实例教程CiscoPT.docx
《实例教程CiscoPT.docx》由会员分享,可在线阅读,更多相关《实例教程CiscoPT.docx(57页珍藏版)》请在冰豆网上搜索。
实例教程CiscoPT
网路设备模拟器PacketTracer教程
第一章 认识PacketTracer软件2
第二章 交换机的基本配置与管理3
第三章 交换机的端口配置与管理5
第四章 交换机的Telnet远程登陆配置7
第五章 交换机的端口聚合配置10
第六章 交换机划分Vlan配置13
第七章 三层交换机基本配置16
第八章 利用三层交换机实现VLAN间路由18
第九章 快速生成树配置21
第十章 路由器的基本配置24
第十一章 路由器单臂路由配置27
第十二章 路由器静态路由配置29
第十三章 路由器RIP动态路由配置32
第十四章 路由器OSPF动态路由配置35
第十五章 路由器综合路由配置38
第十六章 标准IP访问控制列表配置41
第十七章 扩展IP访问控制列表配置44
第十八章 网络地址转换NAT配置47
第十九章 网络端口地址转换NAPT配置50
第一章 认识PacketTracer软件
PacketTracher介绍
●PacketTracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
●PackerTracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。
学习任务
1、安装PackerTracer;
2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;
3、分别设置pc机的ip地址;
4、验证pc机间可以互通。
实验设备
Switch_29601台;PC2台;直连线
PC1
PC2
PC1pingPC2Reply
PC2pingPC1Reply
PC2pingGatewayTimeout
第二章 交换机的基本配置与管理
实验目标
●掌握交换机基本信息的配置管理。
实验背景
●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。
技术原理
●交换机的管理方式基本分为两种:
带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括:
●用户模式Switch>
●特权模式Switch#
●全局配置模式Switch(config)#
●端口模式Switch(config-if)#
实验步骤:
●新建PacketTracer拓扑图
●了解交换机命令行
●进入特权模式(en)
●进入全局配置模式(conft)
●进入交换机端口视图模式(intf0/1)
●返回到上级模式(exit)
●从全局以下模式返回到特权模式(end)
●帮助信息(如?
、co?
、copy?
)
●命令简写(如conft)
●命令自动补全(Tab)
●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)
●Reload重启。
(在特权模式下)
●修改交换机名称(hostnameX)
实验设备
Switch_29601台;PC1台;配置线;
PCconsole端口
Switch>enable
Switch#conft
Switch(config)#hostnameX
Switch(config)#interfacefa0/1
Switch(config-if)#end
使用tab键,命令简写,帮助命令?
第三章 交换机的端口配置与管理
实验目标
●掌握交换机基本信息的配置管理。
实验背景
●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。
技术原理
●交换机的管理方式基本分为两种:
带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●交换机的命令行操作模式主要包括:
●用户模式Switch>
●特权模式Switch#
●全局配置模式Switch(config)#
●端口模式Switch(config-if)#
实验步骤:
●新建PacketTracer拓扑图
●了解交换机端口配置命令行
●修改交换机名称(hostnameX)
●配置交换机端口参数(speed,duplex)
●查看交换机版本信息(showversion)
●查看当前生效的配置信息(showrunning-config)
●查看保存在NVRAM中的启动配置信息(showstartup-config)
●查看端口信息Switch#showinterface
●查看交换机的MAC地址表Switch#showmac-address-table
●选择某个端口Switch(config)#interfacetypemod/port(type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interfacefastethernet0/1
●选择多个端口Switch(config)#interfacetypemod/startport-endport
●设置端口通信速度Switch(config-if)#speed[10/100/auto]
●设置端口单双工模式Switch(config-if)#duplex[half/full/auto]
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●switch(config)#enablepassword******设置进入特权模式的密码
●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;
●switch(config)#lineconsole0表示配置控制台线路,0是控制台的线路编号。
●switch(config-line)#login用于打开登录认证功能。
●switch(config-line)#password5ijsj//设置进入控制台访问的密码
若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。
注意事项:
在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。
通常两端设置为相同的模式。
实验设备
Switch_29601台;PC1台;配置线;直通线
PCconsole端口
Switch>enable
Switch#conft
Switch(config)#hostnameS2960
S2960(config)#interfacefa0/1
S2960(config-if)#speed100
S2960(config-if)#duplexfull
S2960(config-if)#exit
同时将PC的网卡改成全双工模式,100M速率,否则链路不通
S2960(config)#hostnameswitch
Switch(config)#exit
Switch#showversion
Switch#showrun
Switch#showinterface
Switch#showmac-address-table
Switch#configt
Switch(config)#enablepasswordcisco//激活特权模式密码为cisco
Switch(config)#noenablepassword//取消特权模式密码
Switch(config)#lineconsole0
Switch(config-line)#passwordcisco
Switch(config-line)#login
Switch(config-line)#nopassword//取消密码
第四章 交换机的Telnet远程登陆配置
实验目标
●掌握采用Telnet方式配置交换机的方法。
实验背景
●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
技术原理
●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IPaddress配置命令设置管理IP地址。
●为telnet用户配置用户名和登录口令:
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●switch(config)#linevty04表示配置远程登录线路,0~4是远程登录的线路编号。
●switch(config-line)#login用于打开登录认证功能。
●switch(config-line)#password5ijsj//设置远程登录进入访问的密码
实验步骤
●新建PacketTracer拓扑图
●配置交换机管理ip地址
●Switch(config)#intvlan1
●Switch(config-if)#ipaddress**IP****submask***
●配置用户登录密码
●Switch(config)#enablepassword*******设置进入特权模式的密码
●Switch(config)#linevty04
●Switch(config-line)#password5ijsj
●Switch(config-line)#login
实验设备
Switch_29601台;PC1台;直连线;配置线
PC0设置
PC1设置
3
PC0桌面上的终端
Switch>En//进入特权模式
Switch#conft//进入全局配置模式
Switch(config)#intervlan1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN1的接口视图
Switch(config-if)#//在VLAN1接口上配置交换机远程管理的IP地址
Switch(config-if)#noshutdown//开启接口
Switch(config-if)#exit//回到全局配置模式
Switch(config)#linevty04//进入远程登录用户管理视图,0-4个用户
Switch(config-line)#login//打开登录认证功能
Switch(config-line)#password5ijsj//配置远程登录的密码为5ijsj,密码明码显示
Switch(config-line)#privilegelevel3//配置远程登录用户的权限为最高级别权限3
Switch(config-line)#end//退出到特权模式
Switch#showrun//显示当前交换机配置情况
PC0桌面选项卡中的CMD,命令提示符
//成功以后,再做下一步
输入password:
5ijsj//登录成功,进入用户模式
Switch>Enable//进入特权模式
Switch#
PC1桌面选项卡中的CMD,命令提示符
//成功,再做下一步
输入password:
5ijsj
Switch>Enable//进入特权模式
Switch#
第五章 交换机的端口聚合配置
实验目标
●理解端口聚合基本原理;
●掌握一般交换机端口聚合的配置方法;
实验背景
端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。
技术原理
●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。
将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。
组内的端口号必须连续,但对起始端口无特殊要求。
●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。
同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。
并且聚合功能需要在链路两端同时配置方能生效。
●端口聚合主要应用的场合:
●交换机与交换机之间的连接:
汇聚层交换机到核心层交换机或核心层交换机之间。
●交换机与服务器之间的连接:
集群服务器采用多网卡与交换机连接提供集中访问。
●交换机与路由器之间的连接:
交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。
●服务器和路由器之间的连接:
集群服务器采用多网卡与路由器连接提供集中访问
●视图:
全局配置模式下
●命令:
interfacerangeinterface_name1tointerface_name2
Switchportmodetrunk
channel-group1modeon加入链路组1并开启
●参数:
→interface_name1:
聚合起始端口
→interface_name2:
聚合结束端口。
→trunk表示端口可以转发所有Vlan包
→将2个或多个物理端口组合在一起成为一条逻辑的路径,即链路channel-group,同时也形成了一个逻辑端口port-channel(一个整体)
●switchportmodeaccess是直接接主机的,所属VLAN中的接口,都是access
●switchportmodetrunktrunkmode的接口可以同时传输多个VLAN信息的。
●trunkmode常用在两个SWITCH and ROUTER,switchandswitch
●特权模式下
●Switch#showetherchannelsummary:
显示相关汇聚端口组的信息;
实验设备
Switch_29602台;PC4台;直连线
Switch0:
具体操作
Switch>
Switch#configt
Switch(config)#interfacerangef0/1-2
Switch(config-if-range)#Switchportmodetrunk//设置端口模式为trunk
Switch(config-if-range)#channel-group1modeon//加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channelload-balancedst-ip//按照目标主机IP地址数据分发来实现负载平衡
Switch(config)#exit
Switch#showetherchannelsummary
Switch1:
具体操作
Switch>
Switch#configt
Switch(config)#interfacerangef0/1-2
Switch(config-if-range)#Switchportmodetrunk//设置端口模式为trunk
Switch(config-if-range)#channel-group1modeon//加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channelload-balancedst-ip//按照目标主机IP地址数据分发来实现以太网通道组负载平衡
Switch(config)#exit
Switch#showetherchannelsummary//显示以太网通道组的情况
PC0设置
PC1设置
3
PC0pingPC1Reply
PC1pingPC0Reply
第六章 交换机划分Vlan配置
实验目标
●理解虚拟LAN(VLAN)基本配置;
●掌握一般交换机按端口划分VLAN的配置方法;
●掌握TagVLAN配置方法。
实验背景
●某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
技术原理
●VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
●PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
●TagVLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤
●新建PacketTracer拓扑图;
●划分VLAN;
●将端口划分到相应VLAN中;
●设置TagVLANTrunk属性;
●测试
实验设备
Switch_29602台;PC4台;直连线
PC1
PC2
PC3
PC4
Switch1
Switch>en
Switch#conft
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#interfa0/1
Switch(config-if)#switchaccessvlan2
Switch(config-if)#exit
Switch(config)#interfa0/2
Switch(config-if)#switchaccessvlan3
Switch(config-if)#exit
Switch(config)#interfa0/24
Switch(config-if)#switchmodetrunk
Switch(config-if)#end
Switch#showvlan
Switch2
Switch>en
Switch#conft
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#intfa0/1
Switch(config-if)#switchaccessvlan2
Switch(config-if)#exit
Switch(config)#intfa0/2
Switch(config-if)#switchaccessvlan3
Switch(config-if)#exit
Switch(config)#intfa0/24
Switch(config-if)#switchmodetrunk
Switch(config-if)#end
Switch#showvlan
PC1pingPC2timeout
PC1pingPC3Reply
第七章 三层交换机基本配置
实验目标
●理解三层交换机的基本原理;
●掌握三层交换机物理端口开启路由功能的配置方法;
实验背景
公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。
技术原理
▪开启路由功能
ØSwitch(config)#iprouting
▪配置三层交换机端口的路由功能
ØSwitch(config)#interfacefastEthernet0/5
ØSwitch(config-if)#noswitchport
ØSwitch(config-if)#noshutdown
ØSwitch(config-if)#end
如果是三层交换机的话,可以用到noswitchport此命令。
三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。
三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入noswitchport命令。
如果是二层交换机就不会用到noswitchport命令。
实验设备
交换机35601台,PC1台,直通线,配置线
PC0设置
PC0桌面上的终端
Switch>en
Switch#configt
Switch(config)#hostnameS3550
S3550(config)#iprouting//开启路由功能
S3550(config)#interfacefastEthernet0/5
S3550(config-if)#noswitchport//该端口启用三层路由功能
S3550(config-if)#noshutdown//开启端口
S3550(config-if)#end
S3550#
思考题:
利用三层交换机的路由功能固定IP地址的方法实现不同vlan之间联通?
第八章