网路设备模拟器Packet Tracer教程Word格式.docx

1、 IP： Submask： Gateway：PC2PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout第二章交换机的基本配置与管理实验目标 掌握交换机基本信息的配置管理。实验背景 某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理

2、。 交换机的命令行操作模式主要包括： 用户模式 Switch 特权模式 Switch# 全局配置模式 Switch（config）# 端口模式 Switch（config-if）# 实验步骤： 新建Packet Tracer拓扑图 了解交换机命令行 进入特权模式（en） 进入全局配置模式（conf t） 进入交换机端口视图模式（int f0/1） 返回到上级模式（exit） 从全局以下模式返回到特权模式（end） 帮助信息（如? 、co?、copy?） 命令简写（如 conf t） 命令自动补全（Tab） 快捷键（ctrl+c中断测试,ctrl+z退回到特权视图） Reload重启。（在特权模

3、式下） 修改交换机名称（hostname X） 配置交换机端口参数（speed,duplex） 查看交换机版本信息（show version） 查看当前生效的配置信息（show run） Switch_2960 1台；PC 1台；配置线；PC console端口 enable conf t interface fa 0/1 speed 100 duplex full end show version show run第三章交换机的Telnet远程登陆配置 掌握采用Telnet方式配置交换机的方法。 第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。现

4、要在交换机上做适当配置。 配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： 为telnet用户配置用户名和登录口令： 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 switch（config）# enable password * 设置进入特权模式的密码 switch（config-line）可以设置通过console端口连接设备及Telnet远程登录时所需的密码； switch（config）# line console 0 switch（config-line）# password 5ijsj switch（config-line）#

5、 login switch（config）# line vty 0 4实验步骤 配置交换机管理ip地址 Switch（config）# int vlan 1 Switch（config-if）# ip address *IP* *submask* 配置用户登录密码 Switch（config）# enable password * 设置进入特权模式的密码 Switch（config）# line vty 0 4 Switch（config-line）# password 5ijsj Switch（config-line）# login直连线；配置线PCPC终端 en inter vlan 1（

6、默认交换机的所有端口都在VLAN1中） ip address no shutdown exit enable password 123456 line vty 0 4 password 5ijsj loginPC CMD ping telnet password:5ijsj123456 show runing第四章交换机划分Vlan配置 理解虚拟LAN（VLAN）基本配置； 掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法。 某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要

7、在交换机上做适当配置来实现这一目标。 VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。 Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vl

8、an的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。 新建Packet Tracer拓扑图； 划分VLAN； 将端口划分到相应VLAN中； 设置Tag VLAN Trunk属性； 测试Switch_2960 2台；PC 4台； IP: Submark: Gateway:PC3PC4Switch1 vlan 2 vlan 3 inter fa 0/1 switch access vlan 2 inte

9、r fa 0/2 switch access vlan 3 inter fa 0/24 switch mode trunk show vlanSwitch2 int fa 0/1 int fa 0/2 int fa 0/24PC1 ping PC2 timeoutPC1 ping PC3 Reply第五章利用三层交换机实现VLAN间路由 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法； 掌握三层交换机VLAN路由的配置方法； 通过三层交换机实现VLAN间相互通信； 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技

10、术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。 三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。 新建packet tracer拓扑图 （1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分

11、给VLAN2、VLAN3。 （2）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。 （3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。 （4）设置三层交换机VLAN间的通信，创建VLAN2,VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。 （5）查看三层交换机路由表。 （6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。 （7）验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。Swithc_3560 1台；PC 3台；PC1 S2960

12、 switchport access vlan 2 int fa 0/3 switchport access vlan 3 switchport mode trunkS3560 switchport trunk encapsulation dot1q interface vlan 2 interface vlan 3 show ip routePC3 Ping PC1 Ping PC3 Ping PC2第六章快速生成树配置 理解生成树协议工作原理； 掌握快速生成树协议RSTP基本配置方法； 学校为了开展计算机教学和网络办公，建立的一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互

13、联组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当配置，是网络避免环路。 生成树协议（spanning-tree）,作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题； 生成树协议是利用SPA算法，在存在交换机环路的网络中生成一个没有环路的属性网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发。 生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）。 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间。 快速

14、生成树在生成树协议的基础上增加了两种端口角色，替换端口或备份端口，分别作为根端口和指定端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。 默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。选出跟交换机、根端口等，以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。 设置RSTP。 查看交换机show spanning-tree状态，了解跟交换机和根端口情况。 通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以

15、变化跟交换机的角色。 测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。 Switch_2960 2台；直连线（各设备互联） Submask:S1 show spanning-tree hostname S1 int fa 0/10 switchport access vlan 10 int rang fa 0/1 - 2 spanning-tree mode rapid-pvstS2 hostname S2 int range fa 0/1 - 2 switchport mode turnk show spanning-tree ipconfig ping -

16、t shut（查看PC1的ping情况是否正常）第七章路由器的基本配置实验目标 掌握路由器几种常用配置方法； 掌握采用Console线缆配置路由器的方法； 掌握采用Telnet方式配置路由器的方法； 熟悉路由器不同的命令行操作模式以及各种模式之间的切换； 掌握路由器的基本配置命令；实验背景 你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作； 作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。 路由器的管理方式基本分为两种：通过路由器的Console口管理路由器属

17、于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。实验步骤 （1）用标准console线缆用于连接计算机的串口和路由器的console上。在计算机上启用超级终端，并配置超级终端的参数，是计算机与路由器通过console接口建立连接； （2）配置路由器的管理的IP地址，并为Telnet用户配置用户名和登录口令。配置计算机的IP地址（与路由器管理IP地址在同一个网段），通过网线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进行查看； （3）更改路由器的主机名； （4）擦除配置信息。保存配置信息，显示配置信息；

18、（5）显示当前配置信息； （6）显示历史命令。Router_2811 1台；交叉线；说明： 交叉线：路由器与计算机相连 路由器与交换机相连直连线：计算机与交换机相连IP:Submask:Gageway:Router 图形化：界面开启FastEthernet0/0端口 命令行：rip 视图：router rip; osfp视图:router osfp 1PC 终端 hostname R1 enable secret 123456 /设置特权密码此时输入密码，输入的密码不显示 line vty 0 4 /设置telnet密码 interface fa 0/0 no shut5ijsi第八章路由器单

19、臂路由配置 掌握单臂路由器配置方法； 通过单臂路由器实现不同VLAN之间互相通信； 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。 单臂路由：是为实现VLAN间通信的三层网络设备路由器，它只需要一个以太网，通过创建子接口可以承担所有VLAN的网关，而在不同的VLAN间转发数据。 新建packer tracer拓扑图 当交换机设置两个Vlan时，逻辑上已经成为两个网络，广播被隔离了。

20、两个Vlan的网络要通信，必须通过路由器，如果接入路由器的一个物理端口，则必须有两个子接口分别与两个Vlan对应，同时还要求与路由器相连得交换机的端口fa 0/1要设置为trunk，因为这个接口要通过两个Vlan的数据包。 检查设置情况，应该能够正确的看到Vlan和Trunk信息。 计算机的网关分别指向路由器的子接口。 配置子接口，开启路由器物理接口。 默认封装dot1q协议。 配置路由器子接口IP地址。Switch_2960 1台Switch interface fastEthernet 0/2 switchport mode trunk int fa 0/0 interface fast

21、0/0.1 encapsulation dot1Q 2 int fa 0/0.2 encapsulation dot1q 3第九章路由器静态路由配置 掌握静态路由的配置方法和技巧； 掌握通过静态路由方式实现网络的连通性； 熟悉广域网线缆的链接方式； 学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。 路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。 生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。 静态路由是指