要命令如下：R2(config)#ipdhcppoolLAN60R2(dhcp-”config)#networkR2(dhcp-”config)#default-”routerR2(dhcp-”config)#exitR2(config)#ipdhcpexcluded-”address在R1配置iphelper-”address。R1(config)#Intf0/0.20R1(config-”subif)#Iphelper-”addressR1(config)#Intf0/0.30R1(config-”subif)#Iphelper-”address(3)主机设置为用DHCP获取IP地址，并查看获取地址的结果。325在R3配置NAT(1)ServerO用静态NAT映射到。R3(config)#ipnatinsidesourcestatic//在内部接口上启用源地址转换R3(config)#interfaces0/0/1R3(config-”if)#ipnatinside//指定内部接口R3(config-”if)#interfacef0/0R3(config-”if)#ipnatoutside//指定外部接口(2)VLAN20、VLAN30、LAN60的主机用动态NAT映射到地址池〜。R3(config)#ipnatpoolinternetnetmaskR3(config)#access”-list1permitR3（config）#access”-list1permitR3（config）#access”-list1permitR3（config）#ipnatinsidesourcelist1poolinternet（3）也可把动态NAT改