CISCO模拟一看就会教程.docx

CISCO模拟一看就会教程.docx

《CISCO模拟一看就会教程.docx》由会员分享，可在线阅读，更多相关《CISCO模拟一看就会教程.docx（31页珍藏版）》请在冰豆网上搜索。

CISCO模拟一看就会教程

网路设备模拟器PacketTracer教程

第一章　认识PacketTracer软件

PacketTracher介绍

●PacketTracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。

●PackerTracer模拟器软件比Boson功能强大，比Dynamips操作简单，非常适合网络设备初学者使用。

学习任务

1、安装PackerTracer；

2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网；

3、分别设置pc机的ip地址；

4、验证pc机间可以互通。

实验设备

Switch_29601台；PC2台；直连线

PC1

IP：

Submask：

Gateway：

IP：

Submask：

Gateway：

pingPC2Reply

PC2pingPC1Reply

PC2pingGatewayTimeout

第二章　交换机的基本配置与管理

实验目标

●掌握交换机基本信息的配置管理。

实验背景

●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。

技术原理

●交换机的管理方式基本分为两种：

带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●通过Telnet、拨号等方式属于带内管理。

●交换机的命令行操作模式主要包括：

●用户模式Switch>

●特权模式Switch#

●全局配置模式Switch（config）#

●端口模式Switch（config-if）#

实验步骤：

●新建PacketTracer拓扑图

●了解交换机命令行

●进入特权模式（en）

●进入全局配置模式（conft）

●进入交换机端口视图模式（intf0/1）

●返回到上级模式（exit）

●从全局以下模式返回到特权模式（end）

●帮助信息（如?

、co?

、copy?

）

●命令简写（如conft）

●命令自动补全（Tab）

●快捷键（ctrl+c中断测试,ctrl+z退回到特权视图）

●Reload重启。

（在特权模式下）

●修改交换机名称（hostnameX）

实验设备

Switch_29601台；PC1台；配置线；

PCconsole端口

Switch>enable

Switch#conft

Switch（config）#hostnameX

Switch（config）#interfacefa0/1

Switch（config-if）#end

使用tab键，命令简写，帮助命令？

第三章　交换机的端口配置与管理

实验目标

●掌握交换机基本信息的配置管理。

实验背景

●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行端口的配置与管理。

技术原理

●交换机的管理方式基本分为两种：

带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●交换机的命令行操作模式主要包括：

●用户模式Switch>

●特权模式Switch#

●全局配置模式Switch（config）#

●端口模式Switch（config-if）#

实验步骤：

●新建PacketTracer拓扑图

●了解交换机端口配置命令行

●修改交换机名称（hostnameX）

●配置交换机端口参数（speed,duplex）

●查看交换机版本信息（showversion）

●查看当前生效的配置信息（showrunning-config）

●查看保存在NVRAM中的启动配置信息（showstartup-config）

●查看端口信息Switch#showinterface

●查看交换机的MAC地址表Switch#showmac-address-table

●选择某个端口Switch（config）#interfacetypemod/port（type表示端口类型，通常有ethernet、Fastethernet、Gigabitethernet）（mod表示端口所在的模块，port表示在该模块中的编号）例如interfacefastethernet0/1

●选择多个端口Switch（config）#interfacetypemod/startport-endport

●设置端口通信速度Switch（config-if）#speed[10/100/auto]

●设置端口单双工模式Switch（config-if）#duplex[half/full/auto]

●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

●switch（config）#enablepassword******设置进入特权模式的密码

●switch（config-line）可以设置通过console端口连接设备及Telnet远程登录时所需的密码；

●switch（config）#lineconsole0表示配置控制台线路，0是控制台的线路编号。

●switch（config-line）#login用于打开登录认证功能。

switch（config-line）#password5ijsj

100M

100M100M100M100M200M

EndwithCNTL/Z.

Switch（config）#

Switch（config）#vlan2

Switch（config-vlan）#exit

Switch（config）#vlan3

Switch（config-vlan）#exit

Switch（config）#interfacefastEthernet0/1

Switch（config-if）#switchport

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/1,changedstatetodown

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan2,changedstatetodown

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/1,changedstatetoup

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan2

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan2,changedstatetoup

Switch（config-if）#exit

Switch（config）#interfacefastEthernet0/2

Switch（config-if）#switchport

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/2,changedstatetodown

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan3,changedstatetodown

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/2,changedstatetoup

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan3

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan3,changedstatetoup

Switch（config-if）#exit

Switch（config）#interfacevlan2

Switch（config-if）#ipaddressvlan3

Switch（config-if）#ipaddressvlan2

Switch（config-if）#noshutdown

Switch（config-if）#exit

Switch（config）#interfacevlan3

Switch（config-if）#noshutdown

Switch（config-if）#exit

Switch（config）#iprouting

第八章　利用三层交换机实现VLAN间路由

实验目标

●掌握交换机TagVLAN的配置

●掌握三层交换机基本配置方法；

●掌握三层交换机VLAN路由的配置方法；

●通过三层交换机实现VLAN间相互通信；

实验背景

●某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

技术原理

●三层交换机具备网络层的功能，实现VLAN相互访问的原理是：

利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。

三层交换机给接口配置IP地址。

采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

实验步骤

●新建packettracer拓扑图

●

（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。

●

（2）将二层交换机与三层交换机相连的端口fa0/1都定义为tagVlan模式。

●（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。

●（4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。

●（5）查看三层交换机路由表。

●（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

●（7）验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。

三层交换机将vlan做为一种接口对待，就象路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。

这样，所有的VLAN也可以互访了。

实验设备

Switch_29601台；Swithc_35601台；PC3台；直连线

PC1

IP:

Submark:

Gateway:

IP:

Submark:

Gateway:

PC3

IP:

Submark:

Gateway:

PingPC3

Pingreply

PC1PingPC2

Pingtimeout

S2960

Switch>en

Switch#conft

Switch（config）#vlan2

Switch（config-vlan）#exit

Switch（config）#vlan3

Switch（config-vlan）#exit

Switch（config）#intfa0/2

Switch（config-if）#switchportaccessvlan2

Switch（config-if）#exit

Switch（config）#intfa0/3

Switch（config-if）#switchportaccessvlan3

Switch（config-if）#exit

Switch（config）#intfa0/1

Switch（config-if）#switchportmodetrunk

Switch（config-if）#end

Switch#showvlan

S3560

Switch>en

Switch#conft

Switch（config）#vlan2PingPingPingPing

PingPingPingPing2M

PingPingPing

PingPing

0.0.055area0

network0.0.0.255area0

end

showiproute

R1

en

conft

hostnameR1

interfacefa0/0

noshutdown

ipaddressexit

interfaceserial2/0

noshutdown

clockrate64000

ipaddressend

showiproute

conft

routerospf1

network0.0.0.255area0

network0.0.0.255area0

end

showiproute

R2

en

conft

hostnameR2

interfacefa0/0

noshutdown

ipaddressexit

interfaceserial2/0

noshutdown

ipaddressend

showiproute

conft

routerospf1

network0.0.0.255area0

network0.0.0.255area0

end

showiproute

第十五章　路由器综合路由配置

实验目标

掌握综合路由器的配置方法；

掌握查看通过路由重分布学习产生的路由；

熟悉广域网线缆的链接方式；

实验背景

假设某公司通过一台三层交换机连到公司出口路由器R1上，路由器R1再和公司外的另一台路由器R2连接。

三层交换机与R1间运行RIPV2路由协议，R1与R2间运行OSPF路由协议。

现要做适当配置，实现公司内部主机与公司外部主机之间的相互通信。

技术原理

为了支持本设备能够运行多个路由协议进程，系统软件提供了路由信息从一个路由进程重分布到另一个路由进程的功能。

比如你可以将OSPF路由域的路由重新分布后通高RIP路由域中，也可以将RIP路由域的路由重新分布后通告到OSPF路由域中。

路由的相互重分布可以在所有的IP路由协议之间进行。

要把路由从一个路由域分布到另一个路由域，并且进行控制路由重分布，在路由进程配置模式中执行以下命令：

redistributeprotocol[metricmetric][metric-typemetric-type][matchinternal|externaltype|nssa-externaltype][tagtag][route-maproute-map-name][subnets]

实验步骤

新建PacketTracer拓扑图

（1）PC与交换机间用直连线连接；PC与路由、路由与路由之间用交叉线连接。

（2）在三层上划分2个Vlan，运行RIPV2协议；R2运行OSPF协议。

（5）在路由器R1上左侧配置RIPV2路由协议；右侧配置OSPF协议。

（6）在R1路由进程中引入外部路由，进行路由重分布。

（7）将PC1、PC2主机默认网关分别设置为与直接网络设备接口IP地址。

（8）验证PC1、PC2主机之间可以互相通信；

实验设备

Router_18412台；Switch_35601台；直通线；交叉线

PC0

IP:

Submask:

Gageway:

IP:

Submask:

Gageway:

Switch0

en

conft

vlan2

exit

intfa0/10

switchportaccessvlan2

exit

intvlan1

ipaddressnoshutdown

exit

intvlan2

ipaddressnoshutdown

end

showintvlan1

conft

routerrip

networknetworkversion2

Router0

en

conft

hostR1

inffa0/0

ipaddressnoshutdown

intfa0/1

ipaddressnoshutdown

exit

routerrip

networkversion2

routerospf1

network0.0.0.255area0

Route1

en

conft

hostR2

intfa0/1

ipaddressnoshutdown

intfa0/0

ipaddressnoshutdown

exit

routerospf1

network0.0.0.255area0

network0.0.0.255area0

end

showiproute

Router0

end

showiproute

showrun

showiproute

ping（success）

ping（success）

PC0

ping（ReplayformDestinationhostunreachable）

Switch_3560

showiprout（只有两条直连路由）

Router0

conft

routerrip

redistributeospf1

exit

routerospf1

redistributeripsubnets

end

Router1

showiproute

PC0

ping（Replayformbyes=32time=125msTTL=125）

说明：

本例在PacketTracer上能正常运行，在PacketTracer上Switch0不能学习到、的路由信息，需要给Switch0指定静态路由：

iproute0.0.0.0第十六章　标准IP访问控制列表配置

实验目标

理解标准IP访问控制列表的原理及功能；

掌握编号的标准IP访问控制列表的配置方法；

实验背景

你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。

PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理

ACLs的全称为接入控制列表（AccessControlLists），也称访问控制列表（AccessLists），俗称防火墙，在有的文档中还称包过滤。

ACLs通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；

IPACL分为两种：

标准IP访问列表和扩展IP访问列表，编号范围为1～99、1300～1999、100～199、2000～2699；

标准IP访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；

扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤；

IPACL基于接口进行规则的应用，分为：

入栈应用和出栈应用；

实验步骤

新建PacketTracer拓扑图

（1）路由器之间通过电缆通过串口连接，DCE端连接在R1上，配置其时钟频率64000；主机与路由器通过交叉线连接。

（2）配置路由器接口IP地址。

（3）在路由器上配置静态路由协议，让三台PC能够相互Ping通，因为只有在互通的前提下才涉及到方控制列表。

（4）在R1上编号的IP标准访问控制

（5）将标准IP访问控制应用到接口上。

（6）验证主机之间的互通性。

实验设备

PC3台；Router-PT2台；交叉线；DCE串口线；

PC0

IP:

Submask:

Gageway:

IP:

Submask:

Gageway:

IP:

Submask:

Gageway:

en

conft

hostR0

intfa0/0

ipaddressnoshutdown

intfa1/0

ipaddressnoshutdown

ints2/0

ipaddressnoshutdown

clockrate64000

Router1

en

conft

hostR1

ints2/0

ipaddressnoshutdown

intfa0/0

ipaddressnoshutdown

Router0

exit

iprouteexit

iproute0.0.0.0end

showiproute

PC0

ping（success）

PC1

ping（success）

Router0

ipaccess-liststandard5ijsj

permit0.0.0.255

deny0.0.0.255（如果有上面的permit默认跟一个deny，所以此命令可不写）

conft

ints2/0

ipaccess-group5ijsjout

end

PC0

ping（success）

PC1

ping（ReplayfromDestinationhostunreachable）

第十七章　扩展IP访问控制列表配置

实验目标

理解标准IP访问控制列表的原理及功能；

掌握编号的标准IP访问控制列表的配置方法；

实验背景

你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。

PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理