用Cisco Packet Tracer模拟校园网：从VLAN划分到GRE隧道，一个完整项目带你走通网络工程师的日常

Cisco Packet Tracer校园网模拟实战从零构建多园区网络当你第一次打开Cisco Packet Tracer面对空白的画布和琳琅满目的设备图标时是否感到无从下手作为网络工程学习者最有效的学习方法不是死记硬背配置命令而是通过完整的项目实践来理解网络架构设计的精髓。本文将带你用Packet Tracer一步步构建一个真实的校园网环境涵盖VLAN划分、HSRP网关冗余、MSTP生成树、GRE隧道等核心技术让你在动手实践中掌握网络工程师的日常技能。1. 实验环境规划与拓扑设计构建校园网的第一步是明确需求并设计合理的拓扑结构。我们模拟的校园网包含三个主要园区东区主校区、南区和北区每个园区都有独立的网络基础设施并通过公网互联。典型校园网分层架构核心层采用两台三层交换机做冗余汇聚层每个园区部署2-3台交换机接入层每个楼宇配置多台二层交换机[东区核心] ---- [公网路由器] ---- [南区边界路由器] | | [东区服务器] [北区边界路由器]提示在实际操作前建议先用纸笔画出网络拓扑草图标注各设备间的连接关系和IP规划这能大幅减少后续配置错误。IP地址规划表示例园区VLAN ID网段网关地址用途东区10192.168.10.0/28192.168.10.1教学区20192.168.10.16/28192.168.10.17办公区南区50192.168.50.0/28192.168.50.1实验室北区80192.168.80.0/28192.168.80.1宿舍区2. 基础网络配置实战2.1 VLAN划分与Trunk配置VLAN是校园网的基础它能有效隔离广播域并提高网络安全性。在接入层交换机上我们需要为不同功能区创建VLAN! 接入层交换机配置示例 AccessSW1(config)# vlan 10 AccessSW1(config-vlan)# name Teaching AccessSW1(config)# vlan 20 AccessSW1(config-vlan)# name Office AccessSW1(config)# interface range fastEthernet 0/1-10 AccessSW1(config-if-range)# switchport mode access AccessSW1(config-if-range)# switchport access vlan 10 AccessSW1(config)# interface fastEthernet 0/24 AccessSW1(config-if)# switchport mode trunk核心交换机需要配置三层VLAN接口作为各网段的网关! 核心交换机配置示例 CoreSW1(config)# interface vlan 10 CoreSW1(config-if)# ip address 192.168.10.1 255.255.255.240 CoreSW1(config-if)# no shutdown常见问题排查如果VLAN间无法通信检查核心交换机是否启用ip routingTrunk链路两端是否采用相同的封装协议dot1qVLAN ID是否在所有相关交换机上一致2.2 链路聚合与冗余设计为提高带宽和可靠性我们在核心层与汇聚层之间配置链路聚合! 核心交换机配置 CoreSW1(config)# interface port-channel 1 CoreSW1(config-if)# switchport mode trunk CoreSW1(config)# interface range gigabitEthernet 0/1-2 CoreSW1(config-if-range)# channel-group 1 mode on ! 汇聚交换机配置 ConvergeSW1(config)# interface port-channel 1 ConvergeSW1(config-if)# switchport mode trunk注意链路聚合两端的配置必须对称包括端口数量、速率和双工模式。3. 高可用性技术实现3.1 HSRP网关冗余配置为避免单点故障我们使用HSRP协议实现网关冗余。东区核心交换机的配置示例! CoreSW1 (主设备) CoreSW1(config)# interface vlan 10 CoreSW1(config-if)# standby 1 ip 192.168.10.14 CoreSW1(config-if)# standby 1 priority 110 CoreSW1(config-if)# standby 1 preempt CoreSW1(config-if)# standby 1 track gigabitEthernet 0/1 ! CoreSW2 (备设备) CoreSW2(config)# interface vlan 10 CoreSW2(config-if)# standby 1 ip 192.168.10.14 CoreSW2(config-if)# standby 1 priority 105HSRP状态验证命令show standby brief3.2 MSTP多生成树协议传统STP会导致所有VLAN共享同一拓扑而MSTP可以基于VLAN组创建不同的生成树实例! 核心交换机配置 CoreSW1(config)# spanning-tree mode mst CoreSW1(config)# spanning-tree mst configuration CoreSW1(config-mst)# instance 1 vlan 10, 30 CoreSW1(config-mst)# instance 2 vlan 20, 40 CoreSW1(config-mst)# name CAMPUS CoreSW1(config-mst)# revision 1 CoreSW1(config)# spanning-tree mst 1 priority 40964. 跨园区互联方案4.1 GRE隧道配置GRE隧道可以在公网上建立虚拟直连链路实现园区间安全通信。东区边界路由器配置! 东区路由器 R1(config)# interface tunnel 1 R1(config-if)# tunnel source ethernet 0/0 R1(config-if)# tunnel destination 50.50.50.50 R1(config-if)# ip address 192.168.100.1 255.255.255.252 ! 南区路由器 R9(config)# interface tunnel 1 R9(config-if)# tunnel source fastEthernet 0/1 R9(config-if)# tunnel destination 60.60.60.60 R9(config-if)# ip address 192.168.100.2 255.255.255.252隧道排错要点确保隧道源/目的地址可达检查ACL是否阻止了GRE协议IP协议号47验证两端IP地址在同一子网4.2 路由协议选择与配置校园网内部使用静态路由而公网部分采用RIPv2动态路由! 公网路由器RIP配置示例 R3(config)# router rip R3(config-router)# version 2 R3(config-router)# no auto-summary R3(config-router)# network 1.0.0.0 R3(config-router)# network 60.60.60.05. 网络服务部署5.1 DHCP服务配置为简化管理我们通过核心交换机部署DHCP中继! DHCP服务器配置 ip dhcp pool TEACHING network 192.168.10.0 255.255.255.240 default-router 192.168.10.14 dns-server 8.8.8.8 ! 核心交换机中继配置 CoreSW1(config)# interface vlan 10 CoreSW1(config-if)# ip helper-address 192.168.100.1005.2 NAT地址转换允许内网用户访问互联网配置PATR1(config)# access-list 100 permit ip 192.168.0.0 0.0.255.255 any R1(config)# ip nat inside source list 100 interface ethernet 0/0 overload R1(config)# interface ethernet 0/0 R1(config-if)# ip nat outside R1(config)# interface vlan 10 R1(config-if)# ip nat inside6. 项目验证与排错完成所有配置后需要进行全面测试连通性测试ping 192.168.10.1 traceroute 192.168.50.1HSRP切换测试断开主用核心交换机的上行链路验证备用交换机是否接管网关角色VLAN间路由测试从VLAN 10主机ping VLAN 20主机常用排错命令show ip route # 检查路由表 show vlan brief # 验证VLAN配置 show standby # 检查HSRP状态 show spanning-tree # 查看生成树拓扑 debug ip packet # 实时跟踪数据包慎用在项目实践中我经常遇到因Trunk配置错误导致的VLAN间通信问题。一次记忆深刻的排错经历是发现两台交换机虽然配置了相同的VLAN ID但因一方使用ISL封装而另一方使用dot1q导致数据无法正常传输。这个教训让我深刻理解到标准化配置的重要性。