CISCO模拟一看就会教程Cisco-Packet-Tracer

1 网路设备模拟器 Packet Tracer 教程 第一章 认识 Packet Tracer 软件 1 第二章 交换机的基本配置与管理 2 第三章 交换机的端口配置与管理 3 第四章 交换机的 Telnet 远程登陆配置 5 第五章 交换机的端口聚合配置 7 第六章 交换机划分 Vlan 配置 9 第七章 三层交换机基本配置 12 第八章 利用三层交换机实现 VLAN 间路由 13 第九章 快速生成树配置 16 第十章 路由器的基本配置 19 第十一章 路由器单臂路由配置 21 第十二章 路由器静态路由配置 23 第十三章 路由器 RIP 动态路由配置 25 第十四章 路由器 OSPF 动态路由配置 28 第十五章 路由器综合路由配置 31 第十六章 标准 IP 访问控制列表配置 34 第十七章 扩展 IP 访问控制列表配置 36 第十八章 网络地址转换 NAT 配置 39 第十九章 网络端口地址转换 NAPT 配置 41 第一章 认识 Packet Tracer 软件 Packet Tracher 介绍 Packet Tracer 是 Cisco 公司针对 CCNA 认证开发的一个用来设计 配置和故障排 除网络的模拟软件 Packer Tracer 模拟器软件比 Boson 功能强大 比 Dynamips 操作简单 非常适合网 络设备初学者使用 学习任务 1 安装 Packer Tracer 2 利用一台型号为 2960 的交换机将 2pc 机互连组建一个小型局域网 3 分别设置 pc 机的 ip 地址 4 验证 pc 机间可以互通 实验设备 Switch 2960 1 台 PC 2 台 直连线 2 PC1 IP 192 168 1 2 Submask 255 255 255 0 Gateway 192 168 1 1 PC2 IP 192 168 1 3 Submask 255 255 255 0 Gateway 192 168 1 1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 第二章 交换机的基本配置与管理 实验目标 掌握交换机基本信息的配置管理 实验背景 某公司新进一批交换机 在投入网络以后要进行初始配置与管理 你作为网络管 理员 对交换机进行基本的配置与管理 技术原理 交换机的管理方式基本分为两种 带内管理和带外管理 通过交换机的 Console 端口管理交换机属于带外管理 这种管理方式不占用 交换机的网络端口 第一次配置交换机必须利用 Console 端口进行配置 通过 Telnet 拨号等方式属于带内管理 交换机的命令行操作模式主要包括 用户模式 Switch 特权模式 Switch 全局配置模式 Switch config 端口模式 Switch config if 实验步骤 新建 Packet Tracer 拓扑图 了解交换机命令行 进入特权模式 en 3 进入全局配置模式 conf t 进入交换机端口视图模式 int f0 1 返回到上级模式 exit 从全局以下模式返回到特权模式 end 帮助信息 如 co copy 命令简写 如 conf t 命令自动补全 Tab 快捷键 ctrl c 中断测试 ctrl z 退回到特权视图 Reload 重启 在特权模式下 修改交换机名称 hostname X 实验设备 Switch 2960 1 台 PC 1 台 配置线 PC console 端口 Switch enable Switch conf t Switch config hostname X Switch config interface fa 0 1 Switch config if end 使用 tab 键 命令简写 帮助命令 第三章 交换机的端口配置与管理 实验目标 掌握交换机基本信息的配置管理 实验背景 某公司新进一批交换机 在投入网络以后要进行初始配置与管理 你作为网络管 理员 对交换机进行端口的配置与管理 技术原理 交换机的管理方式基本分为两种 带内管理和带外管理 通过交换机的 Console 端口管理交换机属于带外管理 这种管理方式不占用 交换机的网络端口 第一次配置交换机必须利用 Console 端口进行配置 交换机的命令行操作模式主要包括 4 用户模式 Switch 特权模式 Switch 全局配置模式 Switch config 端口模式 Switch config if 实验步骤 新建 Packet Tracer 拓扑图 了解交换机端口配置命令行 修改交换机名称 hostname X 配置交换机端口参数 speed duplex 查看交换机版本信息 show version 查看当前生效的配置信息 show running config 查看保存在 NVRAM 中的启动配置信息 show startup config 查看端口信息 Switch show interface 查看交换机的 MAC 地址表 Switch show mac address table 选择某个端口 Switch config interface type mod port type 表示端口类型 通常有 ethernet Fastethernet Gigabitethernet mod 表示端口所在的模块 port 表示在该模块中的编号 例如 interface fastethernet0 1 选择多个端口 Switch config interface type mod startport endport 设置端口通信速度 Switch config if speed 10 100 auto 设置端口单双工模式 Switch config if duplex half full auto 交换机 路由器中有很多密码 设置对这些密码可以有效的提高设备的安全 性 switch config enable password 设置进入特权模式的密码 switch config line 可以设置通过 console 端口连接设备及 Telnet 远程登录时所 需的密码 switch config line console 0 表示配置控制台线路 0 是控制台的线路编号 switch config line login 用于打开登录认证功能 switch config line password 5ijsj 设置进入控制台访问的密码 若交换机设置为 auto 以外的具体速度 此时应注意保证通信双方也要有相同的设置值 注意事项 在配置交换机时 要注意交换机端口的单双工模式的匹配 如果链路一端设置 的是全双工 另一端是自动协商 则会造成响应差和高出错率 丢包现象会很严重 通常 两端设置为相同的模式 实验设备 Switch 2960 1 台 PC 1 台 配置线 直通线 5 PC console 端口 Switch enable Switch conf t Switch config hostname S2960 S2960 config interface fa 0 1 S2960 config if speed 100 S2960 config if duplex full S2960 config if exit 同时将 PC 的网卡改成全双工模式 100M 速率 否则链路不通 S2960 config hostname switch Switch config exit Switch show version Switch show run Switch show interface Switch show mac address table Switch config t Switch config enable password cisco 激活特权模式密码为 cisco Switch config no enable password 取消特权模式密码 Switch config line console 0 Switch config line password cisco Switch config line login Switch config line no password 取消密码 第四章 交换机的 Telnet 远程登陆配置 实验目标 掌握采用 Telnet 方式配置交换机的方法 实验背景 第一次在设备机房对交换机进行了初次配置后 你希望以后在办公室或出差时也 可以对设备进行远程管理 现要在交换机上做适当配置 技术原理 配置交换机的管理 IP 地址 计算机的 IP 地址与交换机管理 IP 地址在同一个网段 在 2 层交换机中 IP 地址仅用于远程登录管理交换机 对于交换机的运行不是必 需 但是若没有配置管理 IP 地址 则交换机只能采用控制端口 console 进行本地 配置和管理 默认情况下 交换机的所有端口均属于 VLAN1 VLAN1 是交换机自动创建和管 理的 每个 VLAN 只有一个活动的管理地址 因此对 2 层交换机设置管理地址之 前 首先应选择 VLAN1 接口 然后再利用 IP address 配置命令设置管理 IP 地址 为 telnet 用户配置用户名和登录口令 交换机 路由器中有很多密码 设置对这些密码可以有效的提高设备的安全 6 性 switch config line vty 0 4 表示配置远程登录线路 0 4 是远程登录的线 路编号 switch config line login 用于打开登录认证功能 switch config line password 5ijsj 设置远程登录进入访问的密码 实验步骤 新建 Packet Tracer 拓扑图 配置交换机管理 ip 地址 Switch config int vlan 1 Switch config if ip address IP submask 配置用户登录密码 Switch config enable password 设置进入特权模式的密码 Switch config line vty 0 4 Switch config line password 5ijsj Switch config line login 实验设备 Switch 2960 1 台 PC 1 台 直连线 配置线 PC0 设置 192 168 1 2 255 255 255 0 192 168 1 1 PC1 设置 192 168 1 3 255 255 255 0 192 168 1 1 PC0 桌面上的终端 Switch En 进入特权模式 Switch conf t 进入全局配置模式 Switch config inter vlan 1 默认交换机的所有端口都在 VLAN1 中 创建并进入 VLAN 7 1 的接口视图 Switch config if ip address 192 168 1 1 255 255 255 0 在 VLAN 1 接口上配置交换机远 程管理的 IP 地址 Switch config if no shutdown 开启接口 Switch config if exit 回到全局配置模式 Switch config line vty 0 4 进入远程登录用户管理视图 0 4 个用户 Switch config line login 打开登录认证功能 Switch config line password 5ijsj 配置远程登录的密码为 5ijsj 密码明码显示 Switch config line privilege level 3 配置远程登录用户的权限为最高级别权限 3 Switch config line end 退出到特权模式 Switch show run 显示当前交换机配置情况 PC0 桌面选项卡中的 CMD 命令提示符 ping 192 168 1 1 成功以后 再做下一步 telnet 192 168 1 1 输入 password 5ijsj 登录成功 进入用户模式 Switch Enable 进入特权模式 Switch PC1 桌面选项卡中的 CMD 命令提示符 ping 192 168 1 1 成功 再做下一步 telnet 192 168 1 1 输入 password 5ijsj Switch Enable 进入特权模式 Switch 第五章 交换机的端口聚合配置 实验目标 理解端口聚合基本原理 掌握一般交换机端口聚合的配置方法 实验背景 端口聚合 又称为链路聚合 将交换机上的多个端口在物理上连接起来 在逻辑上捆 绑在一起 形成一个拥有较大宽带的端口 可以实现负载分担 并提供冗余链路 技术原理 端口聚合使用的是 EtherChannel 特性 在交换机到交换机之间提供冗余的高速的连 接方式 将两个设备之间多条 FastEthernet 或 GigabitEthernet 物理链路捆在一起组 成一条设备间逻辑链路 从而增强带宽 提供冗余 两台交换机到计算机的速率都是 100M SW1 和 SW2 之间虽有两条 100M 的物理 通道相连 可由于生成树的原因 只有 100M 可用 交换机之间的链路很容易形成 瓶颈 使用端口聚合技术 把两个 100M 链路聚合成一个 200M 的逻辑链路 当一 条链路出现故障 另一条链路会继续工作 一台 S2000 系列以太网交换机只能有 1 个汇聚组 1 个汇聚组最多可以有 4 个端口 8 组内的端口号必须连续 但对起始端口无特殊要求 在一个端口汇聚组中 端口号最小的作为主端口 其他的作为成员端口 同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致 即如果主端口为 Trunk 端口 则成员端口也为 Trunk 端口 如主端口的链路类型改为 Access 端口 则成 员端口的链路类型也变为 Access 端口 所有参加聚合的端口都必须工作在全双工模式下 且工作速率相同才能进行聚合 并且聚合功能需要在链路两端同时配置方能生效 端口聚合主要应用的场合 交换机与交换机之间的连接 汇聚层交换机到核心层交换机或核心层交换 机之间 交换机与服务器之间的连接 集群服务器采用多网卡与交换机连接提供集 中访问 交换机与路由器之间的连接 交换机和路由器采用端口聚合解决广域网和 局域网连接瓶颈 服务器和路由器之间的连接 集群服务器采用多网卡与路由器连接提供集 中访问 视图 全局配置模式下 命令 interface range interface name1 to interface name2 Switchport mode trunk channel group 1 mode on 加入链路组 1 并开启 参数 interface name1 聚合起始端口 interface name2 聚合结束端口 trunk 表示端口可以转发所有 Vlan 包 将 2 个或多个物理端口组合在一起成为一条逻辑的路径 即链路 channel group 同时也形成了一个逻辑端口 port channel 一个整体 switchport mode access 是直接接主机的 所属 VLAN 中的接口 都是 access switchport mode trunk trunk mode 的接口可以同时传输多个 VLAN 信息的 trunk mode 常用在两个 SWITCH and ROUTER switch and switch 特权模式下 Switch show etherchannel summary 显示相关汇聚端口组的信息 实验设备 Switch 2960 2 台 PC 4 台 直连线 9 Switch0 具体操作 Switch Switch config t Switch config interface range f0 1 2 Switch config if range Switchport mode trunk 设置端口模式为 trunk Switch config if range channel group 1 mode on 加入链路组 1 并开启 Switch config if range exit Switch config port channel load balance dst ip 按照目标主机 IP 地址数据分发来实现 负载平衡 Switch config exit Switch show etherchannel summary Switch1 具体操作 Switch Switch config t Switch config interface range f0 1 2 Switch config if range Switchport mode trunk 设置端口模式为 trunk Switch config if range channel group 1 mode on 加入链路组 1 并开启 Switch config if range exit Switch config port channel load balance dst ip 按照目标主机 IP 地址数据分发来实现 以太网通道组负载平衡 Switch config exit Switch show etherchannel summary 显示以太网通道组的情况 PC0 设置 192 168 1 2 255 255 255 0 PC1 设置 192 168 1 3 255 255 255 0 10 PC0 ping PC1 Reply PC1 ping PC0 Reply 第六章 交换机划分 Vlan 配置 实验目标 理解虚拟 LAN VLAN 基本配置 掌握一般交换机按端口划分 VLAN 的配置方法 掌握 Tag VLAN 配置方法 实验背景 某一公司内财务部 销售部的 PC 通过 2 台交换机实现通信 要求财务部和销售 部的 PC 可以互通 但为了数据安全起见 销售部和财务部需要进行互相隔离 现要在交换机上做适当配置来实现这一目标 技术原理 VLAN 是指在一个物理网段内 进行逻辑的划分 划分成若干个虚拟局域网 VLAN 做大的特性是不受物理位置的限制 可以进行灵活的划分 VLAN 具备了 一个物理网段所具备的特性 相同 VLAN 内的主机可以相互直接通信 不同 VLAN 间的主机之间互相访问必须经路由设备进行转发 广播数据包只可以在本 VLAN 内进行广播 不能传输到其他 VLAN 中 Port VLAN 是实现 VLAN 的方式之一 它利用交换机的端口进行 VALN 的划分 一个端口只能属于一个 VLAN Tag VLAN 是基于交换机端口的另一种类型 主要用于是交换机的相同 Vlan 内的 主机之间可以直接访问 同时对不同 Vlan 的主机进行隔离 Tag VLAN 遵循 IEEE802 1Q 协议的标准 在使用配置了 Tag VLAN 的端口进行数据传输时 需要 在数据帧内添加 4 个字节的 8021 Q 标签信息 用于标示该数据帧属于哪个 VLAN 便 于对端交换机接收到数据帧后进行准确的过滤 实验步骤 新建 Packet Tracer 拓扑图 划分 VLAN 将端口划分到相应 VLAN 中 设置 Tag VLAN Trunk 属性 测试 实验设备 Switch 2960 2 台 PC 4 台 直连线 11 PC1 IP 192 168 1 2 Submark 255 255 255 0 Gateway 192 168 1 1 PC2 IP 192 168 1 3 Submark 255 255 255 0 Gateway 192 168 1 1 PC3 IP 192 168 1 4 Submark 255 255 255 0 Gateway 192 168 1 1 PC4 IP 192 168 1 5 Submark 255 255 255 0 Gateway 192 168 1 1 Switch1 Switch en Switch conf t Switch config vlan 2 Switch config vlan exit Switch config vlan 3 Switch config vlan exit Switch config inter fa 0 1 Switch config if switch access vlan 2 Switch config if exit Switch config inter fa 0 2 Switch config if switch access vlan 3 Switch config if exit Switch config inter fa 0 24 Switch config if switch mode trunk 12 Switch config if end Switch show vlan Switch2 Switch en Switch conf t Switch config vlan 2 Switch config vlan exit Switch config vlan 3 Switch config vlan exit Switch config int fa 0 1 Switch config if switch access vlan 2 Switch config if exit Switch config int fa 0 2 Switch config if switch access vlan 3 Switch config if exit Switch config int fa 0 24 Switch config if switch mode trunk Switch config if end Switch show vlan PC1 ping PC2 timeout PC1 ping PC3 Reply 第七章 三层交换机基本配置 实验目标 理解三层交换机的基本原理 掌握三层交换机物理端口开启路由功能的配置方法 实验背景 公司现有 1 台三层交换机 要求你进行测试 该交换机的三层功能是否工作正常 技术原理 开启路由功能 Switch config ip routing 配置三层交换机端口的路由功能 Switch config interface fastEthernet 0 5 Switch config if no switchport Switch config if ip address 192 168 1 1 255 255 255 0 Switch config if no shutdown Switch config if end 如果是三层交换机的话 可以用到 no switchport 此命令 三层交换机是带有三层路由功能的交换机 也就是这台交换机的端口既有三层 路由功能 也具有二层交换功能 三层交换机端口默认为二层口 如果需要启 13 用三层功能就需要在此端口输入 no switchport 命令 如果是二层交换机就不 会用到 no switchport 命令 实验设备 交换机 35601 台 PC1 台 直通线 配置线 PC0 设置 192 168 1 2 255 255 255 0 PC0 桌面上的终端 Switch en Switch config t Switch config hostname S3550 S3550 config ip routing 开启路由功能 S3550 config interface fastEthernet 0 5 S3550 config if no switchport 该端口启用三层路由功能 S3550 config if ip address 192 168 5 1 255 255 255 0 配置 IP 地址 S3550 config if no shutdown 开启端口 S3550 config if end S3550 思考题 利用三层交换机的路由功能固定 IP 地址的方法实现不同 vlan 之间联通 14 第八章 利用三层交换机实现 VLAN 间路由 实验目标 掌握交换机 Tag VLAN 的配置 掌握三层交换机基本配置方法 掌握三层交换机 VLAN 路由的配置方法 通过三层交换机实现 VLAN 间相互通信 实验背景 某企业有两个主要部门 技术部和销售部 分处于不同的办公室 为了安全和便 于管理对两个部门的主机进行了 VLAN 的划分 技术部和销售部分处于不同的 VLAN 先由于业务的需求需要销售部和技术部的主机能够相互访问 获得相应 的资源 两个部门的交换机通过一台三层交换机进行了连接 技术原理 三层交换机具备网络层的功能 实现 VLAN 相互访问的原理是 利用三层交换机 的路由功能 通过识别数据包的 IP 地址 查找路由表进行选路转发 三层交换机 利用直连路由可以实现不同 VLAN 之间的相互访问 三层交换机给接口配置 IP 地址 采用 SVI 交换虚拟接口 的方式实现 VLAN 间互连 SVI 是指为交换机 中的 VLAN 创建虚拟接口 并且配置 IP 地址 实验步骤 新建 packet tracer 拓扑图 1 在二层交换机上配置 VLAN2 VLAN3 分别将端口 2 端口 3 划分给 VLAN2 VLAN3 2 将二层交换机与三层交换机相连的端口 fa 0 1 都定义为 tag Vlan 模式 3 在三层交换机上配置 VLAN2 VLAN3 此时验证二层交换机 VLAN2 VLAN3 下的主机之间不能相互通信 4 设置三层交换机 VLAN 间的通信 创建 VLAN2 VLAN3 的虚接口 并配置 虚接口 VLAN2 VLAN3 的 IP 地址 5 查看三层交换机路由表 6 将二层交换机 VLAN2 VLAN3 下的主机默认网关分别设置为相应虚拟接 口的 IP 地址 7 验证二层交换机 VLAN2 VALN3 下的主机之间可以相互通信 首先在三层交换机上分别设置各 VLAN 的接口 IP 地址 三层交换机将 vlan 做为一种接口 对待 就象路由器上的一样 再在各接入 VLAN 的计算机上设置与所属 VLAN 的网络地 址一致的 IP 地址 并且把默认网关设置为该 VLAN 的接口地址 这样 所有的 VLAN 也 可以互访了 实验设备 Switch 2960 1 台 Swithc 3560 1 台 PC 3 台 直连线 15 PC1 IP 192 168 1 2 Submark 255 255 255 0 Gateway 192 168 1 1 PC2 IP 192 168 2 2 Submark 255 255 255 0 Gateway 192 168 2 1 PC3 IP 192 168 1 3 Submark 255 255 255 0 Gateway 192 168 1 1 PC1 Ping PC3 Ping 192 168 1 3 reply PC1 Ping PC2 Ping 192 168 2 2 timeout S2960 Switch en Switch conf t Switch config vlan 2 Switch config vlan exit Switch config vlan 3 Switch config vlan exit Switch config int fa 0 2 Switch config if switchport access vlan 2 Switch config if exit 16 Switch config int fa 0 3 Switch config if switchport access vlan 3 Switch config if exit Switch config int fa 0 1 Switch config if switchport mode trunk Switch config if end Switch show vlan S3560 Switch en Switch conf t Switch config vlan 2 新建 vlan 2 Switch config vlan exit Switch config vlan 3 新建 vlan 3 Switch config vlan exit Switch config int fa 0 1 进入 0 模块第 1 端口 Switch config if switchport trunk encapsulation dot1q 给这个接口的 trunk 封装为 802 1Q 的帧格式 Switch config if switchport mode trunk 定义这个接口的工作模式为 trunk Switch config if exit Switch config int fa 0 2 进入 0 模块第 2 端口 Switch config if switchport access vlan 2 当前端口加入 vlan 2 Switch config if exit Switch config interface vlan 2 进入 vlan2 虚拟接口 Switch config if ip address 192 168 1 1 255 255 255 0 配置 IP 地址 Switch config if no shutdown 开启该端口 Switch config if exit Switch config interface vlan 3 Switch config if ip address 192 168 2 1 255 255 255 0 Switch config if no shutdown Switch config if end Switch show ip route 显示路由表 Switch show vlan 显示 vlan 信息 PC1 Ping PC3 Ping 192 168 1 3 reply PC1 Ping PC2 Ping 192 168 2 2 reply 第九章 快速生成树配置 实验目标 理解生成树协议工作原理 17 掌握快速生成树协议 RSTP 基本配置方法 实验背景 学校为了开展计算机教学和网络办公 建立的一个计算机教室和一个校办公区 这两处的计算机网络通过两台交换机互联组成内部校园网 为了提高网络的可靠 性 作为网络管理员 你要用 2 条链路将交换机互连 现要求在交换机上做适当 配置 使网络避免环路 技术原理 生成树协议 spanning tree 作用是在交换网络中提供冗余备份链路 并且解决 交换网络中的环路问题 生成树协议是利用 SPA 算法 在存在交换机环路的网络中生成一个没有环路的属 性网络 运用该算法将交换网络的冗余备份链路从逻辑上断开 当主链路出现故 障时 能够自动的切换到备份链路 保证数据的正常转发 生成树协议版本 STP RSTP 快速生成树协议 MSTP 多生成树协议 生成树协议的特点收敛时间长 从主要链路出现故障到切换至备份链路需要 50 秒 时间 快速生成树在生成树协议的基础上增加了两种端口角色 替换端口或备份端口 分别作为根端口和指定端口 当根端口或指定端口出现故障时 冗余端口不需要 经过 50 秒的收敛时间 可以直接切换到替换端口或备份端口 从而实现 RSTP 协 议小于 1 秒的快速收敛 实现功能 使网络在有冗余链路的情况下避免环路的产生 避免广播风暴等 实验步骤 新建 packet tracer 拓扑图 默认情况下 STP 协议是启用的 通过两台交换机之间传送 BPDU 协议数据单元 选出跟交换机 根端口等 以便确定端口的转发状态 图中标记为黄色的端口处 于 block 堵塞状态 设置 RSTP 查看交换机 show spanning tree 状态 了解跟交换机和根端口情况 通过更改交换机生成树的优先级 spanning tree vlan 10 priority 4096 可以变化跟交 换机的角色 测试 当主链路处于 down 状态时候 能够自动的切换到备份链路 保证数据的 正常转发 实验设备 Switch 2960 2 台 PC 2 台 直连线 各设备互联 18 按照拓扑图连接网络时注意 两台交换机都配置快速生成树协议后 再将两台交换机连接起 来 如果先连线再配置会造成广播风暴 影响交换机的正常工作 PC1 IP 192 168 1 2 Submask 255 255 255 0 Gateway 192 168 1 1 PC2 IP 192 168 1 3 Submask 255 255 255 0 Gateway 192 168 1 1 PC1 ping PC2 reply S1 Switch en Switch show spanning tree 查看生成树的配置信息 StpVersion RSTP 生成树协议的版本 SysStpStatus Enabled 生成树协议运行状态 disable 为关闭状态 Priority 32768 查看交换机的优先级 RootCost 200000 交换机到达根交换机的开销 RootPort Fa0 1 查看交换机上的根端口 或者 RootCost 0 交换机到达根交换机的开销 0 代表本交换机为根 RootPort 0 查看交换机上的根端口 0 代表本交换机为根 Switch show spanning tree interface fastEthernet 0 1 显示 Switch 端口 fastethernet 0 1 的状态 PortState forwarding SwitchB 的端口 fastthernet 0 1 处于转发 forwarding 状态 PortRole rootPort 查看端口角色为根端口 Switch show spanning tree interface fastEthernet 0 2 显示 Switch 端口 fastethernet 0 2 的状态 PortState discarding SwitchB 的端口 fastthernet 0 处于阻塞 discarding 状态 Switch conf t Switch config int fa 0 10 Switch config if switchport access vlan 10 Switch config if exit Switch config int rang fa 0 1 2 Switch config range switchport mode trunk Switch config range exit Switch config spanning tree mode rapid pvst 指定生成树协议的类型为 RSTP Switch config end S2 19 Switch en Switch conf t Switch config int fa 0 10 Switch config if switchport access vlan 10 Switch config if exit Switch config int range fa 0 1 2 Switch config range switchport mode turnk Switch config range exit Switch config spanning tree mode rapid pvst Switch config end Switch show spanning tree PC1 Ipconfig all ping t 192 168 1 3 reply S2 Switch en Switch conf t Switch config int fa 0 1 Switch config if shutdown 关闭该端口 查看 PC1 的 ping 情况是否正常 PC1 ping t 192 168 1 3 reply 检查哪一个是根交换机 哪一个是根端口 哪些端口是阻塞的 第十章 路由器的基本配置 实验目标 掌握路由器几种常用配置方法 掌握采用 Console 线缆配置路由器的方法 掌握采用 Telnet 方式配置路由器的方法 熟悉路由器不同的命令行操作模式以及各种模式之间的切换 掌握路由器的基本配置命令 实验背景 你是某公司新进的网管 公司要求你熟悉网络产品 首先要求你登录路由器 了 解 掌握路由器的命令行操作 作为网络管理员 你第一次在设备机房对路由器进行了初次配置后 希望以后在 办公室或出差时也可以对设备进行远程管理 现要在路由器上做适当配置 技术原理 路由器的管理方式基本分为两种 带内管理和带外管理 通过路由器的 Console 口管理路由器属于带外管理 不占用路由器的网络接口 其特点是需要使用配置 线缆 近距离配置 第一次配置时必须利用 Console 端口进行配置 实验步骤 20 新建 packet tracer 拓扑图 1 用标准 console 线缆用于连接计算机的串口和路由器的 console 口上 在计 算机上启用超级终端 并配置超级终端的参数 是计算机与路由器通过 console 接口建立连接 2 配置路由器的管理的 IP 地址 并为 Telnet 用户配置用户名和登录口令 配 置计算机的 IP 地址 与路由器管理 IP 地址在同一个网段 通过网线将计算机和 路由器相连 通过计算机 Telnet 到路由器上对交换机进行查看 3 更改路由器的主机名 4 擦除配置信息 保存配置信息 显示配置信息 5 显示当前配置信息 6 显示历史命令 实验设备 Router 2811 1 台 PC 1 台 交叉线 配置线 说明 交叉线 路由器与计算机相连 路由器与交换机相连 直连线 计算机与交换机相连 PC IP 192 168 1 2 Submask 255 255 255 0 Gageway 192 168 1 1 Router 不需做 图形化 界面开启 FastEthernet0 0 端口 命令行 rip 视图 router rip osfp 视图 router osfp 1 PC 终端 Router en Router conf t Router config hostname R1 R1 config enable secret 123456 设置特权模式密码 R1 config exit R1 exit 21 R1 en password 此时输入密码 输入的密码不显示 R1 conf t R1 config line vty 0 4 设置 telnet 远程登录密码 R1 config line password 5ijsj R1 config line login R1 config line exit R1 config interface fa 0 0 进入路由器 0 模块第 0 端口 R1 config if ip address 192 168 1 1 255 255 255 0 该端口配置相应的 IP 地址和子网 掩码 R1 config if no shut 开启端口 R1 config if end PC CMD Ipconfig all 查看本机 TCP IP 配置情况 IP 地址 子网掩码 网关 MAC 地址 ping 192 168 1 1 telnet 192 168 1 1 远程登录到路由器上 password 5ijsj 输入 telnet 密码 en password 123456 输入特权模式密码 show running 显示路由器当前配置情况 第十一章 路由器单臂路由配置 实验目标 掌握单臂路由器配置方法 通过单臂路由器实现不同 VLAN 之间互相通信 实验背景 某企业有两个主要部门 技术部和销售部 分处于不同的办公室 为了安全和便于管 理对两个部门的主机进行了 VLAN 的划分 技术部和销售部分处于不同的 VLAN 现由于 业务的需求需要销售部和技术部的主机能够相互访问 获得相应的资源 两个部门的交换 机通过一台路由器进行了连接 技术原理 单臂路由 是为实现 VLAN 间通信的三层网络设备路由器 它只需要一个以太网 通 过创建子接口可以承担所有 VLAN 的网关 而在不同的 VLAN 间转发数据 实验步骤 新建 packer tracer 拓扑图 当交换机设置两个 Vlan 时 逻辑上已经成为两个网络 广播被隔离了 两个 Vlan 的 网络要通信 必须通过路由器 如果接入路由器的一个物理端口 则必须有两个子接口分 别与两个 Vlan 对应 同时还要求与路由器相连的交换机的端口 fa 0 1 要设置为 trunk 因 为这个接口要通过两个 Vlan 的数据包 22 检查设置情况 应该能够正确的看到 Vlan 和 Trunk 信息 计算机的网关分别指向路由器的子接口 配置子接口 开启路由器物理接口 默认封装 dot1q 协议 配置路由器子接口 IP 地址 实验设备 PC 2 台 Router 2811 1 台 Switch 2960 1 台 PC1 IP 192 168 1 2 Submask 255 255 255 0 Gageway 192 168 1 1 PC2 IP 192 168 2 2 Submask 255 255 255 0 Gageway 192 168 2 1 PC1 Ping PC2 Ping 192 168 2 2 timeout Switch en conf t vlan 2 exit vlan 3 exit interface fastEthernet 0 2 进入交换机 0 模块第 2 端口 switchport access vlan 2 加入 vlan 2 exit 23 int fa 0 3 进入交换机 0 模块第 3 端口 switchport access vlan 3 加入 vlan 3 exit int fa 0 1 进入交换机 0 模块第 1 端口 switchport mode trunk 设置端口的工作模式为 trunk Router en conf t int fa 0 0 进入路由器 0 模块第 0 端口 no shutdown 开启该端口 exit interface fast 0 0 1 进入路由器 0 模块第 0 端口第 1 子接口 encapsulation dot1Q 2 封装协议设置为 dot1q 允许通过的 vlan 为 2 ip address 192 168 1 1 255 255 255 0 该子接口配置 IP 地址为 192 168 1 1 exit int fa 0 0 2 进入路由器 0 模块第 0 端口第 2 子接口 encapsulation dot1q 3 封装协议设置为 dot1q 允许通过的 vlan 为 3 ip address 192 168 2 1 255 255 255 0 该子接口配置 IP 地址为 192 168 2 1 end show ip route PC1 Ping PC2 Ping 192 168 2 2 reply 第十二章 路由器静态路由配置 实验目标 掌握静态路由的配置方法和技巧 掌握通过静态路由方式实现网络的连通性 熟悉广域网线缆的链接方式 实验背景 学校有新旧两个校区 每个校区是一个独立的局域网 为了使新旧校区能够正常相互 通讯 共享资源 每个校区出口利用一台路由器进行连接 两台路由器间学校申请了一条 2M 的 DDN 专线进行相连 要求做适当配置实现两个校区的正常相互访问 技术原理 路由器属于网络层设备 能够根据 IP 包头的信息 选择一条最佳路径 将数据包 转发出去 实现不同网段的主机之间的互相访问 路由器是根据路由表进行选路 和转发的 而路由表里就是由一条条路由信息组成 生成路由表主要有两种方法 手工配置和动态配置 即静态路由协议配置和动态 路由协议配置 静态路由是指有网络管理员手工配置的路由信息 24 静态路由除了具有简单 高效 可靠的优点外 它的另一个好处是网络安全保密 性高 缺省路由可以看做是静态路由的一种特殊情况 当数据在查找路由表时 没有找 到和目标相匹配的路由表项时 为数据指定路由 实验步骤 新建 packet tracer 拓扑图 1 在路由器 R1 R2 上配置接口的 IP 地址和 R1 串口上的时钟频率 2 查看路由器生成的直连路由 3 在路由器 R1 R2 上配置静态路由 4 验证 R1 R2 上的静态路由配置 5 将 PC1 PC2 主机默认网关分别设置为路由器接口 fa 1 0 的 IP 地址 6 PC1 PC2 主机之间可以相互通信 实验设备 pc 2 台 Router PT 可扩展路由 2 台 Switch 2811 无 V 35 线接口 Switch 2960 2 台 DCE 串口线 直连线 交叉线 PC1 IP 192 168 1 2 Submask 255 255 255 0 Gateway 192 168 1 1 PC2 IP 192 168 2 2 Submask 255 255 255 0 Gateway 192 168 2 1 PC1 ping PC2 Ping 192 168 2 2 timeout R1 en conf t 25 hostname R1 int fa 1 0 no shut ip address 192 168 1 1 255 255 255 0 exit int serial 2 0 ip address 192 168 3 1 255 255 255 0 clock rate 64000 必须配置时钟才可通信 no shut end R2 en conf t hostname R2 int fa 1 0 ip address 192 168 2 1 255 255 255 0 no shut exit int serial 2 0 ip address 192 168 3 2 255 255 255 0 no shut end R1 en conf t ip route 192 168 2 0 255 255 255 0 192 168 3 2 end show ip route R2 en conf t ip route 192 168 1 0 255 255 255 0 192 168 3 1 end show ip route PC1 Ping PC2 Ping 192 168 2 2 reply 26 第十三章 路由器 RIP 动态路由配置 实验目的 掌握 RIP 协议的配置方法 掌握查看通过动态路由协议 RIP 学习产生的路由 熟悉广域网线缆的链接方式 实验背景 假设校园网通过一台三层交换机连到校园网出口路由器上 路由器再和校园外的另一 台路由器连接 现要做适当配置 实现校园网内部主机与校园网外部主机之间的相互通信 为了简化网管的管理维护工作 学校决定采用 RIPV2 协议实现互通 技术原理 RIP Routing Information Protocols 路由信息协议 是应用较早 使用较普遍的 IGP 内部网管协议 使用于小型同类网络 是距离矢量协议 RIP 协议跳数作为衡量路径开销的 RIP 协议里规定最大跳数为 15 RIP 协议有两个版本 RIPv1 和 RIPv2 RIPv1 属于有类路由协议 不支持 VLSM 以广播形式进行路由信息的更新 更新周期为 30 秒 RIPv2 属于无类路 由协议 支持 VLSM 以组播形式进行路由更细 实验步骤 建立建立 packet tracer 拓扑图 1 在本实验中的三层交换机上划分 VLAN10 和 VLAN20 其中 VLAN10 用于 连接校园网主机 V