用Cisco Packet Tracer复现一个真实校园网：从VLAN划分到GRE隧道互联的保姆级实验

用Cisco Packet Tracer构建真实校园网从零开始的多园区网络互联实战第一次打开Cisco Packet Tracer时面对空白的画布和琳琅满目的设备图标很多网络工程学习者都会感到无从下手。本文将带你从零开始一步步构建一个包含三个园区东区、南区、北区的完整校园网络涵盖VLAN划分、HSRP网关冗余、MSTP生成树、NAT转换和GRE隧道互联等核心技术。不同于简单的配置命令罗列我们会重点关注每个技术在实际部署中的逻辑关联和常见排错点。1. 实验环境准备与基础拓扑搭建在开始配置前我们需要规划好整体网络架构。典型的校园网采用三层结构核心层Core、汇聚层Distribution和接入层Access。在我们的实验中核心层使用两台Catalyst 3560三层交换机实现高速数据转发和VLAN间路由汇聚层每个园区部署一台Catalyst 2960交换机负责连接接入层设备接入层每个园区配置2-3台Catalyst 2960交换机直接连接终端设备提示Packet Tracer中设备型号可能与实际略有差异重点是理解网络层次结构IP地址规划是网络设计的关键环节。我们采用以下方案园区VLAN范围子网地址用途东区10-40192.168.18.0/28教学区南区50-70192.168.18.64/28实验室北区80-90192.168.18.112/28行政办公区在Packet Tracer中搭建基础拓扑的步骤如下从设备库拖拽所需交换机到工作区使用合适的线缆连接设备光纤用于核心-汇聚连接铜缆用于接入层为所有设备添加名称标签如CoreSW1、AccessSW1等保存为.pkt文件建议采用版本化管理! 示例为交换机设置主机名 Switch enable Switch# configure terminal Switch(config)# hostname CoreSW1 CoreSW1(config)#2. VLAN配置与Trunk链路建立VLAN是校园网的基础它能有效隔离广播域并提高网络安全性。在我们的设计中每个功能区分配独立的VLAN东区VLAN 10教室、VLAN 20办公室、VLAN 30实验室、VLAN 40无线南区VLAN 50计算机实验室、VLAN 60物理实验室、VLAN 70会议室北区VLAN 80行政办公室、VLAN 90财务室配置接入层交换机时需要特别注意端口与VLAN的映射关系! 接入层交换机VLAN配置示例 AccessSW1(config)# vlan 10 AccessSW1(config-vlan)# name Classroom AccessSW1(config-vlan)# exit AccessSW1(config)# interface range fastEthernet 0/1-10 AccessSW1(config-if-range)# switchport mode access AccessSW1(config-if-range)# switchport access vlan 10Trunk链路配置是VLAN间通信的关键。在核心层和汇聚层交换机之间我们需要启用802.1Q封装! 核心交换机Trunk配置 CoreSW1(config)# interface gigabitEthernet 0/1 CoreSW1(config-if)# switchport trunk encapsulation dot1q CoreSW1(config-if)# switchport mode trunk常见问题排查VLAN不通信检查Trunk两端配置是否一致Native VLAN不匹配确保两端native VLAN相同VLAN未创建在所有相关交换机上创建相同VLAN ID3. 高可用性设计HSRP与MSTP校园网对可靠性要求极高我们需要部署HSRP实现网关冗余。在东区核心交换机上的配置示例! CoreSW1上的HSRP配置 CoreSW1(config)# interface vlan 10 CoreSW1(config-if)# ip address 192.168.18.1 255.255.255.240 CoreSW1(config-if)# standby 1 ip 192.168.18.14 CoreSW1(config-if)# standby 1 priority 110 CoreSW1(config-if)# standby 1 preempt CoreSW1(config-if)# standby 1 track gigabitEthernet 0/1对应的在CoreSW2上配置较低的优先级如105形成主备关系。当主用设备或链路故障时备用设备能在秒级接管流量。生成树协议防止网络环路我们采用MSTP多生成树协议优化资源利用! MSTP区域配置 CoreSW1(config)# spanning-tree mode mst CoreSW1(config)# spanning-tree mst configuration CoreSW1(config-mst)# instance 1 vlan 10,30 CoreSW1(config-mst)# instance 2 vlan 20,40 CoreSW1(config-mst)# name CAMPUS CoreSW1(config-mst)# revision 1 CoreSW1(config)# spanning-tree mst 1 priority 8192 CoreSW1(config)# spanning-tree mst 2 priority 16384MSTP将多个VLAN映射到一个生成树实例相比传统的PVST能显著减少CPU和内存开销。4. 多园区互联GRE隧道配置校园网通常有多个分散的园区通过GREGeneric Routing Encapsulation隧道可以实现安全互联。配置东区路由器到南区的GRE隧道! 东区路由器R1配置 R1(config)# interface tunnel 1 R1(config-if)# tunnel source ethernet 0/0 R1(config-if)# tunnel destination 50.50.50.50 R1(config-if)# ip address 192.168.88.1 255.255.255.252 R1(config-if)# keepalive 5 3对应的南区路由器配置! 南区路由器R9配置 R9(config)# interface tunnel 1 R9(config-if)# tunnel source fastEthernet 0/1 R9(config-if)# tunnel destination 60.60.60.60 R9(config-if)# ip address 192.168.88.2 255.255.255.252GRE隧道建立后需要在两端配置路由确保流量通过隧道传输R1(config)# ip route 192.168.18.64 255.255.255.240 192.168.88.2 R9(config)# ip route 192.168.18.0 255.255.255.240 192.168.88.1隧道排错技巧检查物理接口状态和IP配置验证隧道源/目的地址可达性使用ping和traceroute测试连通性检查路由表是否正确5. NAT与互联网访问配置校园内部使用私有IP地址需要通过NAT转换访问互联网。在边界路由器上的典型配置R1(config)# access-list 100 permit ip 192.168.18.0 0.0.0.255 any R1(config)# ip nat inside source list 100 interface ethernet 0/1 overload R1(config)# interface ethernet 0/0 R1(config-if)# ip nat inside R1(config-if)# interface ethernet 0/1 R1(config-if)# ip nat outside对于需要从互联网访问的内部服务器如Web服务器配置静态NAT映射R1(config)# ip nat inside source static tcp 10.0.1.1 80 60.60.60.60 80完整的校园网还需要部署DHCP服务自动分配IP地址。在三层交换机上的配置示例CoreSW1(config)# ip dhcp pool VLAN10 CoreSW1(dhcp-config)# network 192.168.18.0 255.255.255.240 CoreSW1(dhcp-config)# default-router 192.168.18.14 CoreSW1(dhcp-config)# dns-server 8.8.8.8 CoreSW1(dhcp-config)# lease 76. 验证与排错完成所有配置后需要进行全面测试连通性测试ping 192.168.18.1 traceroute 192.168.18.65VLAN验证show vlan brief show interfaces trunkHSRP状态检查show standby brief生成树拓扑show spanning-tree mst configuration show spanning-tree mst 1GRE隧道状态show interfaces tunnel 1NAT转换表show ip nat translations当遇到网络故障时建议按照以下流程排查从底层开始检查物理连接→接口状态→IP配置验证VLAN和Trunk配置检查路由表和下一跳可达性测试ACL和NAT规则在Packet Tracer中可以利用模拟模式观察数据包流动路径这对理解网络协议行为非常有帮助。