唐燈平, 凌興宏, 魏 慧

(蘇州大學(xué) a. 文正學(xué)院; b. 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;c. 江蘇省計(jì)算機(jī)信息處理技術(shù)重點(diǎn)實(shí)驗(yàn)室, 江蘇 蘇州 215006)

0 引 言

路由器廣域網(wǎng)(Wide Area Network，WAN)口連接互聯(lián)網(wǎng)(Internet)方式有：寬帶撥號(hào)上網(wǎng)，固定IP地址以及自動(dòng)獲得IP地址等幾種。固定IP地址和自動(dòng)獲得IP地址連入互聯(lián)網(wǎng)的方式比較簡(jiǎn)單，用戶只需配置成自動(dòng)獲得IP地址或按照給定的IP地址進(jìn)行設(shè)置即可。寬帶撥號(hào)上網(wǎng)方式相對(duì)比較復(fù)雜，需要整合運(yùn)用PPPoE和PAT技術(shù)。以往的教學(xué)方式中，由于真實(shí)實(shí)驗(yàn)環(huán)境搭建價(jià)格昂貴，一般仿真軟件又有諸多不足特別對(duì)命令不支持，學(xué)生很難對(duì)設(shè)備進(jìn)行配置實(shí)現(xiàn)路由器自動(dòng)撥號(hào)上網(wǎng)，導(dǎo)致學(xué)生只能掌握PPPoE和PAT理論知識(shí)，它們的工作原理，不能通過實(shí)驗(yàn)來驗(yàn)證。采用B/S架構(gòu)仿真軟件EVE-NG，以其占用系統(tǒng)資源少，支持設(shè)備類型眾多，對(duì)設(shè)備命令完美支持等優(yōu)點(diǎn)能夠方便地仿真整個(gè)撥號(hào)上網(wǎng)實(shí)驗(yàn)配置全過程，為學(xué)生掌握PPPoE和PAT技術(shù)，熟悉網(wǎng)絡(luò)環(huán)境搭建及設(shè)備配置過程創(chuàng)造條件[1-2]。

1 EVE-NG仿真軟件、PPPoE及PAT介紹

下一代虛擬仿真環(huán)境(Emulated Virtual Environment-Next Generation，EVE-NG)，融合dynamips, 基于Linux的互聯(lián)網(wǎng)操作系統(tǒng)(IOS on Linux，IOL),以及基于內(nèi)核的虛擬機(jī)(Kernel-based Virtual Machine，KVM)，是深度定制的Ubuntu操作系統(tǒng)，采用B/S模型，服務(wù)器端安裝環(huán)境，客戶端通過瀏覽器完成實(shí)驗(yàn)練習(xí)。該仿真環(huán)境占用系統(tǒng)資源較少，可以多用戶同時(shí)使用，能夠?qū)W(xué)生配置進(jìn)行自動(dòng)保存，并且完美支持設(shè)備命令，同時(shí)能夠支持多種類型的設(shè)備，因此深受廣大高校教師的歡迎[2]。

基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議(PPP over Ethernet，PPPoE)，是在以太網(wǎng)傳播PPP幀信息技術(shù)。PPP即Point to Point，點(diǎn)到點(diǎn)協(xié)議，是調(diào)制解調(diào)器撥號(hào)上網(wǎng)的協(xié)議。PPPoE是一種接入Internet方式，與傳統(tǒng)接入方式相比，具有較高的性價(jià)比，寬帶接入方式非對(duì)稱數(shù)字用戶線路(Asymmetric Digital Subscriber Line，ADSL)就使用該協(xié)議[3]。

端口地址轉(zhuǎn)換(Port Address Translations，PAT)可將多個(gè)內(nèi)部地址映射為一個(gè)合法公網(wǎng)IP地址。公網(wǎng)IP地址以不同協(xié)議端口號(hào)與不同的內(nèi)部地址相對(duì)應(yīng)，真正解決公網(wǎng)IP地址缺乏問題[4-5]。

2 基于EVE-NG虛擬仿真實(shí)驗(yàn)平臺(tái)實(shí)現(xiàn)路由器撥號(hào)上網(wǎng)過程

2.1 搭建實(shí)驗(yàn)拓?fù)洵h(huán)境

路由器自動(dòng)撥號(hào)上網(wǎng)涉及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個(gè)部分，一臺(tái)路由器(見圖1中R1路由器)仿真內(nèi)部出口路由，在該路由器上配置PAT以及PPPoE Client，另一臺(tái)路由器(見圖1中R2路由器)仿真電信路由，配置PPPoE server。外部網(wǎng)絡(luò)中有一臺(tái)服務(wù)器(見圖1中R3路由器)，用于系統(tǒng)測(cè)試。仿真局域網(wǎng)的內(nèi)部網(wǎng)絡(luò)涉及4個(gè)虛擬局域網(wǎng)(Virtual Local Area Network，VLAN)，分別為vlan10，vlan20，vlan30以及vlan40。網(wǎng)絡(luò)結(jié)構(gòu)以及IP地址規(guī)劃如圖1所示。

圖1 EVE-NG環(huán)境下PPPoE和NAT綜合實(shí)驗(yàn)網(wǎng)絡(luò)結(jié)構(gòu)

2.2 配置電信路由器R2

電信路由器R2作為PPPoE撥號(hào)上網(wǎng)服務(wù)器端需要將它配置成PPPoE服務(wù)器。同時(shí)由于該路由器提供DHCP服務(wù)器服務(wù)因此需要配置DHCP地址池，為撥號(hào)客戶端用戶提供動(dòng)態(tài)IP地址。同時(shí)該路由器提供詢問握手認(rèn)證協(xié)議(CHAP，Challenge Handshake Authentication Protocol)進(jìn)行認(rèn)證服務(wù)，所以需要提供認(rèn)證用戶名和密碼。

(1)基本配置命令包括設(shè)備命名及配置連接server接口e0/0網(wǎng)絡(luò)參數(shù)：

Router(config)#hostname dianxin //設(shè)備命名

dianxin(config)#interface ethernet 0/0 //進(jìn)入接口e0/0

dianxin(config-if)#ip address 61.177.0.1 255.255.255.0 //配置接口網(wǎng)絡(luò)參數(shù)

(2) 配置CHAP認(rèn)證賬號(hào)及DHCP地址池，主要命令如下[6-7]：

dianxin(config)#username tdp password tdp //配置PPPoE賬號(hào)和密碼

dianxin(config)#ip local pool tangdp 202.102.1.20 //配置DHCP動(dòng)態(tài)地址池

(3) 配置PPPoE服務(wù)器。

①定義并配置虛模板virtual-template 1,主要命令如下：

dianxin(config)#interface virtual-template 1 //創(chuàng)建一個(gè)虛擬接口，此接口IP用于PPPoE客戶端網(wǎng)關(guān)

dianxin(config-if)#mtu 1492 //設(shè)置虛接口mtu值

dianxin(config-if)#ip address 202.102.1.2 255.255.255.0 //設(shè)置虛接口IP地址

dianxin(config-if)#encapsulation ppp //設(shè)置虛擬接口封裝PPP協(xié)議

dianxin(config-if)#ppp authentication chap //設(shè)置協(xié)商時(shí)的認(rèn)證方式為CHAP

dianxin(config-if)#peer default ip address pool tangdp //客戶端分配名為tangdp地址池中的地址

② 定義BBA-Group對(duì)象tang，并和Virtual-template 1綁定。

dianxin(config)#bba-group pppoe tang //定義BBA-Group對(duì)象tang(名字可以修改)

dianxin(config-bba-group)#virtual-template 1 //套用虛擬模板1

dianxin(config-bba-group)#exit

dianxin(config)#interface ethernet 0/1 //進(jìn)入接口e0/1

dianxin(config-if)#pppoe enable group tang //綁定接口e0/1和BBA-Group對(duì)象tang

物理接口e0/1一定要開啟，虛擬接口是依附在物理接口上工作，若物理接口沒有工作，虛擬接口不會(huì)正常工作。

2.3 配置內(nèi)部局域網(wǎng)出口路由器R1

內(nèi)部局域網(wǎng)路由器R1作為內(nèi)部4個(gè)虛擬局域網(wǎng)VLAN的網(wǎng)關(guān)，需要配置4個(gè)子接口IP地址，用于內(nèi)部4個(gè)VLAN的網(wǎng)關(guān)地址。通過該路由器作為內(nèi)部4個(gè)虛擬局域網(wǎng)的DHCP服務(wù)器端，需要配置該路由器的DHCP服務(wù)功能，需要配置4個(gè)地址池，分別為內(nèi)網(wǎng)4個(gè)VLAN自動(dòng)分配網(wǎng)絡(luò)參數(shù)。該路由器作為PPPoE 撥號(hào)上網(wǎng)客戶端，需要將其配置為PPPoE客戶端。該路由器作為局域網(wǎng)出口路由器，需要配置出口路由PAT服務(wù)，在配置PAT服務(wù)時(shí)需要配置出口路由器訪問控制列表。通過配置路由器PAT服務(wù)，使內(nèi)網(wǎng)設(shè)備能夠通過出口路由器自動(dòng)撥號(hào)上網(wǎng)，能夠訪問網(wǎng)絡(luò)服務(wù)器server。

(1) 基本配置，包括配置連接內(nèi)網(wǎng)接口4個(gè)子接口IP地址，用于內(nèi)部4個(gè)VLAN網(wǎng)關(guān)地址。主要配置命令如下[8-10]：

① 配置子接口e0/0.10的IP地址。

chukou(config)#interface ethernet 0/0.10 //進(jìn)入子接口e0/0.10

chukou(config-subif)#encapsulation dot1Q 10 //配置子接口VLAN號(hào)并封裝為802.1q

chukou(config-subif)#ip address 192.168.1.1 255.255.255.0 //配置子接口IP地址

② 配置子接口e0/0.20的IP地址。

chukou(config)#interface ethernet 0/0.20 //進(jìn)入子接口e0/0.20

chukou(config-subif)#encapsulation dot1Q 20 //配置子接口VLAN號(hào)并封裝為802.1q

chukou(config-subif)#ip address 192.168.2.1 255.255.255.0 //配置子接口IP地址

③ 配置子接口e0/0.30的IP地址。

chukou(config)#interface ethernet 0/0.30 //進(jìn)入子接口e0/0.30

chukou(config-subif)#encapsulation dot1Q 30 //配置子接口VLAN號(hào)并封裝為802.1q

chukou(config-subif)#ip address 192.168.3.1 255.255.255.0 //配置子接口IP地址

④ 配置子接口e0/0.40的IP地址。

chukou(config)#interface ethernet 0/0.40 //進(jìn)入子接口e0/0.40

chukou(config-subif)#encapsulation dot1Q 40 //配置子接口VLAN號(hào)并封裝為802.1q

chukou(config-subif)#ip address 192.168.4.1 255.255.255.0 //配置子接口IP地址

(2) 配置出口路由器R1的DHCP服務(wù)功能，配置4個(gè)地址池，分別為內(nèi)網(wǎng)4個(gè)VLAN自動(dòng)分配網(wǎng)絡(luò)參數(shù)。

① 配置內(nèi)網(wǎng)vlan10的DHCP服務(wù)。

chukou(config)#ip dhcp pool vlan10 //定義地址池名稱

chukou(dhcp-config)#network 192.168.1.0 /24 //定義地址池網(wǎng)絡(luò)地址

chukou(dhcp-config)#default-router 192.168.1.1 //定義默認(rèn)網(wǎng)關(guān)地址

② 配置內(nèi)網(wǎng)vlan20的DHCP服務(wù)。

chukou(config)#ip dhcp pool vlan20 //定義地址池名稱

chukou(dhcp-config)#network 192.168.2.0 /24 //定義地址池網(wǎng)絡(luò)地址

chukou(dhcp-config)#default-router 192.168.2.1 //定義默認(rèn)網(wǎng)關(guān)地址

③ 配置內(nèi)網(wǎng)vlan30的DHCP服務(wù)。

chukou(config)#ip dhcp pool vlan30 //定義地址池名稱

chukou(dhcp-config)#network 192.168.3.0 /24 //定義地址池網(wǎng)絡(luò)地址

chukou(dhcp-config)#default-router 192.168.3.1 //定義默認(rèn)網(wǎng)關(guān)地址

④ 配置內(nèi)網(wǎng)vlan40的DHCP服務(wù)。

chukou(config)#ip dhcp pool vlan40 //定義地址池名稱

chukou(dhcp-config)#network 192.168.4.0 /24 //定義地址池網(wǎng)絡(luò)地址

chukou(dhcp-config)#default-router 192.168.4.1 //定義默認(rèn)網(wǎng)關(guān)地址

(3) 配置出口路由器訪問控制列表(ACL，Access Control List)[11-14]。

chukou(config)#access-list 10 permit 192.168.1.0 0.0.0.255

chukou(config)#access-list 10 permit 192.168.2.0 0.0.0.255

chukou(config)#access-list 10 permit 192.168.3.0 0.0.0.255

chukou(config)#access-list 10 permit 192.168.4.0 0.0.0.255

(4) 配置出口路由器PPPoE客戶端。

① 定義并配置虛接口Dialer1。

chukou(config)#interface dialer 1 //建立虛擬撥號(hào)端口

chukou(config-if)#mtu 1492 //設(shè)置接口的MTU值

chukou(config-if)#ip address negotiated //撥號(hào)接口地址是通過協(xié)商獲得的

chukou(config-if)#encapsulation ppp //接口封裝PPP協(xié)議

chukou(config-if)#dialer pool tangdp //設(shè)置虛擬撥號(hào)接口獲得IP地址的地址池名

chukou(config-if)#ppp chap hostname tdp //設(shè)置PPP協(xié)議ChAP驗(yàn)證的用戶名

chukou(config-if)#ppp chap password tdp //設(shè)置PPP協(xié)議CHAP驗(yàn)證的密碼

② 將物理接口e0/1和Dialer 1綁定。

chukou(config)#interface ethernet 0/1 //進(jìn)入接口e0/1

chukou(config-if)#pppoe-client dial-pool-number 1 //將物理接口e0/1和Dialer 1綁定

③ 通過命令查看Dialer1獲得PPPoE服務(wù)器端分配的IP地址情況。

chukou#show ip interface brief

Interface IP-Address OK? Method Status Prot ocol

Dialer1 202.102.1.20 YES IPCP up up

Virtual-Access1 unassigned YES unset up up

結(jié)果顯示，Dialer1獲得服務(wù)器端DHCP服務(wù)器分配的IP地址202.102.1.20

④ 配置出口路由器靜態(tài)默認(rèn)路由，并為server服務(wù)配置相關(guān)網(wǎng)絡(luò)參數(shù)，最測(cè)試網(wǎng)絡(luò)連通性。

chukou(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 //配置出口路由器靜態(tài)默認(rèn)路由

server(config)#interface ethernet 0/0 //進(jìn)入server服務(wù)器接口

server(config-if)#ip address 61.177.0.100 255.255.255.0 //配置server服務(wù)器地址

server(config)#ip route 0.0.0.0 0.0.0.0 61.177.0.1 //配置server服務(wù)器默認(rèn)網(wǎng)關(guān)

chukou#ping 61.177.0.100 //測(cè)試出口路由器和server服務(wù)器之間的網(wǎng)絡(luò)通信情況

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 61.177.0.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

結(jié)果表明網(wǎng)絡(luò)是連通的

(5) 配置出口路由PAT服務(wù)，使內(nèi)網(wǎng)設(shè)備能夠通過出口路由器自動(dòng)撥號(hào)上網(wǎng)，能夠訪問網(wǎng)絡(luò)服務(wù)器server。

chukou(config)#interface dialer 1

chukou(config-if)#ip nat outside //配置Dialer 1 為outside

chukou(config)#interface ethernet 0/0.10

chukou(config-subif)#ip nat inside //配置e0/0.10為inside

chukou(config)#interface ethernet 0/0.20

chukou(config-subif)#ip nat inside //配置e0/0.20為inside

chukou(config)#interface ethernet 0/0.30

chukou(config-subif)#ip nat inside //配置e0/0.30為inside

chukou(config)#interface ethernet 0/0.40

chukou(config-subif)#ip nat inside //配置 e0/0.40為inside

chukou(config)#ip nat inside source list 10 interface dialer 1 overload //配置PAT地址映射

2.4 配置交換機(jī)[15-16]

交換機(jī)配置主要涉及虛擬局域網(wǎng)劃分，端口類型的設(shè)置。

(1) 交換機(jī)Switch6配置，包括VLAN劃分，端口trunk類型的設(shè)置。

① 創(chuàng)建vlan10和vlan20，主要命令如下：

sw6(config)#vlan 10 //創(chuàng)建vlan10

sw6(config-vlan)#vlan 20 //創(chuàng)建vlan20

② 將接口劃分到相應(yīng)的VLAN。

sw6(config)#interface gigabitEthernet 0/0

sw6(config-if)#switchport access vlan 10 //將接口gigabitethernet 0/0劃到vlan10

sw6(config)#interface gigabitEthernet 0/2

sw6(config-if)#switchport access vlan 20 //將接口gigabitethernet 0/2劃到vlan20

③ 將接口gigabitEthernet 0/3配置成Trunk模式。

sw6(config)#interface gigabitEthernet 0/3

sw6(config-if)#switchport trunk encapsulation dot1q

sw6(config-if)#switchport mode trunk

(2) 交換機(jī)Switch5配置，包括VLAN劃分，端口trunk類型的設(shè)置。

① 創(chuàng)建vlan30和vlan40，主要命令如下：

Sw5(config)#vlan 30 //創(chuàng)建vlan30

Sw5(config-vlan)#vlan 40 //創(chuàng)建vlan40

② 將接口劃分到相應(yīng)的VLAN。

Sw5config)#interface gigabitEthernet 0/0

Sw5(config-if)#switchport access vlan 30 //將接口gigabitethernet 0/0劃到vlan30

Sw5(config)#interface gigabitEthernet 0/2

Sw5(config-if)#switchport access vlan 40 //將接口gigabitethernet 0/2劃到vlan40

③ 將接口gigabitEthernet 0/3配置成Trunk模式。

Sw5(config)#interface gigabitEthernet 0/3

Sw5(config-if)#switchport trunk encapsulation dot1q

Sw5(config-if)#switchport mode trunk

(3) 交換機(jī)switch4配置，主要?jiǎng)?chuàng)建VLAN，以及將接口配置成Trunk模式。

① 創(chuàng)建VLAN信息，包括vlan10，vlan20，vlan30以及vlan40。

SW4(config)#vlan 10

SW4(config-vlan)#vlan 20

SW4(config-vlan)#vlan 30

SW4(config-vlan)#vlan 40

② 將接口配置成Trunk模式。

SW4(config)#interface range GigabitEthernet 0/0-2

SW4(config-if-range)#switchport trunk encapsulation dot1q

SW4(config-if-range)#switchport mode trunk

2.5 終端電腦通過DHCP獲得相應(yīng)網(wǎng)絡(luò)參數(shù)

(1) 通過命令 “ip dhcp”，VPC7獲得網(wǎng)絡(luò)參數(shù)如下：

VPCS> ip dhcp

DDORA IP 192.168.1.2/24 GW 192.168.1.1

(2) 同樣通過命令 “ip dhcp”，獲得VPC8、VPC9以及VPC10網(wǎng)絡(luò)參數(shù)如下：

VPCS> ip dhcp

DDORA IP 192.168.2.2/24 GW 192.168.2.1 //VPC8設(shè)備獲得的網(wǎng)絡(luò)參數(shù)

VPCS> ip dhcp

DDORA IP 192.168.3.2/24 GW 192.168.3.1 //VPC9設(shè)備獲得的網(wǎng)絡(luò)參數(shù)

VPCS> ip dhcp

DDORA IP 192.168.4.2/24 GW 192.168.4.1 //VPC10設(shè)備獲得的網(wǎng)絡(luò)參數(shù)

2.6 測(cè)試網(wǎng)絡(luò)連通性

通過終端電腦VPC7利用ping命令測(cè)試該主機(jī)和Internet服務(wù)器server的連通情況，測(cè)試結(jié)果表明，網(wǎng)絡(luò)是連通的，整個(gè)實(shí)驗(yàn)順利完成。

VPCS> ping 61.177.0.10

84 bytes from 61.177.0.10 icmp_seq=1 ttl=253 time=

4.899 ms

84 bytes from 61.177.0.10 icmp_seq=2 ttl=253 time=

6.162 ms

84 bytes from 61.177.0.10 icmp_seq=3 ttl=253 time=

9.294 ms

84 bytes from 61.177.0.10 icmp_seq=4 ttl=253 time=

6.360 ms

84 bytes from 61.177.0.10 icmp_seq=5 ttl=253 time=

4.942 ms

3 結(jié) 語

EVE-NG仿真環(huán)境改變了傳統(tǒng)仿真軟件眾多不足，方便實(shí)現(xiàn)傳統(tǒng)仿真軟件不能仿真的實(shí)驗(yàn)。路由器自動(dòng)撥號(hào)上網(wǎng)涉及知識(shí)較多，包括PPPoE，ACL，DHCP，VLAN以及PAT等技術(shù)。在教學(xué)過程中，學(xué)生除了掌握理論知識(shí)，同時(shí)需要通過實(shí)驗(yàn)掌握整個(gè)項(xiàng)目的網(wǎng)絡(luò)結(jié)構(gòu)搭建，設(shè)備配置過程。實(shí)踐證明，學(xué)生通過EVE-NG仿真環(huán)境，能夠獨(dú)立完成整個(gè)項(xiàng)目從搭建到配置全過程，最終達(dá)到較好的教學(xué)效果。