网络设备模拟器PT教程讲解.docx
《网络设备模拟器PT教程讲解.docx》由会员分享,可在线阅读,更多相关《网络设备模拟器PT教程讲解.docx(61页珍藏版)》请在冰豆网上搜索。
网络设备模拟器PT教程讲解
网络设备模拟器PacketTracer教程
第一章认识PacketTracer软件2
第二章交换机的基本配置与管理3
第三章交换机的端口配置与管理5
第四章交换机的Telnet远程登陆配置8
第五章交换机的端口聚合配置10
第六章交换机划分Vlan配置13
第七章三层交换机基本配置16
第八章利用三层交换机实现VLAN间路由18
第九章快速生成树配置21
第十章路由器的基本配置24
第十一章路由器单臂路由配置26
第十二章路由器静态路由配置28
第十三章路由器RIP动态路由配置31
第十四章路由器OSPF动态路由配置34
第十五章路由器综合路由配置37
第十六章标准IP访问控制列表配置41
第十七章扩展IP访问控制列表配置44
第十八章网络地址转换NAT配置47
第十九章网络端口地址转换NAPT配置50
第二十章交换机端口安全53
第一章认识PacketTracer软件
PacketTracher介绍
PacketTracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
PackerTracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。
学习任务
1、安装PackerTracer;
2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;
3、分别设置pc机的ip地址(相同网段);
4、验证pc机间可以互通。
实验设备
192.168.1.2
255.255.255.0
192.168.1.1
192.168.1.3
255.255.255.0
192.168.1.1
Reply
Reply
PC1
IP:
Submask:
Gateway:
PC2
IP:
Submask:
Gateway:
PC1pingPC2
PC2pingPC1
PC2pingGatewayTimeout
第二章交换机的基本配置与管理
实验目标
掌握交换机基本信息的配置管理。
实验背景
某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。
技术原理
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
通过Telnet、拨号等方式属于带内管理。
交换机的命令行操作模式主要包括:
用户模式Switch>
特权模式Switch#
全局配置模式Switch(config)#
端口模式Switch(config-if)#
实验步骤:
新建PacketTracer拓扑图了解交换机命令行进入特权模式(en)进入全局配置模式(conft)进入交换机端口视图模式(intf0/1)返回到上级模式(exit)从全局以下模式返回到特权模式(end)帮助信息(如?
、co?
、copy?
)命令简写(如conft)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)Reload重启。
(在特权模式下)修改交换机名称(hostnameX)实验设备
Switch_29601台;PC1台;配置线;
PCconsole端口
Switch>enableSwitch#conftSwitch(config)#hostnameX
Switch(config)#interfacefa0/1Switch(config-if)#end
使用tab键,命令简写,帮助命令?
从用户名模式->特权模式
->全局模式->端口模式(速度和通信方式的设置)->特权模式(查看版本信息showversion/showrun)->reload重新开始。
第三章交换机的端口配置与管理
实验目标
掌握交换机基本信息的配置管理。
实验背景某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。
技术原理交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交
5
交换机的命令行操作模式主要包括:
用户模式Switch>
特权模式Switch#
全局配置模式Switch(config)#端口模式Switch(config-if)#
实验步骤:
新建PacketTracer拓扑图了解交换机端口配置命令行修改交换机名称(hostnameX)配置交换机端口参数(speed,duplex)查看交换机版本信息(showversion)查看当前生效的配置信息(showrunning-config)查看保存在NVRAM中的启动配置信息(showstartup-config)查看端口信息Switch#showinterface查看交换机的MAC地址表Switch#showmac-address-table选择某个端口Switch(config)#interfacetypemod/port(type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interfacefastethernet0/1选择多个端口Switch(config)#interfacetypemod/startport-endport设置端口通信速度Switch(config-if)#speed[10/100/auto]设置端口单双工模式Switch(config-if)#duplex[half/full/auto]交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
switch(config)#enablepassword设置进入特权模式的密码switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;switch(config)#lineconsole0表示配置控制台线路,0是控制台的线路编号。
switch(config-line)#login用于打开登录认证功能。
switch(config-line)#password5ijsj设置进入控制台访问的密码
换机的网络端口,第一次配置交换机必须利用
Console端口进行配置。
若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。
注意事项:
在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。
通常两端设置为相同的模式。
实验设备
Switch_29601台;PC1台;配置线;直通线
PCconsole端口
Switch>enable
Switch#conft
Switch(config)#hostnameS2960
S2960(config)#interfacefa0/1
S2960(config-if)#speed100
S2960(config-if)#duplexfull
S2960(config-if)#exit
同时将PC的网卡改成全双工模式,100M速率,否则链路不通S2960(config)#hostnameswitch
Switch(config)#exit
Switch#showversion
Switch#showrun
Switch#showinterface
Switch#showmac-address-table
Switch#configt
Switch(config)#enablepasswordSwitch(config)#noenablepasswordSwitch(config)#lineconsole0Switch(config-line)#passwordciscoSwitch(config-line)#loginSwitch(config-line)#nopassword
cisco激活特权模式密码为
取消特权模式密码
取消密码
cisco
第四章交换机的Telnet远程登陆配置
实验目标
掌握采用Telnet方式配置交换机的方法。
实验背景
第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
技术原理配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管
理的。
每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IPaddress配置命令设置管理IP地址。
为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
switch(config)#linevty04表示配置远程登录线路,0~4是远程登录的
线路编号。
switch(config-line)#login用于打开登录认证功能。
switch(config-line)#password5ijsj设置远程登录进入访问的密码
实验步骤
新建PacketTracer拓扑图配置交换机管理ip地址
Switch(config)#intvlan1
Switch(config-if)#ipaddress**IP****submask***配置用户登录密码
Switch(config)#enablepassword*******设置进入特权模式的密码
Switch(config)#linevty04
Switch(config-line)#password5ijsjSwitch(config-line)#login
实验设备
Switch_29601台;
8
PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
PC0桌面上的终端
Switch>En进入特权模式
Switch#conft进入全局配置模式
Switch(config)#intervlan1
(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN1的接口视图
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
//在VLAN1接口上配置交换机远程管理的IP地址
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#linevty04
Switch(config-line)#login
//开启接口
//回到全局配置模式
//进入远程登录用户管理视图,0-4个用户//打开登录认证功能
Switch(config-line)#password5ijsj//配置远程登录的密码为5ijsj,密码明码显示
Switch(config-line)#privilegelevel3//配置远程登录用户的权限为最高级别权限3
Switch(config-line)#end
Switch#showrun
//退出到特权模式
//显示当前交换机配置情况
PC0桌面选项卡中的CMD,命令提示符
ping192.168.1.1//成功以后,再做下一步telnet192.168.1.1
输入password:
5ijsj//登录成功,进入用户模式
Switch>Enable//进入特权模式Switch#
PC1桌面选项卡中的CMD,命令提示符
ping192.168.1.1//成功,再做下一步
telnet192.168.1.1输入password:
5ijsj
Switch>Enable//进入特权模式
Switch#
第五章交换机的端口聚合配置
实验目标
理解端口聚合基本原理;
掌握一般交换机端口聚合的配置方法;
实验背景
端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。
技术原理
端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。
将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。
组内的端口号必须连续,但对起始端口无特殊要求。
在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。
同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。
并且聚合功能需要在链路两端同时配置方能生效。
:
汇聚层交换机到核心层交换机或核心层交换机
:
集群服务器采用多网卡与交换机连接提供集中
:
交换机和路由器采用端口聚合解决广域网和局
:
集群服务器采用多网卡与路由器连接提供集中
端口聚合主要应用的场合:
交换机与交换机之间的连接之间。
交换机与服务器之间的连接访问。
交换机与路由器之间的连接域网连接瓶颈。
服务器和路由器之间的连接访问
视图:
全局配置模式下
命令:
interfacerangeinterface_name1tointerface_name2
Switchportmodetrunk
channel-group1modeon加入链路组1并开启
参数:
interface_name1:
聚合起始端口
interface_name2:
聚合结束端口。
trunk表示端口可以转发所有Vlan包
将2个或多个物理端口组合在一起成为一条逻辑的路径,即链路
10
channel-group,同时也形成了一个逻辑端口port-channel(一个整体)switchportmodeaccess是直接接主机的,所属VLAN中的接口,都是accessswitchportmodetrunktrunkmode的接口可以同时传输多个VLAN信息的。
trunkmode常用在两个SWITCHandROUTER,switchandswitch特权模式下
Switch#showetherchannelsummary显示相关汇聚端口组的信息;实验设备
Switch_29602台;PC4台;直连线
//设置端口模式为trunk
//加入链路组1并开启
//按照目标主机IP地址数据分发来实现负
//设置端口模式为trunk
//加入链路组1并开启
//按照目标主机IP地址数据分发来实现以
具体操作
Switch0
Switch>
Switch#configt
Switch(config)#interfacerangef0/1-2Switch(config-if-range)#SwitchportmodetrunkSwitch(config-if-range)#channel-group1modeonSwitch(config-if-range)#exit
Switch(config)#port-channelload-balancedst-ip载平衡
Switch(config)#exit
Switch#showetherchannelsummary
Switch1
Switch>
Switch#configt
Switch(config)#interfacerangef0/1-2Switch(config-if-range)#SwitchportmodetrunkSwitch(config-if-range)#channel-group1modeonSwitch(config-if-range)#exit
Switch(config)#port-channelload-balancedst-ip太网通道组负载平衡
Switch(config)#exit
11
Switch#showetherchannelsummary//显示以太网通道组的情况
PC0设置
192.168.1.2255.255.255.0
PC1设置
192.168.1.3
255.255.255.0
PC0pingPC1
PC1pingPC0
Reply
Reply
12
第六章交换机划分Vlan配置
实验目标
理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法;
掌握TagVLAN配置方法。
实验背景
某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
技术原理
VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主
机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行
广播,不能传输到其他VLAN中。
PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
TagVLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
access为连接电脑的端口-或者傻瓜交换机(也就是同一vlan的交换机)
trunk肯定是连接交换机的(属于多vlan的交换机)
实验步骤
新建PacketTracer拓扑图;
划分VLAN;
将端口划分到相应VLAN中;
设置TagVLANTrunk属性;
测试
实验设备
Switch_29602台;PC4台;直连线
13
PC1
IP:
192.168.1.2
Submark:
255.255.255.0
Gateway:
192.168.1.1
PC2
IP:
192.168.1.3
Submark:
255.255.255.0
Gateway:
192.168.1.1
PC3
IP:
192.168.1.4
Submark:
255.255.255.0
Gateway:
192.168.1.1
PC4
IP:
192.168.1.5
Submark:
255.255.255.0
Gateway:
192.168.1.1
Switch1
Switch>en
Switch#conft
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#interfa0/1//进入1号端口
Switch(config-if)#switchaccessvlan2//把端口1划入vlan2Switch(config-if)#exit
Switch(config)#interfa0/2//进入2号端口
Switch(config-if)#switchaccessvlan3//把端口2划入vlan3Switch(config-if)#exit
Switch(config)#interfa0/24
Switch(config-if)#switchmodetrunk
14
Switch(config-if)#end
Switch#showvlan
Switch2
Switch>en
Switch#conft
Switch(config)#vlan2
Switch(config-vlan)#exit
Switch(config)#vlan3
Switch(config-vlan)#exit
Switch(config)#intfa0/1Switch(config-if)#switchaccessvlan2Switch(config-if)#exit
Switch